2020年针对大学的勒索软件攻击翻倍

安全 应用安全
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。

报告调查分析了43个国家/地区的2702所大学,时间跨度从2019年1月至2020年9月。

[[383710]]

报告发现,勒索软件是去年全球高等教育行业的头号威胁,攻击数量增加了100%,平均支出总计近45万美元。

BlueVoyant声称,在COVID-19危机期间,许多大学被迫改用远程教学/学习,这增加了他们面对某些威胁的风险。

勒索软件激增的部分原因是高校网络安全普遍比较脆弱:在所有分析的大学中,超过五分之一(22%)具有开放或不安全的远程桌面端口(RDP)。此外,三分之二(66%)的用户缺乏SPF,DKIM和DMARC等协议来防止网络钓鱼。同时,大约三分之二的大学没有适当的基于DNS的电子邮件安全协议,而所有大学中的38%至少具有一个开放的数据库端口。

在勒索软件之后,数据泄露是高等教育行业面临的第二大威胁,占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用(如Zoom、Chegg和ProctorU)有关。

报告显示,大学用户的账户列表在暗网上被“大量贩卖”,并且密码管理很差,普遍存在重用和弱密码。

“这个行业必须迅速转向在线学习,几乎在一夜之间改变标准的学习方法。教育部门也面临巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。

“攻击者知道高校存在安全漏洞,他们会抓住每一个机会利用这些漏洞,因此,大学必须采取稳固的网络安全威胁态势,以确保敏感数据和数字资产得到适当的保护。”

参考资料:https://www.bluevoyant.com/resources/cybersecurity-in-higher-education/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-07-16 08:40:34

制造业漏洞攻击

2021-09-30 09:15:19

Sophosf攻击者ColdFusion

2021-06-11 08:45:21

网络攻击勒索软件网络安全

2021-03-18 10:59:33

勒索软件攻击恶意软件

2021-04-30 08:49:54

云服务勒索软件攻击

2020-09-11 11:35:24

勒索软件攻击漏洞

2021-07-19 18:03:51

勒索软件漏洞网络攻击

2022-07-11 12:43:54

勒索软件网络攻击

2021-12-26 07:54:03

供应链攻击网络罪犯网络攻击

2021-11-01 11:51:24

勒索软件恶意软件安全

2022-04-11 09:27:58

勒索软件网络安全网络攻击

2020-12-14 14:06:42

勒索软件攻击网络钓鱼

2021-11-12 11:45:27

勒索软件攻击金融活动

2020-03-07 08:51:51

勒索软件网络攻击网络安全

2018-07-09 08:35:42

2022-04-21 16:16:29

勒索软件网络攻击农业

2022-08-09 08:22:00

勒索软件WindowsLinux

2021-01-30 10:33:45

勒索软件网络攻击网络安全

2021-04-30 11:31:42

勒索软件攻击组织

2021-06-14 08:10:06

网络攻击JBS网络安全
点赞
收藏

51CTO技术栈公众号