基礎教育機構頻遇網攻調查：勒贖中位數逾半億

【本報訊】教育機構面對勒索軟件攻擊的情況愈趨嚴重，香港亦有院校受害。有機構發布針對教育行業的最新調查報告《2024年教育機構勒索軟件形勢分析》，訪問來自美洲、歐洲、中東、非洲及亞太地區14個國家的基礎及高等教育機構，發現贖金中位數分別為660萬美元（約5,148萬港元）及440萬美元（約3,432萬港元），而55%基礎教育機構及67%高等教育機構表示曾支付高於原本勒索金額的贖金，而只有30%的受訪教育機構能順利於一周內完全復原系統，而由於教育機構往往受限於團隊及資源不足的挑戰，使其復原速度減慢，導致內部團隊難以協調日後的復原工作。

調查機構指出，若然教育機構不幸遭受勒索軟件攻擊會有嚴重影響和壓力，黑客更會採取破壞備份等的主流攻擊手段，令受害機構無法在沒有解密金鑰下復原系統，網絡犯罪分子更會竊取敏感資料作為籌碼，以要求機構支付更多贖金。

黑客破壞備份復原成本大增

調查則指出，95%受訪者均表示，黑客大多嘗試破壞機構的數據備份，其中有71%最終成功破壞備份，令復原成本大增。而基礎教育機構的總復原成本較其他行業高出5倍，高等教育機構則高出4倍。

機構建議，學校和其他教育機構可選用漏洞掃描和優先修補程式的多層式安全策略，從而減少攻擊面，配合具備防勒索功能的端點保護，機構將能進行自動偵測並阻止攻擊。另外，透過24/7全天候人工管理的偵測和回應服務，可進一步遏阻進階的人為攻擊，理想情況下更能利用備份解決方案的遙距偵測系統數據阻止攻擊。

第一手消息請下載on.cc東網 iPhone/ iPad/ Android/