Zowel het hoger als lager onderwijs worden steeds vaker getroffen worden door ransomware. Bovendien duurt het herstel bij onderwijsinstellingen langer dan bij andere sectoren.
In een onderzoek van Sophos blijkt dat ransomware steeds meer scholen treft. In 2020 werden nog maar 44 procent van de onderwijsinstellingen aangevallen, tegenover 60 procent in 2021. Gegevens van onderwijsinstellingen werden het vaakst (73%) versleuteld in vergelijking met die van andere sectoren (65%). Bovendien duurt het herstel bij onderwijsinstellingen het langst: 7 procent heeft minstens drie maanden nodig – dat is bijna het dubbele van de gemiddelde tijd in andere sectoren (4%).
Scholen worden doorgaans het zwaarst getroffen door ransomware. Het zijn uitstekende doelwitten voor aanvallers omdat ze onvoldoende beschermd zijn tegen cyberaanvallen, en omdat ze beschikken over een goudmijn aan persoonsgegevens.
Trage reactiesnelheid
Chester Wisniewski, Principal Research Scientist bij Sophos. “Onderwijsinstellingen merken minder vaak dan andere organisaties dat er een aanval aan de gang is, met het logische gevolg dat aanvallen vaker succesvol zijn en er meer gegevens versleuteld worden. Omdat de versleutelde gegevens meestal bestaan uit vertrouwelijke studentendossiers, is de impact veel groter dan in de meeste andere sectoren.”
Zelfs als de aanvallers de gegevens gedeeltelijk teruggeven, is het niet zeker welke gegevens dat precies zijn. En dan nog is het kwaad al geschied: de getroffen scholen krijgen te maken met zware herstelkosten. Helaas zullen de aanvallen niet ophouden.
Cyberverzekering
Wat opvalt is dat onderwijsinstellingen het vaakst een schadevergoeding van hun cyberverzekering krijgen voor ransomware-aanvallen (100% in het hoger onderwijs, 99% in het lager onderwijs). Over het algemeen kent deze sector echter een van de laagste percentages van cyberverzekeringen tegen ransomware (78%, in vergelijking met 83% in andere sectoren).
“Vier van de tien scholen zeggen dat minder verzekeraars bereid zijn om hen een dekking aan te bieden, terwijl bijna de helft (49%) aangeeft dat het nodige beveiligingsniveau om voor een dekking in aanmerking te komen gestegen is”, vertelt Wisniewski.