Nieuws

Scholen betalen meer dan gedacht na ransomware-aanvallen

ransomware
© iStock
Scholen betalen meer losgeld na cyberaanvallen dan gedacht. Het aantal ransomware-aanvallen op onderwijsinstellingen is in het afgelopen jaar gedaald, maar de financiële schade blijft enorm.

Tot die conclusie kwamen onderzoekers van Sophos in hun rapport ‘The State of Ransomware in Education 2024‘. Sophos baseert zijn bevindingen op een wereldwijd onderzoek onder 600 IT- en cybersecurity-experts in het onderwijs, uitgevoerd begin 2024. Ondanks dat er minder ransomware-aanvallen geregistreerd werden, blijven de herstelkosten oplopen. Volgens het rapport bedroeg de mediane losgeldbetaling voor basisscholen maar liefst 6,6 miljoen dollar, terwijl hogeronderwijsinstellingen gemiddeld 4,4 miljoen dollar moesten ophoesten. Wat opvalt, is dat meer dan de helft van de respondenten in het basis- en hoger onderwijs meldde uiteindelijk meer te hebben betaald dan aanvankelijk geëist.

Langzame herstelprocessen, groeiende druk

Een ander zorgwekkend punt is de trage hersteltijd na een ransomware-aanval. Slechts 30 procent van de getroffen onderwijsinstellingen was in staat binnen een week weer operationeel te zijn, een daling ten opzichte van vorig jaar. De beperkte IT-middelen van scholen en universiteiten spelen hierbij een grote rol. “Onderwijsinstellingen voelen de druk om snel weer op te starten, aangezien ze verantwoording schuldig zijn aan studenten, ouders en lokale gemeenschappen”, aldus Chester Wisniewski, Field CTO bij Sophos.

Back-ups als zwakke schakel

Ransomware-aanvallers blijken steeds vaker de back-ups van hun slachtoffers aan te vallen. Maar liefst 95 procent van de respondenten meldde dat cybercriminelen hun back-ups hadden proberen compromitteren en in 71 procent van de gevallen waren ze daarin geslaagd. Deze aanvallen drijven de kosten van herstel enorm op, soms wel vijf keer zo hoog in het basisonderwijs en vier keer zo hoog in het hoger onderwijs.

Daling in aanvallen, maar grotere impact

Hoewel het aantal ransomware-aanvallen in het onderwijs is afgenomen (63 procent van de basisscholen en 66 procent van de hogeronderwijsinstellingen werd getroffen, tegenover respectievelijk 80 procent en 79 procent vorig jaar), blijven de gevolgen ernstig. In 85 procent van de gevallen resulteerden de aanvallen in dataversleuteling, een stijging ten opzichte van vorig jaar. Bovendien wordt steeds vaker naast de versleuteling ook data gestolen, wat extra druk zet op instellingen om losgeld te betalen.

Gelaagde beveiligingsaanpak blijft cruciaal

Sophos benadrukt dat onderwijsinstellingen het meeste baat hebben bij een gelaagde beveiligingsstrategie. Dit omvat regelmatige scans op kwetsbaarheden, het prioriteren van patchmanagement en het inzetten van geavanceerde detectie- en responsdiensten (MDR). “Met een mediane herstelkost van drie miljoen dollar is het duidelijk dat sterke beveiligingsoplossingen de financiële impact van ransomware-aanvallen aanzienlijk kunnen verminderen”, aldus Wisniewski.

Het rapport geeft ook een inzicht in de rol van politiediensten bij het herstellen van ransomware-aanvallen. 99 procent van de scholen en 98 procent van de universiteiten werkte na een aanval samen met officiële instanties, waarbij een groot deel van de instellingen advies of ondersteuning kreeg bij het herstelproces.

Beveiligingcybersecurityransomware

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600