Wereldwijd had tachtig procent van de onderwijsinstellingen in 2022 last van ransomware. Dit is beduidend hoger dan een jaar eerder, toen rond de zestig procent van de instellingen zulke aanvallen meldden. De onderwijssector betaalde bovendien relatief vaak het losgeld dat met de datagijzeling is gemoeid. Dit blijkt uit onderzoek van ict-beveiliger Sophos, die oproept om meer te backuppen.
In het afgelopen jaar werd 79 procent van de hoger onderwijsinstellingen en tachtig procent van de lager onderwijsinstellingen getroffen door ransomware, schrijven de onderzoekers in hun jaarlijkse publicatie ‘The State of Ransomware in Education’. Scholen zijn zeer zichtbare doelen met een onmiddellijke grote impact op de gemeenschap, staat in het rapport. ‘De druk om de deuren open te houden en te reageren op oproepen van ouders om iets te doen leidt waarschijnlijk tot druk om het probleem zo snel mogelijk op te lossen zonder rekening te houden met de kosten.’
Losgeld
Toch maakt vooral het hoger onderwijs volgens Sophos relatief weinig gebruik van backups, ook in vergelijking met andere sectoren. Het gevolg is dat relatief vaak losgeld wordt betaald. Ongeveer de helft van de organisaties blijkt te voldoen aan de eisen van de criminelen: 56 procent van de hogeronderwijsinstellingen en 47 procent van de lageronderwijsinstellingen betaalde een bedrag om weer bij hun data en systemen te kunnen komen.
Door te voldoen aan de eisen van de datagijzelnemers vallen de totale kosten voor herstel hoger uit dan bij het gebruik van een backup. Voor hoger onderwijs bedroegen de totale herstelkosten gemiddeld 1,2 miljoen euro bij losgeldbetaling (exclusief het betaalde losgeld) en 900.000 euro bij gebruik van backups. Lager onderwijs betaalde gemiddeld twee miljoen euro bij losgeldbetaling en 1,26 miljoen euro zonder. Betaling van losgeld houdt het businessmodel van de criminelen in stand en wordt over het algemeen afgeraden.
Hersteltijd
Betaling van losgeld vertraagt bovendien het herstel, aldus de onderzoekers. Onder de getroffen onderwijsinstellingen met een backup waren er meer binnen een maand hersteld van een ransomwareaanval, dan onder de instellingen die losgeld moesten voldoen. Het gaat om bijna tachtig procent van de hogeronderwijsinstellingen en ruim zestig procent van de lageronderwijsinstellingen met backup, tegenover ruim zestig procent van de hogeronderwijsinstellingen en bijna zestig procent van de lageronderwijsinstellingen die losgeld betaalden.
Voor het onderzoek ondervroegen Sophos wereldwijd drieduizend ict- en securityleiders in organisaties. Tweehonderd respondenten zijn werkzaam in openbare en particuliere instellingen voor onderwijs tot achttien jaar en nog eens tweehonderd respondenten werken in het onderwijs voor achttienplussers.
Dit is een artikel van Computable. Wil je op de hoogte blijven van al het nieuws uit de de IT en Onderwijs? Neem dan een kijkje op Computable.nl
↗
