您應該知道的 15 個教育統計中的網絡安全

已發表: 2021-05-27

教育中的網絡安全是過去幾年中備受關注的話題。

這部分是因為針對一般組織的攻擊數量不斷增加,特別是在冠狀病毒大流行開始期間。

這也是因為教育組織和機構對日益危險的安全形勢反應遲緩,導致許多人成為網絡攻擊的主要目標和受害者。

為了解決這個問題,組織應該開始更加認真地對待教育中的網絡安全,並評估他們當前的策略是否足以抵禦現代威脅。

查看這些統計數據,了解該行業的位置以及機構採取更有效行動的必要性。

影響訂閱博客橫幅

1. 自 2016 年以來 1000 多起網絡安全事件

自 2016 年以來一直在跟踪美國 K-12 公立學校公開披露的網絡安全事件的 K-12 網絡事件地圖報告稱,僅在過去四年中就發生了一千多起事件。

這些事件包括:

  • 導致個人數據洩露的未經授權的披露、違規或黑客攻擊
  • 勒索軟件攻擊
  • 導致個人數據洩露的網絡釣魚攻擊
  • 拒絕服務攻擊
  • 導致學校中斷和未經授權的披露的其他網絡事件

2019 年報告了 348 起事件,幾乎是 2018 年的三倍,相當於全年每個學校每天發生約兩起事件。 2020 年,這一數字進一步上升至 377,並且隨著企業希望控製網絡安全,這一數字將繼續攀升。

前景中繪製的燈泡圖像與下面的書| 高分辨率照片| CLIPARTO 2020 年教育統計中的 10 項網絡安全

2. 27% 的人認為其數據中心的當前安全性“不足”,迫切需要更新。

IT 部門對其信息及其所在數據中心的安全性缺乏信心的情況並不少見。

事實上,96% 的 IT 決策者認為他們的組織容易受到外部網絡攻擊,71% 的人表示他們沒有準備好應對這些攻擊。

對於教育組織而言,他們擁有的信息(由於學校中技術應用的增加而每年都在增長)非常敏感,在沒有提供保護的服務器中保護這些信息根本不可行到2020年司空見慣的高評價數據中心。

相關文章:數據中心層:它們是什麼以及它們為何重要?

由於沒有現代化、安全的數據中心,在數據洩露期間延長停機時間和相關成本的可能性很大。

3. 學校是勒索軟件攻擊的第二大目標

與 2019 年相比,2020 年的勒索軟件增加了七倍。

此類攻擊的受害者處於雙輸的境地:如果支付了贖金,就像美國近四分之三的企業一樣,那麼金錢就會損失,並且會鼓勵網絡犯罪分子進行進一步的攻擊。

如果不支付贖金,組織將不得不面對其數據洩露的前景,鑑於與兒童有關的信息的性質,應不惜一切代價避免這種情況。

無論哪種方式,違規行為都必須由該機構報告,否則他們將受到嚴厲的處罰。

4. 42% 的學校有學生或教職員工規避網絡安全保護

正如在教育組織中實施正確的網絡安全技術很重要一樣,他們在校園內實施鼓勵安全網絡安全實踐的政策也很重要。

對於組織而言,他們有責任確保他們不僅採用正確的技術來保護自己,而且還提供正確的資源並進行必要的限制,以確保用戶了解對他們的期望並擁有難以嘗試變通方法。

5. 41%的高等教育網絡安全事件和漏洞是由社會工程攻擊引起的。

網絡攻擊依靠人為錯誤才能成功。 他們根據平均法則的方法工作,確定如果他們針對一定數量的受害者,他們最終會在嘗試中取得成功。

人為錯誤是網絡攻擊造成數據洩露的第一大原因,52% 的事件直接歸因於人為錯誤。

社會工程涉及操縱受害者將敏感信息提供給第三方。

這通常是通過冒充與目標相關的可信賴的朋友、同事或組織來實現的。

涉及社會工程的最常見方法是網絡釣魚,通常是電子郵件。

相關文章:冠狀病毒詐騙:與 Impact 麻省理工學院安全服務總監的問答

6. 教育行業平均有 30% 的用戶因釣魚郵件而墮落。

遭受網絡釣魚攻擊的教育用戶比例約為三分之一。 如果不出意外,遭受攻擊的人數表明這種網絡犯罪的流行程度和成功程度。

為了防範它,組織應該強烈考慮對用戶進行安全意識培訓,教育他們如何發現網絡釣魚攻擊以及如何適當地處理它。

在 Hiscox 的年度報告中進行的一項調查中,只有 11% 的受訪者表示,他們的公司在網絡攻擊後增加了安全意識培訓的支出。

7. 教育記錄在黑市上最高可以賣到 265 美元。

教育記錄和醫療記錄等信息是網絡犯罪分子最搶手的數據。 這些行業尤其為黑客提供了極高的經濟收益。

當您考慮到信用卡的現行利率剛剛超過 5 美元時,教育和醫療保健組織成為目前的目標就不足為奇了。

簡而言之,這些行業的網絡攻擊為黑客提供了良好的投資回報率,因此如果明年教育、政府和醫療保健等包含非常敏感信息的行業的攻擊繼續增加,請不要感到驚訝。

8. 87% 的教育機構至少經歷過一次成功的網絡攻擊。

絕大多數教育組織都是網絡攻擊的受害者。 這主要與我們在去年看到的攻擊的迅速增加一致,應該作為對管理員的警告。

對於機構來說,重要的是要認識到他們需要投資和實施積極主動的網絡安全戰略。

如今,73% 的組織對網絡攻擊毫無準備,其中許多組織甚至在遭受攻擊後仍未做好準備。 組織必須實施必要的技術來避免未來的攻擊,以免發生違規行為。

9. 85% 的大學同意必須為 IT 安全提供更多資金,以保護關鍵研究 IP。

研究 IP 對高等教育機構極為寶貴,採用正確的技術來保護它們至關重要。

考慮到我們今年看到的攻擊數量以及過去兩年網絡犯罪的不成比例增長,機構應該盡可能認真地對待他們的知識產權安全,並儘可能採取措施保護它。

10. 教育部門佔 2017 年上半年所有數據安全漏洞的 13%,導致約 3200 萬條個人記錄被洩露。

作為教育網絡安全嚴重性的一個標誌,所有行業的大量數據洩露都來自這一領域。

正如我們在上面看到的,教育部門在技術採用方面都落後,同時擁有易受攻擊的用戶群。

這使得教育組織很容易成為網絡犯罪分子的目標,他們繼續攻擊學校和學院以獲取有價值的信息和數據進行出售。

11. 2019 年的襲擊導致 1,233 所學校機構容易受到攻擊

Emsisoft 早在 2019 年就報告稱,至少有 966 家政府機構、醫療保健提供者以及大學和學院(及其所屬學校)在一場大規模勒索軟件攻擊中受到損害,最終損失超過 75 億美元。

企業通常會避開網絡安全投資,因為他們認為這不會發生在他們身上; 除了預算無法大規模適應網絡安全解決方案外,學校還受到不強調網絡安全保護的類似文化的影響。

由於教育行業的網絡安全方法和在校園內運營的最終用戶,教育機構特別容易受到攻擊。

12.教育在17個行業中被列為最不安全的行業

在研究的 17 個行業中,教育行業的安全性最低,應用程序安全、端點安全和定期更新軟件方面的漏洞最高。

在商業中如此普遍的設備標準化在教育環境中實現起來要困難得多——機構應該盡可能嚴格地執行其設備管理策略和連接設備的身份驗證協議。

還應鼓勵進行意識培訓,以便最終用戶在他們成為社會工程攻擊的目標時做好準備,這樣他們就不會造成危害整個機構的違規行為——這種情況如今經常發生。

13. 教育被列為第六大目標行業

Verizon 在其 2020 年數據洩露調查報告中發現,在 20 個行業中,教育機構經歷的網絡安全事件數量排名第六,共有 819 起事件。

唯一超過這一數字的行業是金融、醫療保健、信息、製造、專業和公共。

14. 2019 年至 2020 年間,針對大學的勒索軟件攻擊翻了一番

根據 BlueVoyant 的《2021 年高等教育網絡安全報告》,2019 年至 2020 年間,針對大學的勒索軟件攻擊增加了 100%。

這些勒索軟件攻擊的平均成本不到 45 萬美元。 該報告還發現,三分之二的評估大學甚至缺乏基本的電子郵件安全措施,其中 86% 的大學證明了殭屍網絡攻擊的證據。

殭屍網絡是指網絡犯罪分子感染網絡中的多台計算機,允許他們遠程操縱它們。 這些被稱為“殭屍”PC 在受到威脅並受到惡意行為者的直接控制時。

15. 自 2016 年以來,128 個學區發生了重複事件

自 2016 年以來,全美 128 個學區發生了不止一起網絡安全事件。芝加哥公立學校擁有約 350,000 名學生,是美國第三大學區,也是最容易發生網絡安全事件的學區,自 2016 年以來發生了 7 起網絡安全事件2016 年。

如果機構未能從網絡攻擊事件中吸取教訓,網絡犯罪分子將加倍努力重新定位它們,從而導致重複攻擊——在芝加哥公立學校的案例中,自五年前以來平均每年發生一次以上的事件。

如果這些網絡安全統計數據讓您對自己的安全三思而後行,那麼您並不孤單。 鑑於過去一年的事件,許多組織發現自己正在追趕,以彌補失地。 抵禦網絡攻擊是任何教育機構的一個具有挑戰性但必要的方面。

要詳細了解云如何確保您的企業在未來處於良好狀態,請查看我們的託管網絡安全解決方案。