去年美国当地学校受到77次的勒索软件攻击，光是停机成本就损失66亿美元

提供网络安全及隐私消息的Comparitech在本周指出，2020年骇客针对美国地区的学校，总计发动了77次的勒索软件攻击，虽然攻击次数低于2019年的96次，但所影响的学生多达136万人，高于2019年的81万人，猜测是骇客愈趋锁定大型学校为目标所造成的差异。

过去勒索软件骇客并不特别青睐学校，2018年的攻击案件只有10件，但2019年就激增到96件，去年为77件，今年上半年则是39件。

调查显示，在去年的77次攻击事件中，波及了1,740所学校与136万名学生，光是学校停机的成本就多达66.2亿美元，且还不计算所支付的赎金、恢复正常运作或是改善资安的成本。

去年骇客锁定学校最大的一次攻击事件，发生在内华达州的克拉克郡学区，那是美国第五大学区，拥有374所学校，受到Maze勒索软件的攻击，约有33万名学生受到影响。由于该郡决定不支付赎金，使得骇客公布了所窃取的学生资讯，大约有4.4万名学生的资料被公开。

Comparitech的分析显示，骇客向学校勒索的赎金从1万美元到超过100万美元，学校的平均停机时间接近7天，恢复期则长达55.4天。

至少有5所学校支付了赎金，例如加州大学旧金山分校付了114万美元予NetWalker骇客，加州社区大学Imperial Valley College付了5.5万美元给Sodinokibi骇客，德州的Athens Independent School District学区付了骇客5万美元，同样位于德州的Sheldon Independent School District 学区付了20万美元，犹他大学付了45万美元。