מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו על למעלה מ- 800 מוסדות. מספר הרשומות שנפרצו בשנת 2023 זינק לכמעט 4.3 מיליון, לעומת כ- 2.6 מיליון הן ב- 2021 והן ב- 2022. בין אלו, 1.7 מיליון רשומות נפגעו בפרצות מידע של צד שלישי (שרשרת אספקה) ו- 1.9 מיליון הושפעו מ- 65 מתקפות כופרה.
מחקר Comparitech, המנתח נתונים מ- 19 השנים האחרונות, זיהה מגמות ומוקדים מרכזיים לפרצות מידע ודלף מידע במגזר החינוך. מכללות ואוניברסיטאות היוו 60% מפרצות המידע, בעיקר בשל תקרית MOVEit ו- 83% מהרשומות שנפגעו מקורן במוסדות על תיכוניים. מתקפות סייבר ומתקפות כופרה הפכו לגורמים העיקריים לפרצות המידע, כאשר פרצות מידע של צד שלישי (שרשרת אספקה) מתגברות גם הן עקב תקריות משמעותיות כמו אלו הכוללות את Blackbaud, Illuminate Education ו- MOVEit. מתקפת MOVEit לבדה השפיעה על לפחות 802 מוסדות חינוך.
השינויים ברגולציה של 2018 על ידי משרד החינוך האמריקני הורו למוסדות חינוך לדווח על כל פרצת מידע ועל כל דלף מידע, ללא קשר למספר הרשומות המושפעות, מה שמגביר את השקיפות. פרצות המידע המשמעותיות ביותר של 2023 כללו את מערכת המחשוב של אוניברסיטת ג'ורג'יה, שדיווחה כי 800,000 אנשים הושפעו ממתקפת MOVEit. מדינת ניו יורק דיווחה על המספר הגבוה ביותר של פרצות מידע (800), כאשר קליפורניה אחריה 401. עם זאת, בקליפורניה היה גם המספר הגדול ביותר של רשומות שנפגעו: יותר מ- 3.3 מיליון ואחריה אריזונה עם כ- 2.9 מיליון. טקסס הובילה בשיאי נתוני סטודנטים שנפרצו – עם יותר מ- 1.7 מיליון רשומות שנגנבו.
מתקפות כופרה פגעו בעיקר בבתי ספר, עם 149 מתוך 246 תקריות מאז 2018 שהשפיעו על מגזר זה. למרות זאת, מוסדות על-תיכוניים ראו נפח גבוה יותר של רשומות שהושפעו ממתקפות סייבר, עם 3.74 מיליון רשומות שנפרצו בהשוואה ל- 1.53 מיליון בבתי ספר יסודיים וחטיבות ביניים. עשרת פרצות המידע הגדולות ביותר כללו תקריות סייבר בולטות כמו מחוז המכללה הקהילתית של מחוז Maricopa ב- 2013, אשר השפיעו על 2.49 מיליון רשומות וכן, פרצת מידע ודלף מידע של חברת המחשבים של הרווארד ב- 2017, שהשפיעה על 1.4 מיליון רשומות. פרצות מידע משמעותיות אחרות כוללות מוסדות כמו ג'ורג'יה טק ואוניברסיטת קליפורניה בלוס אנג'לס.
ברבעון הראשון של שנת 2024 נרשמה ירידה משמעותית בפרצות המידע, כאשר דווחו רק 16 תקריות בין ינואר למרץ אשר השפיעו על 58,400 רשומות, מה שמצביע על פוטנציאל למגמה חיובית. עם זאת, התחזית ארוכת הטווח אינה ודאית ככל שמתקפות הסייבר ממשיכות להתפתח ולהשתכלל.
