学校为2020年创纪录的网络攻击后做好准备 - 彭博社

一名学生在2020年9月21日的虚拟课堂中举手。去年，许多学校转向远程学习，使得学校更容易受到攻击。

摄影师：Suzanne Kreiter/The Boston Globe via Getty Images

在疫情期间远程学习后，网络犯罪分子以越来越快的速度瞄准美国学校，这使得学校更容易受到黑客攻击，而这种风险在学生和教师本月重返课堂时并没有减少的迹象。

根据K-12安全信息交流，自2016年以来，学校遭受的公开披露的计算机攻击数量激增，2020年达到创纪录的408起，而这些数字几乎肯定是低估的，因为许多事件没有被报告。尽管全国各地的学校正在恢复面对面授课，但许多学校预计将保留虚拟学习作为一种选择，这意味着更多的潜在入侵点，对于已经面临增加费用将学生带回学校的学区来说，这将带来财务后果。

黑客攻击的频率不断增加，去年平均每天每所学校发生两起以上的攻击，这让学校官员担心学生身份被盗以及为了防范攻击和修复漏洞而增加的成本。在得克萨斯州德尔里奥，学区财务主管错误地向黑客账户汇款超过200万美元。在距离170英里（274公里）之外的得克萨斯州利夫橡树，一个学区支付了一笔未公开的赎金金额以恢复对某些计算机平台的控制，在佛罗里达州的布劳沃德县，数千个被盗文件，包括一些机密信息，在学区官员拒绝支付4000万美元赎金后被发布，根据当地的报道。

“我们看不到这种情况有减弱的迹象，”非营利组织学校网络财团首席执行官基思·克鲁格（Keith Krueger）说道。“犯罪分子在这方面很幸运，显然他们在我们每天读到的大案件中也很幸运。随着开学季的到来，我们正为今年秋季面临的真正挑战做好准备。”

网络犯罪

疫情期间K-12学校越来越频繁遭受网络攻击

来源：K-12安全信息交流

华尔街和向学区借出约6000亿美元的债券市场的人们越来越担心他们的投资风险。资金紧张的公立学校是黑客的易目标，黑客们希望获取数据、勒索金钱或者仅仅在广泛的网络攻击潮流中制造混乱。甚至有一位母亲据称去年曾黑入一所学校，以确保她女儿获得年度舞会女王的称号。

相关：勒索软件攻击促使保险公司重新思考网络业务

与银行或医院等规模相当的企业相比，学校的防御往往较弱，内部专业知识也较少。攻击数量增加的部分原因是攻击变得更加廉价。“勒索软件攻击在暗网上的价格约为100美元，”网络安全公司SecurityStudio的总裁瑞恩·克卢蒂尔（Ryan Cloutier）说。

网络攻击数量的增加并未包括从未公开报告事件的学校，K-12安全信息交流国家主任Doug Levin表示。“这绝对是低估了，”他说。“如果发生的事件多10到20倍，我一点也不会感到惊讶。”

债券支付

在得克萨斯州的圣菲利佩德里奥独立学区，总务长收到了一封欺诈邮件，声称是学校向其进行半年一次的债券支付的金融机构代表。这个计划奏效了，2020年2月，学区官员错误地向黑客账户汇款超过200万美元。

“转向远程工作确实加剧了网络攻击的程度，”梅隆公司的免税债券主管丹尼尔·巴顿说，该公司拥有学区债务，截至6月30日总额为259亿美元。“我看不到这个问题很快消失。恶意行为者太多了。”

阅读更多： 夏季黑客攻击持续进行

得克萨斯州的贾德逊独立学区支付了一笔未公开的赎金金额以重新获得对部分计算机的控制权。佛罗里达州的布劳沃德县公立学校官员被要求支付4000万美元的赎金，当他们拒绝时，黑客在4月份发布了数万个被盗文件。

穆迪投资者服务表示，自2018年开始跟踪以来，学校遭受的攻击率“呈指数级增长”。大流行期间的远程学习以及设备和虚拟教室的整体增加为勒索软件、网络钓鱼、拒绝服务和数据泄露提供了机会。

身份盗窃

当密苏里州Rockwood学区首席信息官Deborah Ketring于6月17日上班时，她的同事们注意到他们的电脑看起来不对劲。服务器的表现不正常，员工无法访问他们的文件。Ketring立即意识到这是一次恶意软件攻击，25分钟内她关闭了整个网络，该网络为该地区的35栋建筑提供技术支持，拥有超过21,000名学生和4,000名员工。

这是Rockwood遭受的一系列尝试性黑客攻击中的最新一次，这些攻击在过去一年半中不断增加，其中许多以诱使员工点击链接或冒充学区官员的网络钓鱼计划形式出现。该学区正在积极与联邦调查局官员合作，并表示“受影响系统中存在学生和员工成员信息”，尽管目前没有证据表明这些数据被滥用，根据一份新闻稿。

黑客可能攻击学校的一个原因是为了获取年幼儿童的个人身份信息，为未来数年的身份盗窃奠定基础。Ketring表示，可能要过十年甚至更长时间，幼儿园学生的家长才会查看他们孩子的信用报告并意识到存在问题。

“我们不认为他们的信息是高价值的，但实际上是的，”她说。