Wat maakt scholen zo kwetsbaar voor ransomware aanvallen?
Ransomware aanvallen vormen nog steeds een enorm risico. Wat maakt scholen zo kwetsbaar voor dit soort cyberaanvallen?
Het is alweer een tijdje geleden dat we schreven over Ransomware. Vooral rond de jaarwisseling van 2019 op 2020 kwam ransomware volop in de schijnwerpers, doordat hackers er in slaagden een Nederlandse universiteit te gijzelen totdat er € 200.000 losgeld werd betaald.
Sindsdien is er een stuk minder aandacht voor het risico van ransomware. Het hele onderwijs richtte haar aandacht collectief op dat andere probleem: covid-19.
Het risico van ransomware is echter niet verdwenen. Doordat we massaal online zijn gegaan, is het schaderisico alleen maar toegenomen. Kon het onderwijs vorig jaar, ook bij een ransomware, nog prima doorlopen, tegenwoordig is onze afhankelijkheid van IT-infrastructuur vele malen groter.
Hoe komt het dat de cybersecurity van scholen zo kwetsbaar zijn voor dit soort bedreigingen? Het nieuwe rapport van IBM Security, getiteld “IBM’s Education Ransomware Study” heeft antwoorden op die vraag.
Nieuwe kwetsbaarheden
78% Van de overvraagden is overgestapt op online onderwijs. Dat cijfer is lager dan je zou verwachten, schokkend wordt het pas wanneer je ontdekt dat 60% van de leerkrachten en bestuurders die online zijn gegaan weinig tot geen instructies rondom cybersecurity heeft ontvangen. Scholen hebben dus een enorm nieuw doelwit voor hackers gecreëerd zonder enige vorm van verdediging.
BYOD
Aan de cybersecurity risico’s van Bring-your-own-device (BYOD) hebben we al vaker aandacht besteedt. De voordelen van mobiele devices in het onderwijs zijn (in potentie) groot, maar een van de nadelen is dat cybersecurity lastig is wanneer elke leerling een eigen device mee naar school neemt. Goed Mobile Device Management (MDM) is essentieel.
Ook op dit front laten scholen steken vallen. Hoewel 59% van het personeel in het basisonderwijs (en 81% in het secundair onderwijs) hun eigen smartphone of tablet gebruikt om te werken heeft de IT-afdeling in bijna alle gevallen geen grip op de beveiliging van die toestellen. Dat maakt elk persoonlijke toestel tot een mogelijke toegang voor hackers die een ransomware aanval willen uitvoeren.
Budget cybersecurity ontoereikend
Hoe komt het dat scholen hun cybersecurity niet op orde hebben? Het antwoord is net zo pijnlijk als eenvoudig: er is geen geld voor. De meerderheid van de ondervraagden noemt budgettaire beperkingen als grote barrière. 45% noemt een tekort aan funding zelfs als de belangrijkste reden dat de cybersecurity tegenvalt.
Andere zaken die een stevige verdediging tegen ransomware in de weg zitten zijn ontoegankelijkheid van cybersecurity tools, een onvoldoende risicobewustzijn en onvoldoende voorlichting en opleiding.
Vals gevoel van veiligheid
Ondanks deze cijfers maken onderwijs medewerkers zich amper zorgen over cybersecurity. Ruim de helft verwacht niet dat hun school doelwit van ransomware zal worden. Bovendien denkt 55% dat de IT-afdeling dergelijke problemen wel kan afweren.
Gezien de genoemde cijfers lijkt dit gevoel van veiligheid niet terecht. Actief handelen lijkt noodzakelijk.
Onderzoeksopzet
Voor het onderzoek werd in de VS een enquete uitgevoerd onder 1,000 leerkrachten uit het basis- en secundair onderwijs en 200 onderwijsbestuurders uit dezelfde sector.