Uit onderzoek van ICT-beveiliger Sophos blijkt daarnaast, dat in de onderwijssector relatief vaak losgeld wordt betaald die met de datagijzeling is gemoeid.
80% van de onderwijsinstellingen getroffen
Onderzoekers publiceren jaarlijks ‘The State of Ransomware in Eductation’. Uit deze publicatie blijkt dat 79% van de hoger onderwijsinstellingen en 80% van de lager onderwijsinstellingen in 2022 zijn getroffen door een ransomeware aanval. Dat heeft onder andere te maken met het feit dat scholen een zeer zichtbaar doel zijn met een directe impact op de gemeenschap, blijkt uit het rapport. ‘De druk om de deuren open te houden en te reageren op oproepen van ouders om iets te doen leidt waarschijnlijk tot druk om het probleem zo snel mogelijk op te lossen zonder rekening te houden met de kosten.’
Losgeld
Met bovenstaande in gedachte is het volgens Sophos extra opvallend dat relatief weinig onderwijsinstellingen gebruik maken van een back-up, ook wanneer je dit vergelijkt met andere sectoren. Gevolg hiervan is dat relatief vaak – ongeveer bij de helft van de getroffen organisaties – voldaan wordt aan de eisen van criminelen om losgeld te betalen om weer bij hun data en systemen te komen. In 2022 betaalde 56% van de getroffen hoger onderwijsinstellingen en 47% van de getroffen lager onderwijsinstellingen losgeld.
Betalen houdt het businessmodel in stand
Er zijn twee manieren om te herstellen na een ransomware aanval. Betalen en hopen dat je de toegang terugkrijgt, of gebruik maken van een back-up. Ervaring leert dat door te voldoen aan de eisen van cybercriminelen de totale kosten voor herstel hoger uitvallen dan bij het gebruik van een back-up. Voor hoger onderwijs waren de totale herstelkosten gemiddeld 1,2 miljoen euro bij het betalen van losgeld, exclusief het betaalde losgeld. Bij het gebruik van een back-up waren de kosten gemiddeld 900.000 euro. Lager onderwijs betaalde gemiddeld 2 miljoen euro voor het herstel bij losgeldbetalingen, exclusief het betaalde losgeld en 1,26 miljoen euro bij het gebruik van een back-up. Herstellen met gebruik van een back-up is niet alleen goedkoper, ook voorkom je hiermee dat het businessmodel van cybercriminelen in stand wordt gehouden door de betaling van losgeld. Betaling wordt over het algemeen dan ook afgeraden.
Hersteltijd
Uit hetzelfde onderzoek blijkt dat het betalen van losgeld het herstel juist vertraagt ten opzichte van het herstel door middel van een back-up. Onder de getroffen onderwijsinstellingen die gebruik maakte van een back-up waren er binnen een maand meer hersteld van een ransomeaanval dan onder de instellingen die losgeld betaalde. Bij de hogere onderwijsinstellingen was dat bijna 80% tegenover ruim 60%. Bij de lagere onderwijsinstellingen was het verschil iets kleiner en lag het herstel met een back-up op ruim 60% binnen een maand tegenover bijna 60% die losgeld betaalde.
Monteba heeft veel ervaring met onderwijsinstellingen
Ondanks een goede beveiliging is een cyberaanval nooit volledig uit te sluiten. Juist daarom is het belangrijk om naast een goede beveiliging ook een goede back-up te hebben. Monteba ICT & Telefonie helpt meerdere onderwijsinstellingen met een goede beveiliging van hun omgeving én zorgt voor een adequate back-up.
Meer weten of direct contact
Bent u benieuwd of uw bedrijfsomgeving goed beveiligd is én of u beschikt over een goed werkende back-up? Neem dan contact op met één van onze experts.
Bron: Computable
Volg ons op LinkedIn