• Sat. Jul 2nd, 2022

CNTech News

Senaste tekniska nyheter och uppdateringar

Ransomware kost Amerikaanse scholen $ 3,56 miljard in 2021, zegt onderzoek

Jun 24, 2022


Ransomware aanvallen hebben Amerikaanse scholen en hogescholen vorig jaar alleen al meer dan 3,5 miljard dollar aan downtime gekost, volgens een studie vrijgegeven donderdag.

Onderzoekers van Comparitech documenteerden 67 individuele ransomware-aanvallen in 2021 die 954 scholen en hogescholen en bijna 1 miljoen studenten troffen. Hoewel deze cijfers misschien hoog lijken, duiden ze allemaal op dubbele cijfers van procentuele dalingen ten opzichte van het niveau van 2020, waaronder een daling van bijna 50% in het aantal getroffen studenten.

Vooral schooldistricten zijn een populair doelwit geworden voor cyberaanvallen ransomwarein de afgelopen jaren vanwege het feit dat velen verouderde computersystemen gebruiken en niet dezelfde financiële of personele middelen voor cyberbeveiliging hebben als veel particuliere bedrijven.

Tegelijkertijd kunnen scholen, net als ziekenhuizen en kritieke infrastructuur, het zich niet veroorloven om lang stil te staan, waardoor de kans groter wordt dat ze losgeld zullen betalen om hun systemen te ontgrendelen. De pandemie en de verschuiving naar online leren hebben de inzet alleen maar vergroot.

Voor de studie verzamelden onderzoekers informatie over alle gedocumenteerde ransomware-aanvallen scholen sinds 2018. Maar de studie merkt op dat veel aanvallen nog steeds niet worden gemeld, vooral wanneer losgeld wordt betaald. Vaak maken scholen de aanvallen pas openbaar als de lessen worden onderbroken of als de leerlinggegevens worden gecompromitteerd.

De onderzoekers konden alleen vinden ransomware betalingsbedragen voor zes van de 67 aanvallen die ze bekeken. Als gevolg hiervan vloeit het bedrag van $ 3,56 miljard aan kosten voort uit geschatte downtime en herstelkosten in verband met de aanvallen, in plaats van daadwerkelijk betaald losgeld.

Op basis van gegevens die zijn verzameld bij 19 van de aanvallen, was de gemiddelde uitvaltijd in verband met een aanval, wat inhoudt dat scholen gesloten waren of diensten grotendeels niet beschikbaar waren, vier dagen. Herstelperiodes, waarin scholen open waren maar bepaalde apparaten of diensten niet beschikbaar waren, duurden gemiddeld bijna een maand.

Een handvol ransomware-aanvallen op scholen haalden de krantenkoppen in 2021. In maart sloten cybercriminelen met succes de computersystemen van Broward Country Scholen, een van de grootste districten in de VS, die maar liefst $ 40 miljoen aan losgeld eisen. Nadat het district weigerde te betalen, dumpten ze de gegevens online.

Ook in maart een aanval op het Maricopa County Community Colleges District in Arizona getroffen bijna 200.000 studenten. In dat geval kon het district de ransomware opsporen en blokkeren voordat het zijn systemen verwoestte, maar het moest nog een week lessen annuleren voordat het weer aan de gang kon.

Volgens de onderzoekers was 2022 dit jaar tot nu toe een rustiger jaar voor ransomware-aanvallen tegen scholen. Het aantal gedocumenteerde aanvallen is gedaald ten opzichte van een jaar geleden, terwijl onderzoekers ook een daling van de downtime en herstelperiodes hebben opgemerkt.

“Hoewel hackers misschien meer gericht worden in hun aanpak, suggereren de lagere downtime-cijfers dat scholen beter voorbereid zijn op deze aanvallen en beter in staat zijn om hun systemen te herstellen vanaf back-ups of de effecten van de aanvallen te verminderen”, schreven de onderzoekers.