去年美国当地学校受到77次的勒索软件攻击,光是停机成本就损失66亿美元

提供网络安全及隐私消息的Comparitech在本周指出,2020年黑客针对美国地区的学校,总计发动了77次的勒索软件攻击,虽然攻击次数低于2019年的96次,但所影响的学生多达136万人,高于2019年的81万人,猜测是黑客愈趋锁定大型学校为目标所造成的差异。

过去勒索软件黑客并不特别青睐学校,2018年的攻击案件只有10件,但2019年就激增到96件,去年为77件,今年上半年则是39件。

调查显示,在去年的77次攻击事件中,波及了1,740所学校与136万名学生,光是学校停机的成本就多达66.2亿美元,且还不计算所支付的赎金、恢复正常运行或是改善安全的成本。

去年黑客锁定学校最大的一次攻击事件,发生在内华达州的克拉克郡学区,那是美国第五大学区,拥有374所学校,受到Maze勒索软件的攻击,约有33万名学生受到影响。由于该郡决定不支付赎金,使得黑客公布了所窃取的学生信息,大约有4.4万名学生的资料被公开。

Comparitech的分析显示,黑客向学校勒索的赎金从1万美元到超过100万美元,学校的平均停机时间接近7天,恢复期则长达55.4天。

至少有5所学校支付了赎金,例如加州大学旧金山分校付了114万美元给NetWalker黑客,加州社区大学Imperial Valley College付了5.5万美元给Sodinokibi黑客,德州的Athens Independent School District学区付了黑客5万美元,同样位于德州的Sheldon Independent School District学区付了20万美元,犹他大学付了45万美元。