根據BlueVoyant最新發布的《高等教育網絡安全報告》，由于新冠疫情迫使高等教育進行大規模變革，2020年全球針對大學的勒索軟件攻擊同比增長了一倍。

　　報告調查分析了43個國家/地區的2702所大學，時間跨度從2019年1月至2020年9月。

　　報告發現，勒索軟件是去年全球高等教育行業的頭號威脅，攻擊數量增加了100％，平均支出總計近45萬美元。

　　BlueVoyant聲稱，在COVID-19危機期間，許多大學被迫改用遠程教學/學習，這增加了他們面對某些威脅的風險。

　　勒索軟件激增的部分原因是高校網絡安全普遍比較脆弱：在所有分析的大學中，超過五分之一（22％）具有開放或不安全的遠程桌面端口（RDP）。此外，三分之二（66％）的用戶缺乏SPF，DKIM和DMARC等協議來防止網絡釣魚。同時，大約三分之二的大學沒有適當的基于DNS的電子郵件安全協議，而所有大學中的38％至少具有一個開放的數據庫端口。

　　在勒索軟件之后，數據泄露是高等教育行業面臨的第二大威脅，占2019年所有事件的一半。其中超過三分之一與學習工具和相關應用（如Zoom、Chegg和ProctorU）有關。

　　報告顯示，大學用戶的賬戶列表在暗網上被“大量販賣”，并且密碼管理很差，普遍存在重用和弱密碼。

　　“這個行業必須迅速轉向在線學習，幾乎在一夜之間改變標準的學習方法。教育部門也面臨巨大的財務和監管壓力。”BlueVoyant首席執行官Jim Rosenthal說道。

　　“攻擊者知道高校存在安全漏洞，他們會抓住每一個機會利用這些漏洞，因此，大學必須采取穩固的網絡安全威脅態勢，以確保敏感數據和數字資產得到適當的保護。”