Onderwijsinstellingen – zowel in het hoger als lager onderwijs – worden steeds vaker getroffen door ransomware: in 2021 werd 60% aangevallen, in vergelijking met 44% in 2020. Dat blijkt uit het nieuwe onderzoek The State of Ransomware in Education 2022 van Sophos.
Gegevens van onderwijsinstellingen werden het vaakst (73%) versleuteld in vergelijking met die van andere sectoren (65%). Bovendien duurt het herstel bij onderwijsinstellingen het langst: 7% heeft minstens drie maanden nodig – dat is bijna het dubbele van de gemiddelde tijd in andere sectoren (4%).
In vergelijking met andere sectoren ondervinden onderwijsinstellingen het vaakst operationele en commerciële gevolgen van ransomware-aanvallen. 97% van de respondenten uit het hoger onderwijs en 94% uit het lager onderwijs zegt dat de aanvallen het functioneren verstoorden, terwijl 96% van de respondenten uit het hoger onderwijs en 92% uit het lager onderwijs in de privésector daarbovenop ook bedrijfsschade en omzetverlies hebben gemeld.
Slechts 2% van de onderwijsinstellingen kreeg in ruil voor losgeld al zijn versleutelde gegevens terug (tegenover 4% in 2020); scholen kregen gemiddeld 62% van de versleutelde gegevens terug nadat ze losgeld betaald hadden (tegenover 68% in 2020).
Instellingen voor hoger onderwijs hebben volgens het onderzoek de meeste tijd nodig om te herstellen na een ransomware-aanval: 40% heeft minstens een maand nodig (tegenover 20% van de andere sectoren), terwijl 9% drie tot zes maanden nodig heeft.
“Scholen worden doorgaans het zwaarst getroffen door ransomware. Het zijn uitstekende doelwitten voor aanvallers omdat ze onvoldoende beschermd zijn tegen cyberaanvallen, en omdat ze beschikken over een goudmijn aan persoonsgegevens”, aldus Chester Wisniewski, Principal Research Scientist bij Sophos.