2025年教育行业勒索软件现状报告

随着全球多地学生返校上课，勒索软件仍然是教育行业面临的紧迫威胁。Sophos最新年度研究基于过去一年遭受勒索软件攻击的441家机构的真实经历，揭示了基础教育（18岁以下学生）和高等教育机构（18岁以上）受到的影响。

攻击根源——差异明显

在基础教育领域，钓鱼攻击是最常见的技术根源（占22%案例），但攻击方式分布广泛，恶意邮件、漏洞利用和凭据泄露的报告比例相近。相比之下，高等教育机构更常遭遇漏洞利用攻击（35%），这与大多数受调查行业的情况一致。

组织因素也存在差异。近半数（49%）高等教育机构将未知安全漏洞视为最常见根源。在基础教育领域，最常提及的问题是专业知识的缺乏和事件响应能力有限（各占42%）。总体而言，结果表明高等教育面临更大的技术挑战，而基础教育机构更多受到人员相关压力的困扰。

加密率下降，防御改善但攻击者适应变通

教育领域的数据加密率已降至四年最低点：基础教育仅29%的攻击导致数据加密（今年调查中的最低记录），高等教育为58%。虽然整体趋势令人鼓舞，但高等教育的加密率仍是所有受调查行业中最高的之一。

随着这一下降趋势，在数据加密前被阻止的攻击比例大幅上升——基础教育从14%升至67%，高等教育从21%升至38%。这些创纪录的高比例表明教育机构在加强防御方面取得了进展。

然而攻击者也在适应变化：遭遇纯勒索攻击（数据未加密但仍被要求支付赎金）的教育机构比例正在上升，基础教育从1%升至4%，高等教育从2%升至3%。

备份数据恢复使用率降至四年最低

教育机构使用备份恢复数据的比例已降至四年最低点。在数据被加密的机构中，仅59%的基础教育机构和47%的高等教育机构使用备份恢复数据（分别从75%和78%下降）。这一下降凸显了该行业在维持持续可靠备份实践方面面临的持续挑战。

赎金要求和支付额大幅下降

2025年教育领域的赎金经济发生巨变。基础教育的中位赎金要求从385万美元骤降至102万美元，高等教育从355万美元降至69.7万美元，后者成为所有行业中最低的要求之一。这表明攻击者可能已将目标转向财务规模更大的替代目标。

支付额也呈现相同下降趋势。基础教育中位支付额从660万美元降至80万美元，高等教育跌幅更大，从441万美元降至46.3万美元。两个领域都从2024年的最高支付方变为2025年的最低支付方，表明教育机构对赎金压力的抵御能力增强。

恢复成本显著下降但基础教育负担仍最重

平均恢复成本（不含赎金支付）也逐年下降，基础教育从376万美元降至220万美元，高等教育从402万美元降至90万美元——后者是所有受调查行业中的最低水平。虽然这一趋势令人鼓舞，但基础教育的恢复成本仍是所有行业中最高的，这可能反映了该领域典型的IT资源有限以及系统老旧分散的问题。

勒索软件攻击给IT/安全团队带来巨大压力

调查明确指出，在勒索软件攻击中发生数据加密会对教育领域的IT/网络安全团队产生重大影响，基础教育和高教机构都表示来自高层的压力增大是最常见的后果。

关于调查

本报告基于Sophos委托开展的独立、供应商中立调查结果，调查覆盖美洲、EMEA和亚太地区17个国家的3400名IT/网络安全负责人，其中包括441名来自教育领域的受访者。所有受访者均代表员工数在100-5000人之间的组织。该调查由专业研究机构Vanson Bourne于2025年1月至3月进行，参与者需根据过去一年的经历作答。