我們不時會聽到公營機構被黑客攻擊,其中一種方式就是利用勒索軟件將系統或重要資料上鎖,然後要求受害者交付贖金。網站 Motherboard 日前引述美國網絡資訊保安公司的研究員,指單單 2021 年內,已經有接近 1,000 間學校被勒索軟件成功攻擊,反映網絡保安意識欠佳。
來自 Emsisoft 和 Recorded Future 的網絡保安研究員表示,他們發現美國至少有 73 個校區的 985 間學校,在今年受到勒索軟件攻擊;他們相信名單有漏網之魚,被勒索的學校數量隨時過千。當中德州一個校區有 49 間學校中招,其他比較嚴重的校區位處加州和麻省。
保安研究員表示勒索軟件攻擊學校自 2019 年起開始有記錄,去年中招的學校約有 700 間,今年的數字有大幅飆升的趨勢,幾乎每星期都有學校中招。他們發現學校被要求的贖金往往不高,反應黑客並非透過勒索學校搵錢,而是以學校作為試驗場地,再以其他機構作為目標發動攻擊。
來源:vice
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk