2021年网络攻击者的头号目标：教育行业

GoUpSec 2023-06-08

点击蓝字关注我们 ///

@GoUpSec

根据Check Point最新发布的2022年网络安全报告，全球组织遭遇的网络攻击数量比2020年增长了50%，其中教育行业是2021年网络攻击者的首要目标，单一教育组织每周平均遭受1605次攻击，比2020年增加了75%。

最“受伤”的行业

新冠疫情迫使企业和教育部门的工作人员在家工作。由此产生的对数字技能和在线课程的需求推动了数字教育市场的迅猛发展，创造了大量学习机会的同时，也大大增加了企业的攻击面，为网络威胁创造了大量机会。

报告指出，向远程学习的重大转变以及大量非员工人员从偏远地区访问其系统扩大和增加了在线教育组织的风险。

紧随教育部门之后的最易受攻击的行业是政府和军队，该行业2021年每个组织平均每周记录到1136次攻击，比2020年增加47%。由于其业务的敏感性，政府一直是网络攻击的主要目标。疫情期间世界各国政府向公民提供的在线服务也是吸引攻击者的目标。

排名第三的是通信行业，每个组织每周遭受1079次攻击，比去年高出51%。

安全分析师米勒认为，教育机构之所以容易成为攻击目标，是因为该行业没有优先考虑网络安全，而新冠疫情“意外地把教育机构推到了新技术应用的浪尖”，他们试图将教师、员工和学生从家里转移到新技术上。勒索软件攻击者也明白学校需要在线运营，并且没有像医院或医疗机构那样对安全更新和安全态势给予足够的关注。

主要威胁：

Log4j漏洞、勒索软件

报告显示，2021年网络攻击的总量增加了50%。

“虽然增长是全面的，但在12月，Log4j漏洞攻击的暴增对各项攻击数据都起到了推波助澜的作用，勒索软件攻击增加了57%，信息窃取也增加了59%。”Check Point发现，在2021年11月和12月，每小时有数百万次试图利用Log4j漏洞的攻击。

恶意软件威胁方面，2021年全球最流行恶意软件TOP10如下：

2021年亚太地区最流行恶意软件与全球榜单有较大变动，Qbot跌出前十，而Emotet跌出前五名：

报告的其他主要发现包括非洲成为2021年受攻击最严重的地区，每个组织每周遭受1582次攻击，比2020年增长13%，其次是亚太地区，攻击次数为1353次，增长25%。

顶级防御策略：

在隐私和员工安全意识培训方面的跨部门合作

业界的分析师和研究人员对企业领导和安全负责人提出了一些建议，以应对不断增加的攻击。

米勒建议尝试“在同事中找到拥护者，而不是通常的IT和技术人员”，以合作加强安全议程。“我大力提倡CISO和首席营销官之间的紧密合作和伙伴关系。这种合作伙伴关系将安全对话转变为品牌安全对话，其中隐私和员工安全意识等问题已经成为组织的战略价值，而不仅仅是合规的操作清单。”

米勒表示，及时检查和更新补丁，保持对不同层面软件和网络的可视性，对于抵御攻击至关重要。

报告还建议用户遵循和保持一些安全卫生习惯和最佳实践，包括漏洞修补、网络分段、员工安全意识教育和实施最先进的安全技术。

END