Onderwijsinstellingen zijn het vaakst slachtoffer van gegevensversleuteling. Ze hebben ook de meeste tijd nodig om te herstellen. Dat staat in een nieuw sectoraal onderzoeksrapport The State of Ransomware in Education 2022.
Daaruit blijkt dat onderwijsinstellingen, zowel in het hoger als basisonderwijs, steeds vaker aanvallen met ransomware voor de kiezen krijgen. In 2021 kreeg 60% aanvallen te verduren in vergelijking met 44% in 2020.
Onderwijsinstellingen krijgen er vaker mee te maken dan andere sectoren. En bovendien duurt het herstel bij onderwijsinstellingen het langst. Zeven procent heeft minstens drie maanden nodig. Dat is bijna het dubbele van de gemiddelde tijd in andere sectoren (4%).
Gevolgen en losgeld
Vergeleken met andere sectoren ondervinden onderwijsinstellingen het vaakst operationele en commerciële gevolgen van ransomware-aanvallen. Bijna alle (97%) van de respondenten uit het hoger onderwijs en 94% uit het basis- en voortgezet onderwijs zeggen dat de aanvallen het functioneren verstoorden. Dit terwijl 96% van de respondenten uit het hoger onderwijs en 92% uit het basis en voortgezet onderwijs in de privésector ook bedrijfsschade en omzetverlies meldt.
Daar tegenover staat dat slechts twee procent van de onderwijsinstellingen in ruil voor losgeld al zijn versleutelde gegevens terugkreeg. Dat was in 2020 vier procent. Scholen kregen gemiddeld 62% van de versleutelde gegevens terug na betaling van het losgeld (tegenover 68% in 2020).
Instellingen voor hoger onderwijs hebben volgens het onderzoek de meeste tijd nodig om te herstellen na een ransomware-aanval. Veertig procent heeft minstens een maand nodig (tegenover 20% van de andere sectoren), terwijl 9% drie tot zes maanden nodig heeft.
Onvoldoende beschermd
“Scholen worden doorgaans het zwaarst getroffen door ransomware. Het zijn uitstekende doelwitten voor aanvallers omdat ze onvoldoende beschermd zijn tegen cyberaanvallen. En omdat ze beschikken over een goudmijn aan persoonsgegevens.” Dat zegt Chester Wisniewski, Principal Research Scientist bij de samensteller van het rapport Sophos. “Onderwijsinstellingen merken minder vaak dan andere organisaties dat er een aanval aan de gang is. Dit heeft het logische gevolg dat aanvallen vaker succesvol zijn en er meer gegevens versleuteld worden. Omdat de versleutelde gegevens meestal bestaan uit vertrouwelijke studentendossiers, is de impact veel groter dan in de meeste andere sectoren. Zelfs als de aanvallers de gegevens gedeeltelijk teruggeven, is het niet zeker welke gegevens dat precies zijn. En dan nog is het kwaad al geschied: de getroffen scholen krijgen te maken met zware herstelkosten en gaan soms zelfs failliet. Helaas zullen de aanvallen niet ophouden. De enige manier om de criminelen een stap voor te blijven, is door een stevige verdediging tegen ransomware op te bouwen, die aanvallen identificeert en afweert voordat versleuteling mogelijk is.”
Wat opvalt is dat onderwijsinstellingen het vaakst een schadevergoeding van hun cyberverzekering krijgen voor ransomware-aanvallen (100% in het hoger onderwijs, 99% in het basis- en voortgezet onderwijs). Over het algemeen kent deze sector echter een van de laagste percentages van cyberverzekeringen tegen ransomware (78%, in vergelijking met 83% in andere sectoren).
“Vier van de tien scholen zeggen dat minder verzekeraars bereid zijn om hen een dekking aan te bieden, terwijl bijna de helft (49%) aangeeft dat het nodige beveiligingsniveau om voor een dekking in aanmerking te komen gestegen is”, vertelt Wisniewski. “Aanbieders van cyberverzekeringen worden kieskeuriger wat klanten betreft, en onderwijsinstellingen hebben hulp nodig om te voldoen aan die hogere eisen. Omdat hun budget beperkt is, zouden scholen moeten samenwerken met vertrouwde veiligheidsprofessionals om ervoor te zorgen dat hun middelen naar oplossingen gaan die de best mogelijke beveiliging bieden en voldoen aan de eisen van verzekeraars.”
Lees ook:
- Hoeveelheid ransomware-varianten in half jaar verdubbeld
- De ransomware-aanval en hoe het evolueert
