2023 年是教育行业有记录以来勒索威胁最严重的一年。根据 ThreatDown 的数据,教育行业遭到的勒索攻击在过去的一年中激增 70%。
变化趋势
从每个月攻击的中位数来看,激增的趋势更加明显。2022 年,平均每个月发生 11 次攻击。但到了 2023 年这一数字直接跃升到 21 次,每个月的攻击增加了 91%。
同比数量变化
尽管数量上的变化主要是由少数勒索软件团伙频繁攻击引发的。其中两个勒索软件团伙要对 2023 年约一半的攻击负责:LockBit 与 Rhysida。数据还显示,尽管针对教育行业的勒索软件攻击在全球范围展开,但在 2023 年受攻击最严重的国家是美国(约为 80%)和英国(约为 12%)。
2023 年,针对教育部门进行大量攻击的勒索软件团伙包括 LockBit、Vice Society/Rhysida、CL0P、Medusa 和 Akira。仅这五个勒索软件团伙就占了 81% 的攻击总量,如下所示:
典型勒索软件团伙
可如果论哪些勒索软件团伙在持续地攻击教育行业时,就有所差异了。虽然 CL0P 和 Royal 勒索软件团伙在总量上攻击了大量教育行业的目标,但其实主要集中在一两个月内。LockBit 和 Vice Society/Rhysida 再次当仁不让成为针对教育部门攻击最多的团伙。值得注意的是,Vice Society 自 2023 年 6 月以来就没有活跃过,同一时期 Ryhsida 开始崛起。
持续攻击分析
按国家/地区进行统计时,美国和英国的数量巨大,美国尤为明显。
国家分布
2023 年,针对教育行业的所有勒索软件攻击中 43% 都是针对高等教育阶段的,36% 是针对 K-12 基础教育阶段的。典型攻击例如对西密歇根大学的攻击,导致相关服务中断 13 天。如对明尼阿波利斯学区的攻击,攻击者窃取超过 30 份文件并勒索 100 万美元赎金。
教育阶段统计
2023 年,针对 K-12 基础教育阶段的攻击增加了 92%。2022 年一共有 51 个受害者,2023 年这一数字则增长到 98 个。
基础教育阶段同比变化
2023 年,针对高等教育阶段的攻击增加了 70%。2022 年一共有 68 个受害者,2023 年这一数字则增长到 116 个。
高等教育阶段同比变化
现实的情况是,许多教育机构的预算极其紧张,在只有有限的人员的情况下要与不断变化的威胁形势进行防御。教育行业已经成为了勒索软件攻击的重点目标,过去一年的典型发现包括:
- 教育行业受到的勒索软件攻击增加了 70%,从去年的 129 个受害者增长到 265 个
- 每月受害者中位数激增 91%,威胁在加剧并且持续存在
- LockBit 和 Rhysida 是主要攻击方,二者占到所有攻击的 50%
- 英国和美国首当其冲,超过九成的受害者都在这两个国家
- 基础教育阶段和高等教育阶段的机构受到的攻击也明显增长