Stijging ransomware aanvallen in het onderwijs

In 2022 is 79 procent van de organisaties in het hoger onderwijs getroffen door ransomware en 80 procent van de organisaties in het lager onderwijs. Dit is een forse stijging ten opzichte van 2021 toen deze percentages respectievelijk 56 en 64 procent waren. Dat blijkt uit het onderzoeksrapport ‘The State of Ransomware in Education 2023’ van Sophos. Sophos ondervroeg 400 IT- en cybersecurity professionals in 14 landen.

Oorzaken

Het rapport geeft verschillende oorzaken voor de ransomware-aanvallen.

Bij het lager onderwijs waren dit:

• Gecompromitteerde inloggegevens (36 procent)
• Kwaadwillige e-mails of phishing (30 procent)
• Misbruikte kwetsbaarheden (29 procent)

Bij het hoger onderwijs waren dit:

• Misbruikte kwetsbaarheden (40 procent)
• Gecompromitteerde inloggegevens (37 procent)
• Kwaadwillige e-mails of phishing (19 procent)

Data-encryptie

Data-encryptie in het lager onderwijs is gestegen van 72 procent in 2021 naar 81 procent in 2022. In het hoger onderwijs bleef het vrijwel gelijk: 73 procent in 2022, 74 in het jaar ervoor. Bij het lager onderwijs werd in 2022 18 procent van de aanvallen gestopt voordat de gegevens waren gecodeerd. Het jaar ervoor was dit 22 procent. Tegenover de lichte daling bij het lager onderwijs, staat een kleine stijging bij het hoger onderwijs: van 22 procent in 2021 naar 25 procent in 2022.

De double dip-methode (data-encryptie en data-exfiltratie) wordt steeds meer gemeengoed. In 2022 gaf 27 procent van de lager onderwijs organisaties die hun gegevens lieten versleutelen aan dat hun gegevens ook waren gestolen. In het hoger onderwijs was dit 35 procent.

Gegevens terug

Van de organisaties kreeg in het hoger onderwijs 100 procent de gecodeerde gegevens terug en in het lager onderwijs 99 procent.

Dit gebeurde in het lager onderwijs door:

• Back-ups voor gegevensherstel (73 procent)
• Betalen van losgeld (47 procent)

Bij het hoger onderwijs waren er minder back-ups (63 procent) en werd er vaker losgeld betaald (56 procent).

Herstelkosten

De herstelkosten bleven in het lager onderwijs vrijwel gelijk (1,59 miljoen dollar in 2022 tegenover 1,58 in 2021). In het hoger onderwijs daalden de kosten fors: 1,42 miljoen dollar in 2022 tegenover iets meer dan 1 in 2021). Dit wijst erop dat naarmate het aantal ransomware toeneemt, organisaties in het hoger onderwijs steeds beter worden in het herstellen van aanvallen. Bovendien doen ze dit tegen lagere kosten.

Adviezen

Sophos geeft drie adviezen ter bescherming tegen ransomware en andere cyberaanvallen:

• Versterk de verdedigingsschilden, waaronder:
  • Beveiligingstools die bescherming bieden tegen de meest voorkomende aanvalsvectoren, waaronder eindpuntbescherming met krachtige anti-exploitmogelijkheden om misbruik van kwetsbaarheden te voorkomen, en Zero Trust Network Access (ZTNA) om misbruik van gecompromitteerde inloggegevens te dwarsbomen.
  • Adaptieve technologieën die automatisch reageren op aanvallen, tegenstanders verstoren en verdedigers tijd geven om te reageren.
  • 24/7 detectie, onderzoek en respons van bedreigingen, zowel intern geleverd als door een gespecialiseerde Managed Detection and Response (MDR)-aanbieder.
• Optimaliseer de voorbereiding van aanvallen, inclusief het regelmatig maken van back-ups, oefenen met het herstellen van gegevens uit back-ups en het bijhouden van een actueel incidentresponsplan.
• Handhaaf een goede beveiligingshygiëne, inclusief tijdige patching en het regelmatig beoordelen van configuraties van beveiligingstools.

Bron: Sophos, Nationale Onderwijsgids