根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。

　　报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。

　　报告发现，勒索软件是去年全球高等教育行业的头号威胁，攻击数量增加了100%，平均支出总计近45万美元。

　　BlueVoyant声称，在COVID-19危机期间，许多大学被迫改用远程教学/学习，这增加了他们面对某些威胁的风险。

　　勒索软件激增的部分原因是高校网络安全普遍比较脆弱：在所有分析的大学中，超过五分之一(22%)具有开放或不安全的远程桌面端口(RDP)。此外，三分之二(66%)的用户缺乏SPF，DKIM和DMARC等协议来防止网络钓鱼。同时，大约三分之二的大学没有适当的基于DNS的电子邮件安全协议，而所有大学中的38%至少具有一个开放的数据库端口。

　　在勒索软件之后，数据泄露是高等教育行业面临的第二大威胁，占2019年所有事件的一半。其中超过三分之一与学习工具和相关应用(如Zoom、Chegg和ProctorU)有关。

　　报告显示，大学用户的账户列表在暗网上被“大量贩卖”，并且密码管理很差，普遍存在重用和弱密码。

　　“这个行业必须迅速转向在线学习，几乎在一夜之间改变标准的学习方法。教育部门也面临巨大的财务和监管压力。”BlueVoyant首席执行官Jim Rosenthal说道。

　　“攻击者知道高校存在安全漏洞，他们会抓住每一个机会利用这些漏洞，因此，大学必须采取稳固的网络安全威胁态势，以确保敏感数据和数字资产得到适当的保护。”

　　责任编辑：张华