针对学校的勒索软件攻击将在2023年创新高

随着学校开学，勒索软件团伙正在加大对学校的攻击力度。根据情报公司Recorded Future的最新统计，2023年8月，全球至少有27所学校遭到勒索软件攻击，相比7月份的19所，在学校开学前期遭到攻击的可能性提升明显。

勒索软件团队已将学校视为特别容易受到攻击的目标，在美国，以至于有教育部官员呼吁需要像对待关键基础设施一样，严肃对待针对学校的网络攻击。在英国，随着学生返校，其国家网络安全机构NCSC已向教育机构发出警告，要求其加强安全防御，并对攻击保持警惕。

当前，所有组织都是网络犯罪分子的目标。然而，类似于教育、医疗机构似乎更具吸引力。网络安全专家对此的解释是：这些组织拥有大量敏感数据，包括学生或患者的个人信息，以及知识产权、研究数据和财务记录等。

学校开学的这一时间段被认为是攻击的黄金期，一方面是学年开始时网络上将迎来大批新生注册，另一方面学生的个人设备往往与社交媒体保持联系，如此一来可利用的漏洞就会增多。

Comparitech团队引用数据指出，去年，有记录的针对全球大学和学校的勒索软件攻击至少有119起。今年到目前为止，该团队已经记录了90起。这表明，2023年学校在勒索软件攻击方面将创新高。

安全专家给出的建议是，针对教育机构，网络攻击带来的数据泄露是毁灭性的，因此教育机构必须积极投资于网络安全的各种措施。其方法上可以以数据为中心建立安全防御机制，因为攻击者对数据更感兴趣。同时不仅要建立事前防御能力，如何从攻击快速恢复也是各行业需要掌握了必备能力。