Daarnaast rapporteerde de sector een van de hoogste betalingspercentages voor losgeld: meer dan de helft (56 procent) van de organisaties in hethoger onderwijs en bijna de helft (47 procent) van de organisaties in hetlager onderwijs betaalde het losgeld. Het betalen van het losgeld verhoogde de herstelkosten aanzienlijk voor zowel de organisaties in het hoger als lager onderwijs. De herstelkosten (exclusief betaald losgeld) voor organisaties in hethoger onderwijs die losgeld betaalden, bedroegen 1,2 miljoen euro bij het betalen van losgeld versus 900.000 euro bij het gebruik van back-ups. Voor organisaties uit het lager onderwijs bedroegen de gemiddelde herstelkosten 2 miljoen euro bij het betalen van losgeld versus 1,26 miljoen euro bij het niet betalen.

Losgeld 

Het betalen van losgeld verlengde ook de hersteltijd voor slachtoffers. Voor organisaties in het hoger onderwijs herstelde 79 procent van degenen die back-ups gebruikten binnen een maand, terwijl 63 procent van degenen die het losgeld betaalden binnen hetzelfde tijdsbestek herstelden. Bij organisaties in het lager onderwijs herstelde 63 procent van degenen die back-ups gebruikten binnen een maand, tegenover 59 procent van degenen die losgeld betaalden.

"Ondanks dat de meeste scholen weinig contant geld hebben, zijn het zeer zichtbare doelen met een onmiddellijke grootschalige impact op hun gemeenschappen. De druk om de deuren open te houden en te reageren op oproepen van ouders om 'iets te doen' leidt waarschijnlijk tot druk om het probleem zo snel mogelijk op te lossen zonder rekening te houden met de kosten. Helaas bevestigen de resultaten niet dat aanvallen sneller worden opgelost als er losgeld wordt betaald, maar het is waarschijnlijk wel een factor in de selectie van slachtoffers voor de criminelen", aldus Chester Wisniewski, Field CTO, Sophos.

Hoofdoorzaken 

De hoofdoorzaken van ransomware-aanvallen in de onderwijssector waren vergelijkbaar met die van alle sectoren, maar er was een aanzienlijk groter aantal ransomware-aanvallen waarbij vertrouwde gegevens in gevaar kwamen voor zowel organisaties in het hoger als het lager onderwijs (respectievelijk 37 procent en 36 procent versus 29 procent voor het sectorgemiddelde). 

Belangrijke bevindingen 

Andere belangrijke bevindingen uit het rapport zijn:

* Exploits en aangetaste referenties zijn verantwoordelijk voor meer dan driekwart (77 procent) van de ransomware-aanvallen op organisaties in het hoger onderwijs; deze hoofdoorzaken zijn verantwoordelijk voor meer dan tweederde (65 procent) van de aanvallen op organisaties in het lager onderwijs.

* Het coderingspercentage bleef ongeveer gelijk voor organisaties in het hoger onderwijs (74 procent in 2021 versus 73 procent in 2022), maar steeg het afgelopen jaar van 72 procent naar 81 procent voor organisaties in het lager onderwijs.

* Organisaties in het hoger onderwijs maken minder gebruik van back-ups dan het sectorgemiddelde (63 procent versus 70 procent). Dit is het op twee na laagste percentage van het gebruik van back-ups in alle sectoren. Organisaties in het lager onderwijs maakten daarentegen iets vaker gebruik van back-ups dan het wereldwijde gemiddelde (73 procent).

MFA-technologie 

"Misbruik van gestolen referenties doorransomware-criminelen is in alle sectoren gebruikelijk, maar het gebrek aan adoptie van multifactor authenticatie (MFA)-technologie in de onderwijssector maakt dat zij nog meer risico lopen om getroffen te worden door deze compromitteringsmethode. Er zijn meer overheidsinitiatieven en wetgevingen om het onderwijs te dwingen MFA te gebruiken, waarvan de Amerikaanse wetgeving de grootste impact heeft. Daarom is het tijd voor scholen van alle groottes om MFA te gebruiken voor faculteit, personeel en studenten. Het geeft het goede voorbeeld en is een eenvoudige manier om te voorkomen dat veel van deze aanvallen binnenkomen", aldus Wisniewski.

Door: Nationale Onderwijsgids