Blog Patrick McBride, CMO bij Beyond Identity

Je kunt tegenwoordig de krant niet meer openslaan zonder nieuws te zien over een ransomware-aanval. Geen enkele organisatie lijkt veilig te zijn. Gijzelsoftware kunnen instanties de das om doen door financiële verliezen, het verlies van het vertrouwen van klanten, boetes en reputatieschade. Daarmee is ransomware een nachtmerrie voor zowel het management als de IT-afdeling.

De bedragen liegen er niet om: de gemiddelde herstelkosten na een ransomware-aanval zijn toegenomen tot bijna anderhalf miljoen euro. Het gemiddelde losgeldbedrag dat werd betaald bedroeg € 141.000. Ransomware-aanvallen kunnen bedrijven van elke omvang treffen. Maar sommige sectoren zijn vatbaarder voor aanvallen. Naast de zorgsector is vooral het onderwijs vaak het doelwit van aanvallen. Waarom is dat, en wat kan er aan gedaan worden?

Waarom zijn scholen interessant voor hackers?

Het aantal ransomware-aanvallen op de onderwijssector heeft door de coronacrisis een enorme vlucht genomen. Scholen en instellingen in het hoger onderwijs moesten van de ene dag op de andere overschakelen op online lessen. Veel onderwijsinstellingen waren niet voorbereid op een dergelijke ingrijpende wijziging. En ook hun IT-infrastructuur was daar niet op ingericht. Andere redenen zijn onder meer:

• Vanwege budgetbeperkingen schort het veel onderwijsinstellingen aan cybersecurity-training, krachtige IT-beveiliging of zelfs maar de meest basale technische ondersteuning voor scholieren en docenten
• Scholieren zijn sneller geneigd tot riskant online handelingen, zoals het openen van verdachte bijlagen en lopen meer risico om in phishing-trucs te trappen
• Scholen, universiteiten en andere onderwijsinstellingen beschikken vaak over gevoelige informatie, zoals adressen, burgerservicenummers en medische gegevens.

Deze combinatie van factoren biedt cybercriminelen uitgelezen kansen. Ransomware-aanvallen funest voor onderwijsorganisaties die al te kampen hebben met een gebrek aan tijd, geld en personeel. Zij kunnen zich (natuurlijk) geen downtime veroorloven, de werkdruk is al zeer hoog. Dat er nu echt grote stappen gemaakt moeten worden op het gebied cyberstrategieën en beveiliging, is duidelijk. Ook de Onderwijsinspectie concludeerde onlangs in een onderzoek dat de digitale veiligheid op hogescholen en universiteiten omhoog moet.

Hoe het elimineren van wachtwoorden ransomware-aanvallen voorkomt

Ransomware is verantwoordelijk voor bijna zeven op de tien (69 procent) van alle op malware gebaseerde cyberaanvallen. Veel organisaties zijn slecht voorbereid op deze plotse opleving. Zij maken nog altijd gebruik van verouderde methoden om deze moderne aanvallen op te vangen, of erger, hebben prima cybersecurity software, maar doen geen updates. De achterdeurtjes die zo ontstaan zijn ook zeer geliefd bij cybercriminelen. Veel scholen investeren tegenwoordig in goede back ups, die dagelijks alle bestanden bijwerken. Dat is slim. Maar beter is hackers buiten de deur te houden. Een manier om het digitale bendes echt heel moeilijk te maken is over te stappen op een wachtwoordloze MFA-oplossing. Het misbruik van wachtwoorden is een veelgebruikte methode om systemen te gijzelen. Een passwordless MFA oplossing blokkeert ransomware en andere op wachtwoorden gebaseerde cyberaanvallen door wachtwoorden uit het inbreekproces verwijderen. Want als er geen wachtwoorden worden gebruikt, kunnen die ook niet gestolen worden. En is de kans op een succesvolle ransomware-aanval weer een stuk kleiner geworden.