您应该知道的 15 个教育统计中的网络安全

已发表: 2021-05-27

教育中的网络安全是过去几年中备受关注的话题。

这部分是因为针对一般组织的攻击数量不断增加,特别是在冠状病毒大流行开始期间。

这也是因为教育组织和机构对日益危险的安全形势反应迟缓,导致许多人成为网络攻击的主要目标和受害者。

为了解决这个问题,组织应该开始更加认真地对待教育中的网络安全,并评估他们当前的策略是否足以抵御现代威胁。

查看这些统计数据,了解该行业的位置以及机构采取更有效行动的必要性。

影响订阅博客横幅

1. 自 2016 年以来 1000 多起网络安全事件

自 2016 年以来一直在跟踪美国 K-12 公立学校公开披露的网络安全事件的 K-12 网络事件地图报告称,仅在过去四年中就发生了一千多起事件。

这些事件包括:

  • 导致个人数据泄露的未经授权的披露、违规或黑客攻击
  • 勒索软件攻击
  • 导致个人数据泄露的网络钓鱼攻击
  • 拒绝服务攻击
  • 导致学校中断和未经授权的披露的其他网络事件

2019 年报告了 348 起事件,几乎是 2018 年的三倍,相当于全年每个学校每天发生约两起事件。 2020 年,这一数字进一步上升至 377,并且随着企业希望控制网络安全,这一数字将继续攀升。

前景中绘制的灯泡图像与下面的书| 高分辨率照片| CLIPARTO 2020 年教育统计中的 10 项网络安全

2. 27% 的人认为其数据中心的当前安全性“不足”,迫切需要更新。

IT 部门对其信息及其所在数据中心的安全性缺乏信心的情况并不少见。

事实上,96% 的 IT 决策者认为他们的组织容易受到外部网络攻击,71% 的人表示他们没有准备好应对这些攻击。

对于教育组织而言,他们拥有的信息(由于学校中技术应用的增加而每年都在增长)非常敏感,在没有提供保护的服务器中保护这些信息根本不可行到2020年司空见惯的高评价数据中心。

相关文章:数据中心层:它们是什么以及它们为何重要?

由于没有现代化、安全的数据中心,在数据泄露期间延长停机时间和相关成本的可能性很大。

3. 学校是勒索软件攻击的第二大目标

与 2019 年相比,2020 年的勒索软件增加了七倍。

此类攻击的受害者处于双输的境地:如果支付了赎金,就像美国近四分之三的企业一样,那么金钱就会损失,并且会鼓励网络犯罪分子进行进一步的攻击。

如果不支付赎金,组织将不得不面对其数据泄露的前景,鉴于与儿童有关的信息的性质,应不惜一切代价避免这种情况。

无论哪种方式,违规行为都必须由该机构报告,否则他们将受到严厉的处罚。

4. 42% 的学校有学生或教职员工规避网络安全保护

正如在教育组织中实施正确的网络安全技术很重要一样,他们在校园内实施鼓励安全网络安全实践的政策也很重要。

对于组织而言,他们有责任确保他们不仅采用正确的技术来保护自己,而且还提供正确的资源并进行必要的限制,以确保用户了解对他们的期望并拥有难以尝试变通方法。

5. 41%的高等教育网络安全事件和漏洞是由社会工程攻击引起的。

网络攻击依靠人为错误才能成功。 他们根据平均法则的方法工作,确定如果他们针对一定数量的受害者,他们最终会在尝试中取得成功。

人为错误是网络攻击造成数据泄露的第一大原因,52% 的事件直接归因于人为错误。

社会工程涉及操纵受害者将敏感信息提供给第三方。

这通常是通过冒充与目标相关的可信赖的朋友、同事或组织来实现的。

涉及社会工程的最常见方法是网络钓鱼,通常是电子邮件。

相关文章:冠状病毒诈骗:与 Impact 麻省理工学院安全服务总监的问答

6. 教育行业平均有 30% 的用户因钓鱼邮件而堕落。

遭受网络钓鱼攻击的教育用户比例约为三分之一。 如果不出意外,遭受攻击的人数表明这种网络犯罪的流行程度和成功程度。

为了防范它,组织应该强烈考虑对用户进行安全意识培训,教育他们如何发现网络钓鱼攻击以及如何适当地处理它。

在 Hiscox 的年度报告中进行的一项调查中,只有 11% 的受访者表示,他们的公司在网络攻击后增加了安全意识培训的支出。

7. 教育记录在黑市上最高可以卖到 265 美元。

教育记录和医疗记录等信息是网络犯罪分子最抢手的数据。 这些行业尤其为黑客提供了极高的经济收益。

当您考虑到信用卡的现行利率刚刚超过 5 美元时,教育和医疗保健组织成为目前的目标就不足为奇了。

简而言之,这些行业的网络攻击为黑客提供了良好的投资回报率,因此如果明年教育、政府和医疗保健等包含非常敏感信息的行业的攻击继续增加,请不要感到惊讶。

8. 87% 的教育机构至少经历过一次成功的网络攻击。

绝大多数教育组织都是网络攻击的受害者。 这主要与我们在去年看到的攻击的迅速增加一致,应该作为对管理员的警告。

对于机构来说,重要的是要认识到他们需要投资和实施积极主动的网络安全战略。

如今,73% 的组织对网络攻击毫无准备,其中许多组织甚至在遭受攻击后仍未做好准备。 组织必须实施必要的技术来避免未来的攻击,以免发生违规行为。

9. 85% 的大学同意必须为 IT 安全提供更多资金,以保护关键研究 IP。

研究 IP 对高等教育机构极为宝贵,采用正确的技术来保护它们至关重要。

考虑到我们今年看到的攻击数量以及过去两年网络犯罪的不成比例增长,机构应该尽可能认真地对待他们的知识产权安全,并尽可能采取措施保护它。

10. 教育部门占 2017 年上半年所有数据安全漏洞的 13%,导致约 3200 万条个人记录被泄露。

作为教育网络安全严重性的一个标志,所有行业的大量数据泄露都来自这一领域。

正如我们在上面看到的,教育部门在技术采用方面都落后,同时拥有易受攻击的用户群。

这使得教育组织很容易成为网络犯罪分子的目标,他们继续攻击学校和学院以获取有价值的信息和数据进行出售。

11. 2019 年的袭击导致 1,233 所学校机构容易受到攻击

Emsisoft 早在 2019 年就报告称,至少有 966 家政府机构、医疗保健提供者以及大学和学院(及其所属学校)在一场大规模勒索软件攻击中受到损害,最终损失超过 75 亿美元。

企业通常会避开网络安全投资,因为他们认为这不会发生在他们身上; 除了预算无法大规模适应网络安全解决方案外,学校还受到不强调网络安全保护的类似文化的影响。

由于教育行业的网络安全方法和在校园内运营的最终用户,教育机构特别容易受到攻击。

12.教育在17个行业中被列为最不安全的行业

在研究的 17 个行业中,教育行业的安全性最低,应用程序安全、端点安全和定期更新软件方面的漏洞最高。

在商业中如此普遍的设备标准化在教育环境中实现起来要困难得多——机构应该尽可能严格地执行其设备管理策略和连接设备的身份验证协议。

还应鼓励进行意识培训,以便最终用户在他们成为社会工程攻击的目标时做好准备,这样他们就不会造成危害整个机构的违规行为——这种情况如今经常发生。

13. 教育被列为第六大目标行业

Verizon 在其 2020 年数据泄露调查报告中发现,在 20 个行业中,教育机构经历的网络安全事件数量排名第六,共有 819 起事件。

唯一超过这一数字的行业是金融、医疗保健、信息、制造、专业和公共。

14. 2019 年至 2020 年间,针对大学的勒索软件攻击翻了一番

根据 BlueVoyant 的《2021 年高等教育网络安全报告》,2019 年至 2020 年间,针对大学的勒索软件攻击增加了 100%。

这些勒索软件攻击的平均成本不到 45 万美元。 该报告还发现,三分之二的评估大学甚至缺乏基本的电子邮件安全措施,其中 86% 的大学证明了僵尸网络攻击的证据。

僵尸网络是指网络犯罪分子感染网络中的多台计算机,允许他们远程操纵它们。 这些被称为“僵尸”PC 在受到威胁并受到恶意行为者的直接控制时。

15. 自 2016 年以来,128 个学区发生了重复事件

自 2016 年以来,全美 128 个学区发生了不止一起网络安全事件。芝加哥公立学校拥有约 350,000 名学生,是美国第三大学区,也是最容易发生网络安全事件的学区,自 2016 年以来发生了 7 起网络安全事件2016 年。

如果机构未能从网络攻击事件中吸取教训,网络犯罪分子将加倍努力重新定位它们,从而导致重复攻击——在芝加哥公立学校的案例中,自五年前以来平均每年发生一次以上的事件。

如果这些网络安全统计数据让您对自己的安全三思而后行,那么您并不孤单。 鉴于过去一年的事件,许多组织发现自己正在追赶,以弥补失地。 抵御网络攻击是任何教育机构的一个具有挑战性但必要的方面。

要详细了解云如何确保您的企业在未来处于良好状态,请查看我们的托管网络安全解决方案。