Abonneer
Abonneer
Cybercrime

Sophos: ‘Onderwijssector het vaakst getroffen door ransomware-aanvallen’

© Getty Images
Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.
Technologiejournalist bij Data News. 01-09-2023, 10:39 Bijgewerkt op: 01-09-2023, 10:46 Bron: Data News

Securityspecialist Sophos zag de onderwijssector in 2022 het hoogste percentage ransomware-aanvallen rapporteren. In het afgelopen jaar meldde 79 procent van de ondervraagde organisaties in het hoger onderwijs getroffen te zijn, terwijl 80 procent van de lagere scholen het doelwit was – een stijging van respectievelijk 64 en 56 procent ten opzichte van 2021.

De bevindingen staan in een nieuw sectoraal rapport van Sophos, The State of Ransomware in Education 2023. De onderzoekers zagen in de sector tevens een van de hoogste betalingspercentages voor losgeld: meer dan de helft (56 procent) van de hogere onderwijsorganisaties en bijna de helft (47%) van de lagere scholen ging over tot betalen.

Hogere herstelkosten

Het betalen van losgeld zorgde echter wel voor hogere herstelkosten. Bij hogere onderwijsorganisaties bedroegen die 1,2 miljoen euro (losgeld niet meegerekend) tegenover 900.000 euro bij het gebruik van back-ups. Voor lagere onderwijsorganisaties bedroegen de gemiddelde herstelkosten 2 miljoen euro bij het betalen van losgeld versus 1,26 miljoen euro bij het niet betalen. Daarbovenop verlengde de keuze voor losgeld ook de hersteltijd van het probleem.

‘Hoewel de meeste scholen niet rijk zijn, zijn het zeer zichtbare doelen met onmiddellijk een grootschalige impact in hun gemeenschappen. De druk om de deuren open te houden leidt waarschijnlijk tot druk om het probleem zo snel mogelijk op te lossen, zonder rekening te houden met de kosten’, aldus Chester Wisniewski, Field CTO bij Sophos. 

Vertrouwelijke gegevens in gevaar

Voor de onderwijssector waren de hoofdoorzaken van ransomware-aanvallen vergelijkbaar met die in andere sectoren, maar er waren aanzienlijk meer incidenten waarbij vertrouwelijke gegevens in gevaar kwamen. Dit zowel bij hogere als lagere onderwijsorganisaties (respectievelijk 37 en 36 procent), waar het sectorgemiddelde 29 procent bedraagt.

Voor het onderzoek werden 3.000 IT/cybersecurity-leiders ondervraagd in organisaties met tussen de 100 en 5.000 werknemers, waaronder 400 uit de onderwijssector, verspreid over 14 landen in de EMEA-regio, Noord- en Zuid-Amerika en Azië-Pacific.

Lees meer over:

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content