2021年,954所美国教育机构(包括学校和学院)遭受了67次勒索软件攻击,影响了950129名学生。据估计,仅停机时间一项,这些攻击就给教育机构造成了35.6亿美元的损失。大多数学校还将面临天文数字的恢复成本,因为他们试图恢复计算机,恢复数据并加强系统以防止未来的攻击。
在过去的几年里,勒索软件攻击已经成为全世界学校和学院越来越担心的问题。它们使关键系统瘫痪,使学校停课几天,并阻止教师访问课程计划和学生数据。然而,正如我们最新的数据显示,勒索软件对美国教育机构的攻击正在减少,停机时间也在缩短。
虽然希望正在出现,但勒索软件攻击对学校和学院的破坏性影响在上个月变得非常明显。在2021年12月遭到袭击后,林肯学院于2022年5月被宣布永久关闭。并且对其体制的冲击导致升学率大幅下降,意味着学院无法维持自身运转。更糟糕的是,学院已经向黑客支付了赎金。
那么,这些勒索软件攻击在美国教育领域的真实成本是多少,过去几年勒索软件的威胁有什么变化,2022年以来发生了什么?
为了找到答案,Comparitech研究团队收集了自2018年以来影响学校和学院的所有勒索软件攻击的信息。然而,许多实体不愿意披露勒索软件攻击,尤其是在支付了赎金的情况下。通常,只有在学校因系统中断或学生数据丢失而不得不承认漏洞时,才会向公众发布有关攻击的信息。
团队筛选了几种不同的教育资源——专业的IT新闻、数据泄露报告和国家报告工具,尽可能多的整理出关于勒索软件攻击美国教育机构的数据。然后,应用停机成本的研究数据,估算勒索软件攻击学校和学院的可能成本范围。由于发现这类侵权行为的局限性,我们认为这些数字只是触及了问题的表面。
