移动安全公司SentinelOne依照信息自由法( Freedomof Information)调查了英国71所机构,其中6/10英国大学承认受到过勒索软件攻击。
该公司称,有13所大学拒绝回答相关问题,称会有损其商业利益。
在回答了问题的58所大学中,有63%的大学承认其受到过勒索软件的感染,并且其中有58%承认攻击就发生在去年。
没有一所大学支付赎金
没有一家受影响的机构公开承认支付了赎金,他们称已在内部解决了问题,但拒绝提供任何其他细节。
在63%受到勒索软件感染的大学中,有65%承认多次受到攻击。Bournemouth大学称他们的IT系统仅在去年就遭受过21次攻击。
仅有4所大学透露了攻击者的勒索金额。Bournemouth大学为100美元;Bath大学为2比特币(1315美元); Brunel大学和Bath Spa大学为5比特币(3288美元)。
迄今为止曾支付过最高金额赎金的是加拿大的一所大学Calgary大学,今年初花了15500美元恢复锁在电脑中的数据。
勒索软件编写者锁定大型机构
攻击者将目标锁定在大学机构并不奇怪。近几个月安全厂商已经注意到了勒索软件分布的转变。
攻击者已经将目标从针对随机的家庭用户转向大型机构。
攻击者通过鱼叉式钓鱼攻击、RDP攻击、或者其他类型的入侵攻击大学网络的一台电脑。随后他们手动部署特制的勒索软件,这种软件能在本地网络中搜索到多个目标,并将尽可能多的电脑加密。
勒索软件编写者之所以费尽心机攻击这些机构,主要因为他们能够获得比较高的赎金。而且这些被感染的电脑中存储有大量敏感的数据。
因此,对于大型机构来说,有相应的安全解决方案和软件备份尤其重要。但是据Sentinel One的报告显示,并不是所有的机构都会遵循这些建议,比如著名的牛津大学和伦敦国王学院称其没有安装任何杀毒软件。