針對學校發動的勒索軟體攻擊呈現下滑趨勢

資安業者Comparitech近日指出，2021年美國總計有67起的勒索軟體攻擊美國的954所學校，攻擊次數比2020年少了19%，遭到攻擊的學校也比2020年少了46%，截至今年5月遭到勒索軟體攻擊的學校數量也在下滑中，從此一趨勢得以判斷今年的勒索軟體攻擊將較往年平靜。

根據Comparitech針對全美勒索軟體攻擊事件的調查，就算學校受到攻擊的數量可能大於其它產業，但學校的停機成本是最低的，在2020年時，遭到勒索軟體攻擊的學校停機成本為72億美元，但商業領域的停機成本高達209億美元，醫療產業為208億美元，政府組織為189億美元。

Comparitech追蹤了從2018年迄今針對學校的勒索軟體攻擊，顯示在2019/2020年達到高峰之後，鎖定學校的相關攻擊次數、平均的停機時間、恢復時間，以及停機成本都呈下滑趨勢。

例如2018年僅有10次勒索軟體攻擊行動鎖定學校，2019年成長到96次，2020年即減少至83次，去年降至67次；平均停機時間則從2018年的5天，到2019年為6.85天，2020年為6.95天，但去年則減至4.26天；平均恢復時間在2018年為25天，2019年為41.7天，2020年為55.4天，2021年即減少至29.73天；停機成本在2018年為6.24億美元，2019年為82億美元，2020年是72億美元，2021年降至35.6億美元。

研究顯示，去年許多學校遭到雙重勒索，駭客除了加密學校的重要文件之外，也竊取學校的機密資料並以對外公開作為要脅，而駭客所要求的贖金則介於10萬美元到4,000萬美元之間，不過，Comparitech無法評估究竟有多少學校支付了多少贖金。

去年5月，美國已創立157年的林肯學院（Lincoln College）發出公告，指出因受到疫情與勒索軟體攻擊的影響，決定關校。

而Comparitech則說，那次的勒索軟體攻擊不僅造成林肯學校的網站停擺，波及該校的招生、招聘與募款活動，更糟糕的是，因疫情而已捉襟見肘的林肯學院，還支付了贖金，原因之一是倘若選擇自行恢復系統，所需的成本通常遠高於贖金。

不過，研究顯示針對學校所發動的勒索軟體攻擊次數已開始減少，今年1月到5月間，駭客僅發動14次的勒索軟體攻擊行動，受害學校為221所。此外，學校的停機與恢復時間都已低於往年，應是因學校對於遭到攻擊的準備都愈來愈充分，可更快從攻擊中復甦。