2024年，全球范围内与教育相关的勒索软件攻击数量下降

2024年，全球范围内与教育相关的勒索软件攻击数量下降

Comparitech表示，随着未来几个月更多事件得到证实，去年的勒索软件攻击数量可能会上升。

发布于2025年1月9日



安娜·梅罗德

记者















一项新的Comparitech分析发现，2024年，全球教育领域有180万份记录受到勒索软件攻击的影响，平均赎金要求为84.7万美元。 Just_Super via Getty Images

听这篇文章

4分钟

潜水简介:

全球范围内，确诊人数针对教育部门的勒索软件攻击根据网络安全和在线隐私产品评论网站Comparitech周四发布的数据，从2023年的188下降到2024年的116。

在Comparitech分析的四个领域中，教育机构(包括学校和大学)是唯一一个勒索软件攻击下降的群体。尽管如此，2024年全球教育领域仍有180万项记录受到勒索软件攻击的影响，平均赎金要求为84.7万美元。

虽然在2023年至2024年期间，全球所有行业经确认的勒索软件攻击总数都有所下降，但Comparitech预计2024年的数字将会上升，因为巩固一份勒索软件报告可能需要数月甚至数年时间。



潜水洞察力:

勒索软件数据通常很难跟踪，尤其是如果学校或学区不披露或确认该事件。

跟踪美国K-12勒索软件攻击的研究特别指出，近年来事件普遍增加。事实上，许多K-12勒索软件攻击激增393%根据国家非营利组织K12安全信息交换的数据，在2016年至2022年期间，从14岁到69岁。2022年11月至2024年10月，K-12 SIX报告了另外85起针对K-12公立学校的事件。

此外，还有没有全国性的报告标准针对受网络攻击影响的学校系统。虽然一项联邦法规目前正在定稿，要求其他部门的教育机构报告网络事件，但仍不知道网络安全和基础设施安全局将如何处理数据或共享数据。

Comparitech的分析确定了针对全球所有组织的总共5，461起勒索软件攻击，威胁行为者声称对此负责。但分析通常集中在已确认的勒索软件攻击上，即组织公开披露自己成为攻击目标的攻击。

Comparitech从2024年开始标记的已确认的K-12勒索事件之一是6月17日的事件，涉及阿拉巴马州教育部。州官员表示，他们阻止了黑客访问所有目标服务器，但在该部门工作人员完全阻止网络攻击之前，犯罪分子仍然能够渗透一些数据。该部门补充说，它没有与外国演员或勒索者谈判，因为美国联邦调查局警告不要付钱给黑客。

Comparitech确认在2024年成为勒索软件攻击目标的其他学区包括犹他州的花岗岩学区(赎金为150万美元)，宾夕法尼亚州的谢南戈地区学区(赎金为130万美元)，亚利桑那州的三城学院预备高中(赎金为10万美元)，南卡罗来纳州的查尔斯顿县学区，得克萨斯州的阿比林独立学区，内布拉斯加州的温尼贝戈公立学校和佐治亚州的艾芬汉姆县学校。

根据分析，目前还不清楚是否有任何校区在这些袭击中支付了赎金。

K-12网络攻击(特别是勒索软件)的持续流行正值威胁行为者将资源紧张的学校视为脆弱和有利可图的目标，因为学区往往没有足够的专用资金来保护包含敏感学生和员工信息的网络。

联邦通信委员会最近努力解决学校对额外网络安全支持的需求2亿美元，为期三年的试点项目。该倡议的重点是帮助学校和图书馆支付网络安全服务和设备的费用。11月，联邦通信委员会表示，需求远远超过了该计划的能力，申请过程中的请求总额为37亿美元