Onderwijssector steeds beter voorbereid op ransomware-aanvallen

Dat blijkt uit het vijfde jaarlijkse State of Ransomware in Education-rapport van Sophos, gebaseerd op een wereldwijde enquête onder 441 IT- en cybersecurityspecialisten. Uit het onderzoek komt naar voren dat scholen en universiteiten minder vaak losgeld betalen en de bedragen sterk zijn gedaald. Het gemiddelde losgeld voor middelbare scholen zakte van 6 miljoen naar 800.000 dollar, terwijl hogeronderwijsinstellingen een daling zagen van 4 miljoen naar 463.000 dollar. Ook de herstelkosten namen af: met 39% in het middelbaar onderwijs en 77% in het hoger onderwijs. Desondanks blijven de herstelkosten voor middelbare scholen hoger dan in andere sectoren.

Daarnaast slaagt 97% van de instellingen erin om versleutelde gegevens te herstellen, al blijft de helft van de slachtoffers losgeld betalen. Een opvallende trend is dat criminelen vaker proberen geld af te persen zonder daadwerkelijk gegevens te versleutelen.

Succesfactoren en risico’s

Scholen weten meer aanvallen te stoppen voordat gegevens worden versleuteld: 67% in het middelbaar en 38% in het hoger onderwijs. Toch blijft de sector kwetsbaar. Zo’n 64% van de respondenten geeft aan onvoldoende bescherming te hebben, 66% mist gespecialiseerd personeel en 67% erkent beveiligingslekken. Daarnaast kampt 40% van de IT-medewerkers met angststoornissen na een aanval.

Cybercriminelen passen hun methoden aan, met name door het gebruik van AI. Phishing via overtuigende e-mails, deepfakes en ‘voice scams’ nemen toe, waardoor scholen extra risico lopen. Hogescholen en universiteiten, waar vaak gevoelige onderzoeksdata worden opgeslagen, blijven een populair doelwit. Uit het rapport blijkt dat in 35% van de gevallen misbruik werd gemaakt van bekende kwetsbaarheden, terwijl in 45% van de aanvallen beveiligingslekken werden benut waar leveranciers geen weet van hadden.

Impact op personeel

Elke instelling die te maken kreeg met versleutelde gegevens, meldde gevolgen voor het IT-personeel. Een op de vier medewerkers nam verlof na een aanval, bijna 40% ervoer meer stress en een derde voelde zich schuldig omdat de aanval niet was voorkomen.

“Ransomware-aanvallen in het onderwijs verstoren niet alleen de lessen, maar hebben ook een impact op studenten, hun families en docenten”, aldus Alexandra Rose, Director, CTU Threat Research, Sophos. “Het is goed om te zien dat scholen zich beter wapenen om te reageren op aanvallen, maar de echte prioriteit zou moeten zijn dat ze die aanvallen helemaal kunnen voorkomen. Daarvoor zijn een goede planning en nauwe samenwerking met betrouwbare partners nodig, zeker nu criminelen nieuwe tactieken ontwikkelen, onder andere met behulp van AI."

'Zet in op preventie'

Sophos, dat duizenden onderwijsinstellingen ondersteunt, adviseert om preventie te versterken, zoals het secundair onderwijs succesvol doet. Daarnaast moeten scholen:

• Financiering zoeken voor betere netwerkbeveiliging, bijvoorbeeld via subsidies of overheidsprogramma’s.
• Samenwerken om kwetsbaarheden in kaart te brengen en risico’s te verminderen.
• IT-teams ontlasten door externe expertise in te schakelen, zoals managed detection and response (MDR).
• Incidentplannen verbeteren, met regelmatige oefeningen en 24/7-monitoring.

Het rapport is gebaseerd op gegevens van 441 IT-specialisten uit 17 landen, werkzaam in instellingen met 100 tot 5.000 medewerkers. De enquête vond plaats tussen januari en maart 2025 en betrof ervaringen met ransomware in de afgelopen twaalf maanden. Het volledige rapport is hier beschikbaar.