Het onderwijs rapporteerde in 2022 het hoogste percentage ransomware-aanvallen. In het afgelopen jaar meldde 79% van de ondervraagde organisaties in het hoger onderwijs en 80% van de organisaties in het lager onderwijs getroffen te zijn door ransomware. Dit is een stijging ten opzichte van 2021 met respectievelijk 64% en 56%. Dit blijkt uit onderzoek van Sophos.
Daarnaast rapporteerde de sector een van de hoogste betalingspercentages voor losgeld. Meer dan de helft (56%) van de organisaties in het hoger onderwijs en bijna de helft (47%) van de organisaties in het lager onderwijs betaalde het losgeld. Het betalen van het losgeld verhoogde de herstelkosten aanzienlijk voor zowel de organisaties in het hoger als lager onderwijs.
De herstelkosten (exclusief betaald losgeld) voor organisaties in het hoger onderwijs bedroegen 1,2 miljoen euro bij het betalen van losgeld. Dit versus 900.000 euro bij het gebruik van back-ups. Voor organisaties uit het lager onderwijs bedroegen de gemiddelde herstelkosten 2 miljoen euro bij het betalen van losgeld versus 1,26 miljoen euro bij het niet betalen.
Langere hersteltijd
Het betalen van losgeld verlengde ook de hersteltijd voor slachtoffers. Voor organisaties in het hoger onderwijs herstelde 79% van degenen die back-ups gebruikten binnen een maand. Dit terwijl 63% van degenen die het losgeld betaalden binnen hetzelfde tijdsbestek herstelden. Bij organisaties in het lager onderwijs herstelde 63% van degenen die back-ups gebruikten binnen een maand, tegenover 59% van degenen die losgeld betaalden.
De hoofdoorzaken van ransomware-aanvallen in de onderwijssector waren vergelijkbaar met die van andere sectoren. Maar er was een aanzienlijk groter aantal ransomware-aanvallen waarbij vertrouwde gegevens in gevaar kwamen voor zowel organisaties in het hoger als het lager onderwijs.
Over het onderzoek
Voor het onderzoek werden 3.000 IT/cybersecurity leiders ondervraagd in organisaties met tussen de 100 en 5.000 werknemers, waaronder 400 uit de onderwijssector, verspreid over 14 landen in Noord- en Zuid-Amerika, EMEA en Azië-Pacific. Hieronder bevinden zich 200 uit het lager onderwijs (tot 18 jaar) en 200 uit het hoger onderwijs (boven 18 jaar) en zowel aanbieders van openbaar als particulier onderwijs.