2023 年是教育领域遭受勒索攻击最严重的一年：根据 ThreatDown 最初的研究，该行业的攻击在过去一年中猛增了 70% ，从 2022 年的 129 起事件增加到 2023 年的 265 起。

每月攻击数量的增加进一步凸显了这种激增。2022 年，平均每月发生 11 起攻击，但到 2023 年，这一数字跃升至 21 起，标志着每月攻击数量增加了 91% 。

这些攻击是由多个勒索软件团伙实施的，其中两个勒索软件团伙对 2023 年的大部分攻击 (50%) 负有责任：LockBit 和 Rhysida（Vice Society 的更名品牌）。数据还显示，虽然针对教育的勒索软件攻击是一种全球现象，但美国（占已知攻击的 80%）和英国（占 12%）是 2023 年 1 月至 2023 年 12 月期间遭受攻击最频繁的国家。

威胁形势

2023 年 1 月至 2023 年 12 月期间针对教育行业的黑客组织包括LockBit (60)、Vice Society/Rhysida (44)、CL0P (22)、Medusa (17) 和 Akira (15)。这 5 个团伙总共造成了约 81% 的教育勒索软件攻击。

然而，当我们研究哪些团伙攻击教育机构的频率最高（至少在六个月的不同月份发生攻击）时，数据显示的情况略有不同。CL0P 和 Royal 等黑客组织往往会集中在一两个月内攻击。

LockBit 和 Vice Society/Rhysida 再次成为针对教育领域最多产的攻击者。但Vice Society 自 2023 年 6 月以来就不再活跃——同月我们见证了 Rhysida 的崛起。

地理分布

当我们按国家对教育部门的攻击进行分析时，可以发现美国首当其冲，据报告发生了169 起袭击事件。

K-12 与高等教育

2023 年所有勒索软件中有 43%针对高等教育，36% 的攻击针对 K-12。

2023 年针对高等教育和 K-12 的一些最引人注目的攻击包括针对西密歇根大学的攻击，该攻击造成了 13 天的服务中断，以及针对明尼阿波利斯学区的攻击，该攻击导致超过 300,000 个文件泄露。

K-12 同比趋势

2022 年至 2023 年间，针对 K-12 的勒索软件攻击增加了92%，2022 年发生 51 起攻击，2023 年总共发生 98 起攻击。

高等教育同比趋势

2022 年至 2023 年间，针对高等教育的勒索软件攻击增加了70%，2022 年发生 68 起攻击，2023 年总共发生 116 起攻击。

展望未来

目前，由于许多教育机构的预算紧张，这迫使他们不得不使用过时的设备。而这样也使得教育机构很容易成为勒索软件团伙的目标。

参考及来源：https://www.malwarebytes.com/blog/threat-intelligence/2024/01/2024-state-of-ransomware-in-education-92-spike-in-k-12-attacks