回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 最新研究顯示教育機構去年遭受勒索軟體的打擊最嚴重
Wordtech 本新聞稿發佈於2021/07/13,由發布之企業承擔內容之立場與責任,與本站無關

Sophos 發布《Sophos 2021 年教育機構勒索軟體現況》,揭露 2020 年間勒索軟體對全球教育機構造成的攻擊程度和影響。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
在鎖定教育機構的勒索軟體攻擊頻頻躍上新聞版面之後,包括鎖定 Kaseya 的 REvil 勒索軟體襲擊紐西蘭的學校,以及最近 FBI 和英國國家網路安全中心針對鎖定學校的勒索軟體攻擊激增發出警示,該份研究結果證實教育機構對於這類網路威脅的防禦能力極為不足。

主要研究發現包括:

· 教育和零售業在 2020 年遭到最高等級的勒索軟體攻擊,有 44% 的機構受到攻擊 (所有產業為 37%)
· 對於教育機構來說,2020 年勒索軟體造成的財務損失極為嚴重。包含停機、人員時間、設備成本、網路成本、損失的商機、支付的贖金等,教育機構遭受勒索軟體攻擊的總損失平均為 273 萬美元——居所有接受調查的產業中最高,比整體平均高出 48%
· 遭受勒索軟體攻擊的教育機構中,超過一半 (58%) 表示攻擊者加密了他們的資料
· 被加密者中超過三分之一 (35%) 最終屈服並支付了贖金,是除能源、石油/天然氣和公用事業 (43%) 以及地方政府 (42%) 以外,最有可能支付贖金的產業
· 平均贖金為 112,435 美元 (低於整體平均 170,404 美元)
· 不過即使支付了贖金,教育機構平均只能復原約三分之二 (68%) 的資料,另外三分之一無法取回;只有 11% 的人復原了所有加密資料
· 去年未遭勒索軟體攻擊的機構 (55% 的受訪者),大多 (61%) 覺得自己未來會成為攻擊目標。主要理由是網路攻擊現在非常複雜 (46%) 和流行 (42%),幾乎無法避免

Sophos 首席研究科學家 Chester Wisniewski 表示:「長期以來,教育機構一直是網路攻擊者垂涎的一個目標。它們的 IT 和網路安全預算可能非常緊迫,而疲於奔命的 IT 團隊只能努力使用有限的工具和資源來保護經常過時的基礎架構,以及防範高風險的使用者行為,例如下載盜版軟體。

「這些狀況使得每一年的風險暴露情況不斷惡化。2020 年新冠疫情爆發,教育機構不得不在短時間內轉換成虛擬學習環境,幾乎沒有時間注意安全問題或為所有新進的遠距使用者提供基本的網路安全培訓,更使得教育機構特別脆弱。攻擊者很快就抓住了這個機會,受害對象除了蒙受財務損失,還得要重建 IT 基礎架構。

「為了保護網路免受勒索軟體攻擊,我們建議 IT 團隊將資源集中在三個關鍵領域:打造更強大的網路威脅防禦,為使用者提供安全技能培訓,並盡可能採用更具彈性的基礎架構。」

《Sophos 2021 年教育機構勒索軟體現況》是一份針對 5,400 名 IT 決策者進行的調查,其中包括 499 名教育機構的 IT 管理者,這些決策者分佈於歐洲、美洲、亞太地區和中亞、中東和非洲等 30 個國家/地區。

完整的《Sophos 2021 年教育機構勒索軟體現況》報告可由 Sophos 下載。

- 新聞稿有效日期,至2021/08/13為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:能源管理升級!瑞相科技智慧綠能聯網閘道器榮獲首波台電認證
下一篇:行李箱失蹤了!Booking.com公布「旅客防疫在家的煩惱」

 
搜尋本站


最新科技評論

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!