開學季來臨,針對教育產業的網路攻擊激增

2025 September 02

隨著數百萬學生重返課堂和校園,學校面臨另一個挑戰:網路攻擊急劇增加。根據 Check Point Research 的數據,從 2025 年 1 月到 7 月,教育產業繼續成為全球最受攻擊的產業,平均每個機構每周遭受 4,356 次攻擊年增 41%

全球視野下的教育攻擊

今年,教育產業的網路活動達到了前所未有的水平:

  • 全球每個組織每周平均遭受 4,356 次攻擊。
  • 整體年增41%,成為全球受攻擊最嚴重的產業。
  • 針對已開發地區和發展中地區的一致攻擊,凸顯了威脅的全球規模。

這些數字進一步表明,教育產業現在已成為網路犯罪分子的主要攻擊目標,在開學期間等關鍵季節性里程碑期間,攻擊會愈演愈烈。

區域和國家級熱點

  • 亞太地區在全球處於領先地位,該地區的組織每周平均遭受7,869 次攻擊
  • 北美增幅最大較去年同期成長67%
  • 在歐洲,攻擊次數年增 48%,而非洲則成長了 56%
地區 每個組織每周平均遭受的攻擊次數 同比變化
亞太地區 7,869 +31%
非洲 4,473 +56%
歐洲 4,161 +48%
拉丁美洲 3,164 +16%
北美洲 3,047 +67%

從國家層級來看,增幅最大的是:

  • 香港-攻擊事件5,399起,較去年同期成長210% 
  • 義大利—每個組織遭受 8,593 次攻擊,年增 82% 
  • 葡萄牙-攻擊事件5,488起,年增80% 
  • 美國—攻擊事件2,912起,年增75% 

這些數字凸顯了全球各地的學校、大學和學院日益成為網路犯罪分子的攻擊目標。

針對學生和教職員的季節性網路釣魚威脅

網路犯罪分子正在利用數位活動的季節性高峰。光是 2025 年 7 月,Check Point 就觀察到18,391 個與學校、大學和學生相關的新域名,其中每 57 個域名中就有一個被發現是惡意或可疑的

一些網路釣魚活動凸顯了攻擊者如何利用學術主題來掩蓋威脅:

  • 假大學登入頁面: 8 月 12 日,攻擊者分發了釣魚郵件,其中包含以學校名稱命名的文件,格式為 [university_name].comVWAV.svg。受害者被重新導向到模仿 Microsoft Outlook 的虛假大學登入頁面,旨在竊取使用者憑證。

  • 付款更新詐騙: 8月,美國一所大學的教職員收到一份名為「****** University-Pay Update.pdf」的PDF文件。該文件敦促收件人透過二維碼更新MFA設置,並威脅暫停帳戶。實際上,該文件會將使用者重定向到一個惡意的Microsoft登入克隆版本。

這兩起案件都顯示了攻擊者如何利用開學緊迫性來誘騙用戶洩漏敏感資訊。

為什麼教育是首要目標

教育產業呈現出了極為嚴重的脆弱性:

  • 高度分佈的使用者群(學生、教職員、校友、家長)。
  • 嚴重依賴線上平台和共享憑證。
  • 資訊科技和網路安全預算有限。
  • 存取從學生記錄到前沿研究的敏感資料。

這些情況使得學校成為尋求經濟利益或竊取身分資訊的網路犯罪分子的目標。

學校如何保護自己

為了降低返校季的風險,教育機構應該:

  • 透過目前詐騙的例子來加強員工和學生的網路釣魚意識。
  • 透過強制執行MFA並監控 MFA 疲勞網路釣魚策略來強化身分驗證。
  • 監控與其機構相關的新網域是否有網域搶注或冒充的情況。
  • 定期修補和更新系統,尤其是電子郵件和協作工具等廣泛使用的平台。
  • 部署先進的威脅防禦解決方案,在惡意電子郵件、檔案和連結到達使用者之前將其封鎖。

資料來源

本部落格中提供的洞察源自 Check Point 的ThreatCloud AI平台,該平台每天分析數百萬個入侵指標 (IoC)。 ThreatCloud AI 由 50 多個 AI 驅動引擎提供支持,並收集來自超過 15 萬個網路和數百萬個終端的情報,可提供當今最全面、即時的全球威脅態勢視圖之一。

關鍵要點

針對教育產業的攻擊年增超過40%,網路釣魚活動也趁著返校季的契機發動攻擊,教育產業仍處於全球網路威脅的前線。主動的安全意識和分層防禦對於保障學生、教職員工和機構的安全至關重要。

文章來源/Check Point Blog Check Point Blog

返回