根据科技安全公司Abnormal Security 的数据,在2020 年和2021 年期间,有4,200 家企业或实体成为勒索软件攻击的目标。这些攻击中有一半以上发生在美国,只有五个黑客组织进行了一半的勒索软件攻击。到目前为止,这些攻击的最大目标是制造业,但最近的攻击似乎揭示了这些黑客组织的新目标:公立学校。
公立学校不需要披露对其系统的网络攻击,因此围绕这些事件的数据有些有限。学校也不愿意公开可能暴露其网络安全弱点的信息。然而,专家表示,攻击学校系统的趋势很明显。
K12是一家帮助学校保护自己免受网络攻击的非营利组织,其安全信息交换组织的主管Doug Levin 说:「几乎不管怎样,事件都变得越来越频繁,也越来越严重」。
Levin 的协会通过互联网跟踪了1200 多起针对学校的攻击,攻击范围从访问私人视频通话到勒索软件和拒绝服务攻击,也称为DDoS 攻击。
迄今为止,对公立学校的网络攻击已导致学校关闭,因为管理人员试图重新获得对学校数据的访问权限。查获的数据包括紧急联系人、有权接听哪些学生以及其他日常功能的基本信息。
克利夫兰中学美术老师Sarah Hager告诉记者:「直到我无法使用它时,我才意识到它的重要性。」
黑客的另一个主要目标是教育系统软件提供商。今年年初,一个黑客组织瞄准了软件供应商Finalsite,导致5,000 所学校同时中断。
疫情使许多学校上网,使它们更加依赖技术。现在,COVID-19 加剧了应对勒索软件攻击的难度。为换取数据返回而要求的金额有所增加,已经努力保持开放的学校现在被迫关闭以应对网络安全风险。
专家说,众所周知,资金不足的学校系统也没有太多钱来保护自己免受网络攻击,这使得它们特别容易受到黑客的攻击。
即使在学校没有被迫完全关闭的情况下,勒索软件攻击也会使教师无法获得成绩等信息。在其他情况下,火灾警报器被黑客入侵,迫使学校取消演习,并可能危及生命。Hager 表示,黑客还针对一些学校跟踪哪些学生的冠状病毒检测呈阳性的能力,这意味着生病的孩子「可能」在这些学校的校园里。
2021 年,美国联邦调查局(FBI) 就黑客组织PYSA的攻击增加警告大学、学校和神学院,而PYSA为「Protect Your System, Amigo.」的缩写。同样在去年,黑客组织Conti 试图从美国最大的学校系统之一佛罗里达州布劳沃德县公立学校勒索4000 万美元。
尽管对Broward 等大型系统的攻击可能会受到更多媒体关注,但网络安全专家表示,大多数2021 年勒索软件攻击都针对较小的地区。专家表示,这可能是因为这些地区的网络安全预算不同。
学区的网络安全可能是出了名的差,但拜登政府希望通过最近推出的K-12 网络安全法案来改变这一点。该法案呼吁联邦安全机构就如何更好地保护自己免受此类攻击向学校提供建议。