Uit een rapport is gebleken dat ransomware-aanvallen op onderwijsinstellingen drastisch snel toenemen. In 2021 werd 60 procent van de instellingen voor hoger en lager onderwijs getroffen door ransomware, tegenover 44 procent in 2020. Van de onderwijsinstellingen die werden aangevallen, werden bij 73 procent de gegevens versleuteld – een hoger percentage dan in andere sectoren (65 procent). Bovendien verloopt het herstelproces bij scholen veel trager, waarbij 7 procent minstens drie maanden nodig heeft – bijna het dubbele van de gemiddelde hersteltijd voor andere sectoren. 

De dreiging van ransomware voor de onderwijssector is enorm: 97 procent van de instellingen voor hoger onderwijs en 94 procent van de instellingen voor basisonderwijs melden zowel operationele verstoring als commerciële verliezen na een aanval. Het herstelproces kan ook lang duren – 40 procent van de respondenten in het hoger onderwijs zei dat het minstens een maand duurde, vergeleken met 20 procent in andere sectoren. Ondanks het betalen van losgeld kon slechts 2 procent van de onderwijsinstellingen al hun versleutelde gegevens herstellen, terwijl degenen die betaalden gemiddeld 62 procent konden terugkrijgen.

Onvoldoende beschermd  

Onderwijsinstellingen zijn vatbaarder voor een ransomware-aanval dan andere organisaties omdat ze vaak niet voorbereid zijn om zich tegen cyberaanvallen te verdedigen. Ze beschikken over een grote hoeveelheid gevoelige persoonsgegevens, waardoor ze een aantrekkelijk doelwit vormen voor hackers. Vertrouwelijke studentendossiers worden versleuteld en de cybercriminelen houden ze vast totdat ze het losgeld ontvangen. Zelfs als er wordt betaald, is het niet zeker welke gegevens worden teruggegeven en kan de grootte van de schade al aanzienlijk zijn.  

De Onderwijsinspectie heeft onlangs een onderzoek uitgevoerd waaruit bleek dat de digitale veiligheid op hogescholen en universiteiten moet worden verbeterd om de continuïteit van het onderwijs te waarborgen. De bevindingen waren van toepassing op andere vormen van onderwijs zoals middelbare scholen en basisonderwijs. Veel onderwijsinstellingen denken goed te zijn uitgerust om nieuwe cyberaanvallen en datalekken het hoofd te bieden. Echter, beschikken zij niet over de middelen, de kennis en de infrastructuur om doeltreffende beveiligingsmaatregelen tegen dergelijke bedreigingen te nemen. 

 Zo werd in december 2019 een Nederlandse universiteit getroffen door een ernstige ransomware-aanval die hun interne websites en e-mailsysteem platlegde. De Onderwijsinspectie concludeerde dat de universiteit onvoldoende voorzorgsmaatregelen had genomen om een dergelijke aanval te voorkomen. De universiteit reageerde snel en professioneel op de ransomware-aanval en gebruikte deze als een waarschuwing voor andere instellingen. 

De rol van de overheid 

De overheid zou een actievere rol moeten spelen in cybersecurity om onderwijsinstellingen beter te beschermen. Het Cyber Security Centre moet meer informatie delen met universiteiten en hogescholen, en de overheid moet hen helpen hun beveiligingsprotocollen up-to-date te krijgen. In het kader van risicobeheer moeten de cyberbeveiligingspraktijken regelmatig worden gecontroleerd en bijgewerkt, zodat alle instellingen altijd veilig zijn. Wij als Immutec kunnen scholen helpen met onze backup en recovery services te voldoen aan de AVG-wetgeving door gegevens optimaal te beschermen, ervoor zorgen dat het back-up programma altijd up-to-date is en de continuïteit van de scholen wordt gewaarborgd.  

Neem nu contact op met onderstaand formulier!