调查报告:教育行业遭勒索攻击后的恢复成本最高
2021-11-30
来源:网空闲话
自2020年初以来,为了满足在线教学需求,教育部门整体上争相支持远程学习和IT现代化举措。然而,这些快速的转换给IT团队带来了巨大的工作挑战,因为他们大多情况下更喜欢便捷性和速度而不是安全性。威胁行为者将他们的注意力转向利用这些弱点。根据Sophos的最新研究,教育行业在2020年以来见证了比其他任何行业都高的勒索软件攻击水平,平均恢复成本位居各行业之首。
Sophos调查报告的主要发现:
44%的人表示去年受到了勒索软件的攻击,而在所有领域的受访者中,全球平均水平为37%
58%被勒索软件攻击的组织表示,网络犯罪分子在最严重的攻击中成功加密了他们的数据
在最严重的勒索软件攻击中,35%的数据被加密的人支付赎金,以取回他们的数据;
平均赎金金额为112,435美元
然而,那些支付赎金的人平均只得到68%的数据,几乎有三分之一的数据无法访问
教育行业的勒索软件攻击后恢复的总成本,考虑停机时间、人员时间、设备成本、网络成本、失去的机会、支付的赎金等等,平均为273万美元——在所有调查领域中最高 ;
55%的数据被加密用户使用备份来恢复数据
90%的教育机构都有一个恶意软件事件恢复计划
不仅更容易受到攻击,而且与所有其他被调查部门相比,教育部门也经历了最高的勒索软件恢复成本。平均而言,教育机构要花费273万美元来弥补一次勒索软件攻击的影响,包括停机、数据恢复、设备和网络维修、安全更新、失去的机会以及支付赎金的成本。这比所有行业的全球平均水平高出48%。
这份名为《2021年教育行业勒索攻击状况》的新报告详细阐述了这些发现,该报告基于对30多个国家教育部门的499名IT决策者的调查。尽管各国的反应各不相同,但它们表明了教育部门仍然面临的严峻挑战。
教育机构缺乏资源
恶意行为者寻找容易的目标,而教育机构往往难以找到足够多的网络安全人才来保护他们日益增长的IT需求。特别是对K-12学校来说,缺乏足够的资金加剧了它们无力妥善保护自己免受威胁的状况。
但是,越来越多的破坏和勒索软件攻击造成的成本已经清楚地表明,教育行业的领导者需要优先制定策略,防止未来的攻击,并与能够帮助他们解决这些挑战的安全伙伴合作。
在过去,组织更依赖于软件和编程方式来保护他们的业务。这些策略在很大程度上是由这样一个事实驱动的:网络罪犯也在使用程序化的方式攻击组织。
然而,今天看到的勒索软件攻击——尤其是在犯罪集团如何实施攻击方面——使用了人力战术和自动化技术元素的结合。越来越多的威胁行为者开始玩“广泛撒网”游戏,他们向更多的组织实施更多的攻击,直到有目标被攻陷下来。组织需要把这些因素更具战略性地纳入他们的防御之中。
好消息是,调查已看到教育行业的IT领导者将他们的关注点转向了更现代化的防御战略。然而,漏洞仍然存在,学校和机构成为勒索软件的猎物的形势仍然严峻,包括:
使用无法胜任防御现代攻击任务的安全产品
仍然依赖于不再有供应商支持的旧系统
使用过时的策略和技术方法,沿用“内部是可信的、网络外部才不可信”的古老模型
处于平衡用户需求和安全团队需求的具有挑战性的环境
被动预防已不足够,还需要主动防御
从优先的角度来看,领导人必须了解安全在保护行动连续性方面发挥直接作用的程度。
令人惊讶的是,调查发现,15%的教育行业人士仍然不认为自己会成为勒索软件的目标。然而,证据表明,每个组织都需要假设自己会受到勒索软件攻击。
当看到网络犯罪分子是如何进入组织的时候,他们通常利用从另一个缺口获取的用户证书,并重新使用这些证书来访问目标组织。
即使组织试图获得最新的技术,如果他们不能纠正基本的安全错误,他们的运作将继续处于危险之中。这包括以下内容:
确保常规修补已知的漏洞
实现多因素身份验证
提高身份管理
集成端点安全管理解决方案
维护和测试数据备份系统
创建、更新和测试灾难恢复计划
领导者需要专注于降低风险和预防威胁,其次是增加和加强保护的产品和服务。这包括旨在帮助他们的IT团队在其环境中拥有的所有不同的技术和工具,这些技术和工具允许他们快速和果断地响应。
改进安全态势的重点
要做出这些战略决策,首先要了解组织可以在哪些方面最大限度地改进其安全态势。
例如,启用多因素身份验证——虽然它可能给用户带来短期的痛苦——将降低长期的风险和补救攻击的成本。实现零信任和安全访问服务边缘(SASE)安全模型可以帮助组织保护免受人为和自动化威胁,在端点提供更好的保护,并围绕用户(而不是组织)提供安全保护。
归根结底,它需要多层保护,具有多种能力来应对各种威胁。这些保护措施的一部分需要将人的因素与人工智能支持的技术相结合,以帮助IT团队了解他们需要关注的关键内容。
但它越来越需要专门的技能和知识。Sophos建议与专门的安全厂商合作,以管理威胁响应服务的形式提供额外的分析和响应能力。让安全厂商帮助组织建立更有凝聚力的安全和保护防御,因为威胁行为者继续的战术技术在持续不断地演进。