Onderwijssector lijdt het zwaarst onder ransomware-aanvallen

- Jens Jonkers

Uit een onderzoek van Sophos blijkt dat de onderwijssector het zwaar te verduren krijgt van ransomware. Acht op tien onderwijsinstellingen kreeg al met cyberaanvallen te maken.

Sophos legde zijn oor te luister bij drieduizend cybersecurityprofessionals, waarvan vierhonderd uit de onderwijssector. Die rondvraag toont aan onderwijsinstellingen een steeds populairder doelwit worden voor cyberaanvallen. Criminelen maken ook geen onderscheid tussen lager onderwijs en hoger onderwijs: uit de eerste groep kreeg tachtig procent al te maken met ransomware, uit de tweede groep 79 procent.

Die percentages bedroegen vorig jaar nog respectievelijk 64 en 56 procent. De oorzaken van ransomware-aanvallen zijn in het onderwijs niet anders dan in andere sectoren. Exploits en aangetaste referenties zijn verantwoordelijk voor meer dan driekwart van de ransomware-aanvallen op organisaties in het hoger onderwijs en twee derde van de aanvallen op organisaties in het lager onderwijs.

Vertrouwde gegevens komen wel veel vaker in gevaar door ransomware dan in andere sectoren. In 74 tot 81 procent van de ransomware-aanvallen worden gegevens versleuteld. Organisaties uit het hogere onderwijs rapporteren dat in 35 procent van de gevallen de data ook nog eens gestolen wordt, hoger dan het sectorgemiddelde van om en bij dertig procent. Slechts een kwart van de aanvallen kan tijdig vermeden, in het lager onderwijs is dit zelfs minder dan een op vijf.

Wie geen back-up maakt, moet voelen

Uiteindelijk slaagt 99 procent van de onderwijsinstellingen erin om hun gegevens terug te krijgen. Eind goed al goed? Toch niet helemaal, want in het onderwijs is het maken van back-ups nog niet helemaal de norm. Slechts 63 procent van de instellingen uit het hoger onderwijs maakt back-ups van data, waarmee het een van de slechtste sectoren is. Het lager onderwijs doet hier iets beter met 74 procent.

Door het ontbreken van goede back-ups is de bereidheid tot betalen ook hoog in de onderwijssector. In het hoger onderwijs betaalt 56 procent na een succesvolle ransomware-aanval die data versleutelt/buitmaakt tegenover 47 procent in het lagere onderwijs. Het betalen van het losgeld verhoogt de herstelkosten van een aanval aanzienlijk.

Slachtoffers uit het hoger onderwijs die wél back-ups hadden kwamen er vanaf met een kostenplaatje van 900.000 euro, voor zij die moesten betalen was de gemiddelde kost meer dan een miljoen euro. Het lager onderwijs heeft doorgaans hogere herstelkosten, tot twee miljoen euro voor organisaties die losgeld betalen.