2025年教育行业勒索软件现状

随着全球多地学生返校上课，勒索软件仍然是教育行业面临的紧迫威胁。Sophos最新年度研究基于过去一年遭受勒索软件攻击的441所教育机构的真实经历，揭示了基础教育（18岁以下学生）和高等教育（18岁以上）机构受到的影响。

攻击根源——差异明显

在基础教育领域，钓鱼攻击是最常见的技术根源（22%），但攻击方式分布广泛，恶意邮件、漏洞利用和凭据泄露的报告比例相近。相比之下，高等教育机构更易通过漏洞利用遭受攻击（35%），这与大多数被调研行业的情况一致。

组织因素也存在差异。近半数（49%）高校将未知安全漏洞视为最常见根源。在基础教育领域，最常提及的问题是专业能力不足和事件响应能力有限（各占42%）。总体结果表明高等教育面临更大技术挑战，而基础教育机构更多受困于人员相关压力。

加密率下降，防御改善但攻击者适应新策略

教育行业数据加密率降至四年最低：基础教育仅29%的攻击导致数据加密（本年调查最低记录），高等教育为58%。虽然整体趋势积极，但高等教育的加密率仍是所有行业中最高的之一。

随着加密率下降，数据加密前被阻止的攻击比例大幅上升——基础教育从14%升至67%，高等教育从21%升至38%。这些创纪录的高比例表明教育机构在加强防御方面取得进展。

但攻击者也在调整策略：遭受纯勒索攻击（数据未加密但仍被索要赎金）的教育机构比例正在上升，基础教育从1%升至4%，高等教育从2%升至3%。

备份数据恢复使用率降至四年最低

教育机构使用备份恢复数据的比例降至四年来最低点。在数据被加密的机构中，仅59%的基础教育机构和47%的高教机构使用备份恢复数据（分别从75%和78%下降）。这一下降凸显了全行业维持持续可靠备份实践面临的持续挑战。

赎金要求与支付额大幅下降

2025年教育行业赎金经济发生剧变。中位赎金要求急剧下降，基础教育从385万美元降至102万美元，高等教育从355万美元降至69.7万美元，后者成为所有行业中最低的赎金要求之一。这表明攻击者可能将目标转向资金规模更大的替代目标。

支付金额呈现相同下降趋势。基础教育中位支付额从660万美元降至80万美元，高等教育跌幅更大，从441万美元降至46.3万美元。两个领域都从2024年最高支付方变为2025年最低支付方，表明教育机构对赎金压力的抵御能力增强。

恢复成本显著下降但基础教育负担最重

平均恢复成本（不含赎金支付）也同比下降，基础教育从376万美元降至220万美元，高等教育从402万美元降至90万美元——后者是所有调研行业中最低的。虽然这一趋势令人鼓舞，但基础教育的恢复成本仍是所有行业中最高的，这可能反映了该领域IT资源有限和系统陈旧分散的典型问题。

勒索软件攻击给IT/安全团队带来巨大压力

调查明确指出，勒索软件攻击导致数据加密对教育行业IT/安全团队产生重大影响，基础教育和高教机构都表示来自高层的压力增加是最常见后果。

关于调查

本报告基于Sophos委托开展的独立、供应商中立调查结果，调研覆盖美洲、EMEA和亚太地区17个国家的3400名IT/网络安全负责人，其中包括441名教育行业代表。所有受访者均代表员工数100-5000人的组织。调查由专业研究机构Vanson Bourne于2025年1月至3月进行，参与者需根据过去一年的经历作答。