Nieuws

Onderwijs niet veilig voor ransomware-aanvallen

Wereldwijd worden onderwijsinstellingen in al hun vormen steeds vaker het doelwit van ransomware-aanvallen, met ook vaak langere herstelperiodes.

Als het op ransomware aankomt, dan is geen enkele organisatie of bedrijf veilig. Volgens het onderzoeksrapport The State of Ransomware in Education 2022 van Sophos ziet het ernaar uit dat onderwijsinstellingen nog net dat tikkeltje meer risico lopen. Het onderzoek stelt dat zowel scholen in het hoger als het lager onderwijs vaker het slachtoffer worden van ransomware. 5.600 instellingen deden mee aan het onderzoek. In 2020 gaf 44 procent aan getroffen te zijn door ransomware, en in 2021 steeg dat naar 60 procent.

Naast een toename in aanvallen zouden ook hun bestanden vaker versleuteld worden. In onderwijsinstellingen is dat 73 procent, terwijl dit in andere sectoren met 65 procent toch aanzienlijk lager ligt. Daarnaast zou ook het herstel na een ransomware-aanval bij de onderwijssector het langste zijn. 40 procent van de getroffen instellingen heeft minstens een maand nodig om te herstellen, waar dat elders 20 procent is. 9 procent heeft meer dan drie maanden nodig.

Niet onlogisch

“Scholen worden doorgaans het zwaarst getroffen door ransomware. Het zijn uitstekende doelwitten voor aanvallers omdat ze onvoldoende beschermd zijn tegen cyberaanvallen, en omdat ze beschikken over een goudmijn aan persoonsgegevens”, zo stelt Chester Wisniewski, hoofdonderzoeker bij Sophos. “Onderwijsinstellingen merken minder vaak dan andere organisaties dat er een aanval aan de gang is, met het logische gevolg dat aanvallen vaker succesvol zijn en er meer gegevens versleuteld worden. Omdat de versleutelde gegevens meestal bestaan uit vertrouwelijke studentendossiers, is de impact veel groter dan in de meeste andere sectoren.”

Uit het onderzoek blijkt ook dat de scholen veel minder vaak een cyberverzekering tegen ransomware hebben. Slechts 78 procent van de onderwijssector heeft dit, in vergelijking met 83 procent van de andere sectoren. Indien er zich dan toch een ransomware-aanval voordoet, dan schijnt wel dat zij vaker een schadevergoeding krijgen (99 procent voor het lager onderwijs, 100 voor het hoger).

De enige manier om volgens de onderzoekers de cyberbeveiliging op te krikken, is door er meer in te investeren. Kwalitatieve verdedigingsmiddelen, een sterkere IT-afdeling, worst case-scenario’s, back-ups en het proactief opsporen van dreigingen zou het verschil maken.

Gerelateerde artikelen

Volg ons

69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business