Rapport: Ransomware bedreigt onderwijssector, maar verdediging verbetert

Het rapport, gebaseerd op de ervaringen van 441 onderwijsinstellingen in het afgelopen jaar, toont aan dat er een duidelijk verschil is tussen het lager en hoger onderwijs wat betreft de oorzaken en gevolgen van de aanvallen.

Verschillende aanvalstactieken

Het onderzoek wijst uit dat cybercriminelen verschillende methoden gebruiken om de onderwijssector binnen te dringen.

• Lager onderwijs: De meest voorkomende aanvalsvector is phishing (22% van de gevallen). De instellingen in deze sector kampen vooral met een gebrek aan expertise en capaciteit om adequaat te reageren op incidenten.
• Hoger onderwijs: Instellingen voor hoger onderwijs zijn vaker het slachtoffer van aanvallen via geëxploiteerde kwetsbaarheden (35%). Zij worstelen vooral met onbekende beveiligingslekken in hun complexe IT-omgevingen.

Meer verdediging, maar aanvallers passen zich aan

Een positieve ontwikkeling is dat het aantal succesvolle ransomware-aanvallen waarbij gegevens daadwerkelijk werden versleuteld, is gedaald tot het laagste punt in vier jaar.

• Bij instellingen voor lager onderwijs daalde dit percentage naar 29%.
• In het hoger onderwijs was dit 58%, nog steeds een van de hoogste percentages in vergelijking met andere sectoren.

De studie laat ook zien dat een groter deel van de aanvallen kon worden gestopt voordat data werd versleuteld. Dit suggereert dat de beveiliging in de sector verbetert.

Echter, cybercriminelen passen zich aan. Het aantal afpersingsaanvallen waarbij geen data wordt versleuteld, maar wel losgeld wordt geëist, neemt toe.

Losgeldeisen en -betalingen dalen aanzienlijk

De gemiddelde losgeldeisen en de uiteindelijke betalingen zijn in 2025 drastisch gedaald.

• Lager onderwijs: De gemiddelde losgeld-eis daalde van $3,85 miljoen naar $1,02 miljoen, terwijl de gemiddelde betaling zakte van $6,60 miljoen naar $800.000.
• Hoger onderwijs: Hier daalde de gemiddelde eis van $3,55 miljoen naar $697.000, en de betaling van $4,41 miljoen naar $463.000.

Deze dalingen suggereren dat onderwijsinstellingen minder geneigd zijn om aan de eisen van de aanvallers te voldoen, wat duidt op een grotere veerkracht en het gebruik van alternatieve herstelmethoden.

De menselijke impact en herstelkosten

Ondanks de dalende losgeldbedragen blijven de herstelkosten hoog, vooral in het lager onderwijs. Met een gemiddelde van $2,20 miljoen draagt deze sector de zwaarste last, wat mogelijk te wijten is aan beperkte IT-middelen en verouderde systemen.

Het rapport benadrukt ook de aanzienlijke druk die deze aanvallen leggen op IT- en cybersecurityteams. De meest gerapporteerde consequentie is de toegenomen druk vanuit het hogere management.