勒索軟體防禦成效指標

最新的 Sophos 研究顯示，全球教育領域在因應與回應勒索軟體攻擊方面表現越來越好，迫使網路犯罪分子必須改變手法。研究趨勢數據顯示，愈來愈多攻擊者嘗試在不加密資料的情況下勒索金錢。不過，仍有約半數受害者會選擇支付贖金。值得注意的是，贖金金額已大幅下降；而在遭遇資料加密的受害者中，有 97% 能夠透過不同方式成功復原資料。研究指出教育領域在防禦勒索軟體方面的幾項關鍵成功指標：

．阻擋更多攻擊：在檔案被加密之前成功攔截攻擊的比率，無論在中小學或高等教育機構，均達到四年來最高水準 (分別為 67% 與 38% 的攻擊)。
．追蹤金流：過去一年中，勒索要求金額下降了 73% (平均減少 283 萬美元)。中小學的平均支付金額從 600 萬美元降至 80 萬美元；高等教育則從 400 萬美元降至 46.3 萬美元。
．復原成本大幅下滑：除了贖金之外的平均復原成本，高等教育下降 77%，中小學下降 39%。儘管如此，中小學的平均復原費用仍是所有產業中最高。

仍需補強的缺口

雖然教育領域在降低勒索軟體影響方面已有進展，但仍存在嚴重缺口。Sophos 研究顯示，64% 的受害者回報其防護解決方案缺失或效能不足；66% 指出缺乏人力 (無論是專業技能或人員規模) 來阻止攻擊；67% 承認存在安全漏洞。這些風險凸顯了學校在面對網路犯罪分子的新手法 (包括 AI 驅動的攻擊) 時，必須更加專注於「預防」的重要性。
研究指出以下幾個值得關注的缺口：

．AI 驅動的威脅：中小學校回報有 22% 的勒索軟體攻擊源自釣魚郵件。隨著 AI 讓釣魚郵件更具說服力，並衍生出語音詐騙甚至深偽 (deepfake) 技術，學校恐淪為新興攻擊手法的測試場。
．高價值資料：高等教育機構作為 AI 研究與大型語言模型資料集的保管者，仍是主要攻擊目標。研究發現，最常被攻擊者利用的弱點包括：已知漏洞 (35%) 以及服務提供者未察覺的安全缺口 (45%)。
．人員衝擊：所有遭遇資料加密的機構均回報攻擊對 IT 人員造成影響。超過四分之一的員工在攻擊後請假，近 40% 表示壓力升高，超過三分之一的人感到自責，認為自己未能防止入侵。

Sophos CTU 威脅研究總監 Alexandra Rose 表示：「勒索軟體攻擊對教育機構的影響，不僅只是打亂課堂運作，而是衝擊了整個由學生、家庭與教育工作者組成的社群。雖然我們欣見學校強化了應對能力，但真正的首要任務應該是預防這些攻擊。這一點需要完善的規劃，以及與可信賴的合作夥伴緊密協作，特別是在攻擊者持續採用包括 AI 驅動威脅在內的新手法之際。」

保持既有成果

憑藉多年來協助數千家教育機構抵禦威脅的經驗，Sophos 專家建議教育單位採取以下措施，以維持成果並為不斷演變的威脅做好準備：

．專注於預防：基礎教育機構在勒索軟體尚未加密前成功加以阻止的顯著成果，可以做為其他公共部門機構可借鏡的範例。組織需要將偵測與回應能力，與「在攻擊入侵前加以阻止」的防禦策略相結合。
．整合策略：教育機構應在分散的 IT 環境中採用協調一致的方法，以縮小可視性缺口並降低攻擊者利用漏洞的風險。
．減輕人員負擔：勒索軟體對 IT 團隊造成了沉重壓力。學校可透過與可信賴的服務提供者合作，引進託管式偵測與回應 (MDR) 等全天候專業服務，以降低壓力並擴展自身的能力。
．強化應變：即使防禦力增強，學校仍必須隨時準備回應發生的事件。透過建立健全的事件回應計畫、進行模擬演練，以及採用 MDR 等全年無休的服務，學校能更快復原並提升應變能力。

《2025 Sophos 教育領域勒索軟體現況報告》的數據來自一項不偏向任何廠商的獨立調查，對象為 441 位 IT 與資安主管，其中包含 243 位來自中小學機構，以及 198 位來自高等教育機構——這些機構在過去一年均遭遇過勒索軟體攻擊。受訪組織規模從 100 至 5,000 名員工不等，分布於 17 個國家。本次調查於 2025 年 1 月至 3 月間進行，受訪者分享他們在過去 12 個月中面對勒索軟體的經驗。

- 新聞稿有效日期，至2025/10/17為止

上一篇：Neverfail顛覆傳統高可用性 確保業務連續性
下一篇：AI行銷怎麼學？高青局與聯成電腦合推最強職涯進修課程