freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2023 年教育行业勒索软件激增70%
2024-01-27 22:56:50

2023 年是教育行业有记录以来勒索威胁最严重的一年。根据 ThreatDown 的数据,教育行业遭到的勒索攻击在过去的一年中激增 70%。

1706367202_65b518e221574061b4c5b.png!small?1706367202907

变化趋势

从每个月攻击的中位数来看,激增的趋势更加明显。2022 年,平均每个月发生 11 次攻击。但到了 2023 年这一数字直接跃升到 21 次,每个月的攻击增加了 91%。

1706367211_65b518eb8c5a6fe25b6cc.png!small?1706367212442

同比数量变化

尽管数量上的变化主要是由少数勒索软件团伙频繁攻击引发的。其中两个勒索软件团伙要对 2023 年约一半的攻击负责:LockBit 与 Rhysida。数据还显示,尽管针对教育行业的勒索软件攻击在全球范围展开,但在 2023 年受攻击最严重的国家是美国(约为 80%)和英国(约为 12%)。

2023 年,针对教育部门进行大量攻击的勒索软件团伙包括 LockBit、Vice Society/Rhysida、CL0P、Medusa 和 Akira。仅这五个勒索软件团伙就占了 81% 的攻击总量,如下所示:

1706367220_65b518f4c6388741fa7f4.png!small?1706367221518

典型勒索软件团伙

可如果论哪些勒索软件团伙在持续地攻击教育行业时,就有所差异了。虽然 CL0P 和 Royal 勒索软件团伙在总量上攻击了大量教育行业的目标,但其实主要集中在一两个月内。LockBit 和 Vice Society/Rhysida 再次当仁不让成为针对教育部门攻击最多的团伙。值得注意的是,Vice Society 自 2023 年 6 月以来就没有活跃过,同一时期 Ryhsida 开始崛起。

1706367231_65b518ffed646eb57f016.png!small?1706367232821

持续攻击分析

按国家/地区进行统计时,美国和英国的数量巨大,美国尤为明显。

1706367241_65b51909ddc1d8306f5c7.png!small?1706367242624

国家分布

2023 年,针对教育行业的所有勒索软件攻击中 43% 都是针对高等教育阶段的,36% 是针对 K-12 基础教育阶段的。典型攻击例如对西密歇根大学的攻击,导致相关服务中断 13 天。如对明尼阿波利斯学区的攻击,攻击者窃取超过 30 份文件并勒索 100 万美元赎金。

1706367250_65b51912e2fea8645ffc0.png!small?1706367251625

教育阶段统计

2023 年,针对 K-12 基础教育阶段的攻击增加了 92%。2022 年一共有 51 个受害者,2023 年这一数字则增长到 98 个。

1706367265_65b51921944faf1616616.png!small?1706367266343

基础教育阶段同比变化

2023 年,针对高等教育阶段的攻击增加了 70%。2022 年一共有 68 个受害者,2023 年这一数字则增长到 116 个。

1706367273_65b519294230419c77c61.png!small?1706367274000

高等教育阶段同比变化

现实的情况是,许多教育机构的预算极其紧张,在只有有限的人员的情况下要与不断变化的威胁形势进行防御。教育行业已经成为了勒索软件攻击的重点目标,过去一年的典型发现包括:

  • 教育行业受到的勒索软件攻击增加了 70%,从去年的 129 个受害者增长到 265 个
  • 每月受害者中位数激增 91%,威胁在加剧并且持续存在
  • LockBit 和 Rhysida 是主要攻击方,二者占到所有攻击的 50%
  • 英国和美国首当其冲,超过九成的受害者都在这两个国家
  • 基础教育阶段和高等教育阶段的机构受到的攻击也明显增长

参考来源

Malwarebytes

# 勒索软件 # 数据加密 # Phobos # lockbit
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录