2023 年教育行业勒索软件激增 70%

2023 年是教育行业有记录以来勒索威胁最严重的一年。根据 ThreatDown 的数据，教育行业遭到的勒索攻击在过去的一年中激增 70%。

变化趋势

从每个月攻击的中位数来看，激增的趋势更加明显。2022 年，平均每个月发生 11 次攻击。但到了 2023 年这一数字直接跃升到 21 次，每个月的攻击增加了 91%。

同比数量变化

尽管数量上的变化主要是由少数勒索软件团伙频繁攻击引发的。其中两个勒索软件团伙要对 2023 年约一半的攻击负责：LockBit 与 Rhysida。数据还显示，尽管针对教育行业的勒索软件攻击在全球范围展开，但在 2023 年受攻击最严重的国家是美国（约为 80%）和英国（约为 12%）。

2023 年，针对教育部门进行大量攻击的勒索软件团伙包括 LockBit、Vice Society/Rhysida、CL0P、Medusa 和 Akira。仅这五个勒索软件团伙就占了 81% 的攻击总量，如下所示：

典型勒索软件团伙

可如果论哪些勒索软件团伙在持续地攻击教育行业时，就有所差异了。虽然 CL0P 和 Royal 勒索软件团伙在总量上攻击了大量教育行业的目标，但其实主要集中在一两个月内。LockBit 和 Vice Society/Rhysida 再次当仁不让成为针对教育部门攻击最多的团伙。值得注意的是，Vice Society 自 2023 年 6 月以来就没有活跃过，同一时期 Ryhsida 开始崛起。

持续攻击分析

按国家/地区进行统计时，美国和英国的数量巨大，美国尤为明显。

国家分布

2023 年，针对教育行业的所有勒索软件攻击中 43% 都是针对高等教育阶段的，36% 是针对 K-12 基础教育阶段的。典型攻击例如对西密歇根大学的攻击，导致相关服务中断 13 天。如对明尼阿波利斯学区的攻击，攻击者窃取超过 30 份文件并勒索 100 万美元赎金。

教育阶段统计

2023 年，针对 K-12 基础教育阶段的攻击增加了 92%。2022 年一共有 51 个受害者，2023 年这一数字则增长到 98 个。

基础教育阶段同比变化

2023 年，针对高等教育阶段的攻击增加了 70%。2022 年一共有 68 个受害者，2023 年这一数字则增长到 116 个。

高等教育阶段同比变化

现实的情况是，许多教育机构的预算极其紧张，在只有有限的人员的情况下要与不断变化的威胁形势进行防御。教育行业已经成为了勒索软件攻击的重点目标，过去一年的典型发现包括：

• 教育行业受到的勒索软件攻击增加了 70%，从去年的 129 个受害者增长到 265 个

• 每月受害者中位数激增 91%，威胁在加剧并且持续存在

• LockBit 和 Rhysida 是主要攻击方，二者占到所有攻击的 50%

• 英国和美国首当其冲，超过九成的受害者都在这两个国家

• 基础教育阶段和高等教育阶段的机构受到的攻击也明显增长

【

原文始发于微信公众号（FreeBuf）：2023 年教育行业勒索软件激增 70%