根據(jù)BlueVoyant最新發(fā)布的《高等教育網(wǎng)絡(luò)安全報告》，由于新冠疫情迫使高等教育進行大規(guī)模變革，2020年全球針對大學(xué)的勒索軟件攻擊同比增長了一倍。

　　報告調(diào)查分析了43個國家/地區(qū)的2702所大學(xué)，時間跨度從2019年1月至2020年9月。

　　報告發(fā)現(xiàn)，勒索軟件是去年全球高等教育行業(yè)的頭號威脅，攻擊數(shù)量增加了100％，平均支出總計近45萬美元。

　　BlueVoyant聲稱，在COVID-19危機期間，許多大學(xué)被迫改用遠程教學(xué)/學(xué)習(xí)，這增加了他們面對某些威脅的風(fēng)險。

　　勒索軟件激增的部分原因是高校網(wǎng)絡(luò)安全普遍比較脆弱：在所有分析的大學(xué)中，超過五分之一（22％）具有開放或不安全的遠程桌面端口（RDP）。此外，三分之二（66％）的用戶缺乏SPF，DKIM和DMARC等協(xié)議來防止網(wǎng)絡(luò)釣魚。同時，大約三分之二的大學(xué)沒有適當(dāng)?shù)幕贒NS的電子郵件安全協(xié)議，而所有大學(xué)中的38％至少具有一個開放的數(shù)據(jù)庫端口。

　　在勒索軟件之后，數(shù)據(jù)泄露是高等教育行業(yè)面臨的第二大威脅，占2019年所有事件的一半。其中超過三分之一與學(xué)習(xí)工具和相關(guān)應(yīng)用（如Zoom、Chegg和ProctorU）有關(guān)。

　　報告顯示，大學(xué)用戶的賬戶列表在暗網(wǎng)上被“大量販賣”，并且密碼管理很差，普遍存在重用和弱密碼。

　　“這個行業(yè)必須迅速轉(zhuǎn)向在線學(xué)習(xí)，幾乎在一夜之間改變標準的學(xué)習(xí)方法。教育部門也面臨巨大的財務(wù)和監(jiān)管壓力?！盉lueVoyant首席執(zhí)行官Jim Rosenthal說道。

　　“攻擊者知道高校存在安全漏洞，他們會抓住每一個機會利用這些漏洞，因此，大學(xué)必須采取穩(wěn)固的網(wǎng)絡(luò)安全威脅態(tài)勢，以確保敏感數(shù)據(jù)和數(shù)字資產(chǎn)得到適當(dāng)?shù)谋Ｗo?！?/p>