警报写道：“截至2020年12月，FBI、CISA和MS-ISAC持续收到来自K-12教育机构的网络攻击报告。” “黑客可能将学校视为攻击目标，预计这类攻击将持续到2020/2021学年。”

勒索软件攻击

CISA和FBI表示：“ 针对K-12教育机构的今年所有网络攻击中，勒索软件一直是最重大的威胁。MS-ISAC数据显示2020学年开始之际，针对K-12教育的勒索软件事件的百分比有所增加。”他们说：“在8月和9月，MS-ISAC已知的勒索软件事件中有57％针对K-12教育，而从1月到7月，针对K12教育的网络攻击占比只有28％。”

该数字与Emsisoft最新报告一致  ，该公司还注意到2020年第三季度针对教育行业的勒索软件攻击激增。

根据两家机构收到的报告，今年针对美国K-12的五个最活跃的勒索软件组织是Ryuk、Maze、Nefilim、AKO和Sodinokibi / REvil。

这五个都是勒索软件操作，它们已知运行“泄漏站点”，通常在这些泄漏站点上从没有付款的受害者中转储数据，这也存在将学生数据在线发布的危险。

商品性恶意软件

但是，勒索软件攻击的增加并不是本学年K-12教育机构面临的唯一问题。CISA和FBI表示，商品性质的恶意软件已在美国网络攻击中流行。

恶意软件的变种是偶然性的，因为它们不仅影响教育机构，还影响其他组织。

在K-12网络攻击上最常见的恶意软件感染中，ZeuS（Zloader）木马（Windows）和Shlayer loader（macOS）在感染排行榜上名列前茅。

我们不应轻视这种恶意软件，因为这些威胁通常演变成更大的网络攻击，需要立即加以解决。

DDOS攻击和视频会议中断

除了恶意软件之外，美国网络基础设施安全局及联邦调查局还警告K-12教育机构要注意其他形式的网络攻击：包括DDoS攻击和实时视频会议中断（也称为“ 缩放轰炸”）。

随着学校IT系统现在需要满负荷工作以保持学校资源正常运行，DDoS攻击已成为最受欢迎的攻击媒介，用于勒索学校以牟取收益或学生逃课。

这两点由卡巴斯基 在今年早些时候指出，针对教育机构的DDoS攻击数量在美国乃至全世界都大量增加。

自2020年3月以来，视频会议中断一直是学校面临的问题。

警报中也包含应对措施，受害组织可以采用这些对策预防今年以来最常见的威胁。

本文转自 HackerNews.cc