Sophos 發布《2023 年教育機構勒索軟體現況》，該報告指出，教育機構在 2022 年回報受到勒索軟體攻擊的比例最高。從調查的400個教育機構顯示。在過去一年高等教育機構中有 79% 遭受過勒索軟體攻擊，初等教育機構中有 80% 受到攻擊，較 2021 年的 64% 和 56% 都增加了。

調查也發現教育機構是支付贖金最高比例的行業之一。超過半數 (56%) 的高等教育機構支付贖金，幾乎一半 (47%) 的初等教育機構也支付了贖金。但是，支付贖金顯著增加了高等教育機構和初等教育機構的復原成本。高等教育機構支付贖金時的復原成本 (還不包括任何支付的贖金) 為 131 萬美元，使用備份的復原成本為 98 萬美元。對於初等教育機構而言，支付贖金時的平均復原成本為 218 萬美元，不支付贖金時為 137 萬美元。

Sophos表示，學校是非常顯著的攻擊目標，可以立即對社區造成大規模影響。為了保持正常運作並回應家長『採取行動』的壓力，可能會迫使校方在不考慮成本的情況下盡快解決問題。不幸的是，從調查中可以發現，支付贖金並無法更快解決問題。

對於教育機構來說，勒索軟體攻擊的根本原因與所有行業類似，但在高等教育機構和初等教育機構中，和竊取認證有關的攻擊明顯更多 (分別為 37% 和 36%，而全行業平均為 29%)。Sophos分析，教育機構普遍較少採用多因素驗證 (MFA) 技術，因此更容易受到攻擊。就像美國聯邦政府要求所有機構使用 MFA 一樣，所有規模的學校現在應該要求教職員工和學生採用 MFA。這樣不僅可以為其他機構樹立榜樣，而且是避免許多攻擊進入的簡單方式。

Sophos 建議採用以下最佳作法來幫助組織防禦勒索軟體和其他網路攻擊：

• 強化防禦措施，包括：

              1.採用能夠防禦最常見攻擊管道的安全工具，包括具有強大反漏洞利用功能以防止漏洞攻擊的端點保護，以及零信任網路存取 

                 (ZTNA) 以阻止濫用被竊憑證的行 為。

              2.自適應技術能夠自動回應攻擊、干擾攻擊者，為防禦人員爭取回應的時間。

              3.24/7 全天候的威脅偵測、調查和回應，無論是由公司內部還是由專業的託管式偵測和回應 (MDR) 供應商提供。

• 最佳化攻擊準備，包括定期備份、練習從備份中復原資料，以及保持最新的事件回應計畫。
• 保持良好的安全保健習慣，包括及時安裝修補程式和定期檢查安全工具設定。

教育機構是攻擊者的顯著目標，牽扯到校園中的所有人，不管是老師還是學生，文中也建議教育機構使用多因素驗證，多因素驗證可降低安全風險，除了使用多因素驗證外，也建議提升資安相關知識，並保持良好使用習慣。

詳文請見資安人新聞稿