Ransomware-aanvallen namen de afgelopen jaren sterk toe en vormen een ernstige bedreiging voor organisaties wereldwijd. Het hoger onderwijs is hierin geen uitzondering.
Universiteiten en hogescholen zijn aantrekkelijke doelwitten vanwege de enorme hoeveelheden gevoelige data die zij beheren. Waaronder persoonlijke gegevens van studenten en medewerkers, onderzoeksdata en financiële informatie. Deze instellingen hebben vaak te maken met complexe IT-omgevingen en beperkte middelen voor cyber security, wat hen extra kwetsbaar maakt.
Ransomware is een vorm van malware die de toegang tot gegevens blokkeert door deze te versleutelen en vervolgens losgeld te eisen om de toegang te herstellen. De aanvallers dreigen vaak om de gegevens permanent te vernietigen of openbaar te maken als het losgeld niet wordt betaald.
Dit soort aanvallen kan catastrofale gevolgen hebben voor de getroffen organisaties, waaronder financiële verliezen, reputatieschade en verstoring van de dagelijkse activiteiten.
Hoger onderwijsinstellingen zijn aantrekkelijke doelwitten voor ransomware-aanvallen om verschillende redenen:
Een aanval kan de dagelijkse activiteiten ernstig verstoren, denk aan geannuleerde lessen, vertragingen in onderzoek en administratieve processen die stil komen te liggen.
Naast het betalen van losgeld (wat vaak wordt afgeraden), kunnen instellingen te maken krijgen met herstelkosten. Zoals boetes voor het niet naleven van regelgeving en verlies van inkomsten door operationele verstoringen.
Vertrouwensverlies bij studenten, medewerkers, ouders en de bredere gemeenschap heeft mogelijk langdurige gevolgen voor de reputatie van de instelling.
Zelfs als de instelling het losgeld betaalt, is er geen garantie dat de aanvallers de gegevens volledig herstellen of deze niet alsnog openbaar maken.
Er zijn tal van voorbeelden van hoger onderwijsinstellingen die het slachtoffer werden van ransomware-aanvallen:
In juni 2020 werd UCSF getroffen door een ransomware-aanval waarbij de aanvallers $1,14 miljoen aan losgeld eisten. UCSF besloot uiteindelijk het losgeld te betalen om de versleutelde gegevens terug te krijgen.
In december 2019 werd de Universiteit Maastricht getroffen door een ransomware-aanval die leidde tot de versleuteling van veel van hun systemen. De universiteit betaalde uiteindelijk 30 bitcoin (destijds ongeveer €200.000) om weer toegang te krijgen tot hun gegevens.
In november 2021 werd deze Amerikaanse hogeschool gedwongen alle lessen op te schorten vanwege een ransomware-aanval die hun IT-systemen verstoorde.
Gezien de ernstige gevolgen van ransomware-aanvallen, is het cruciaal dat hoger onderwijsinstellingen proactieve maatregelen nemen om zichzelf te beschermen. Hier zijn enkele best practices:
Het creëren van bewustzijn onder studenten, medewerkers en faculteitsleden is één van de belangrijkste stappen om ransomware-aanvallen te voorkomen. Regelmatige training over de herkenning van phishing e-mails, veilige internetgewoonten en de juiste procedures voor het melden van verdachte activiteiten, verminderen het risico op een succesvolle aanval aanzienlijk.
Het regelmatig maken van back-ups van alle kritieke gegevens is essentieel. Deze back-ups moeten offline en op meerdere locaties worden opgeslagen om te voorkomen dat ze ook worden versleuteld tijdens een aanval. Door regelmatig back-ups te maken, herstellen instellingen sneller van een aanval zonder losgeld te hoeven betalen.
Het implementeren van geavanceerde beveiligingstechnologieën helpt bij het detecteren en voorkomen van ransomware-aanvallen. Dit omvat:
Een gedetailleerd incidentresponsplan helpt om sneller en effectiever te reageren op een ransomware-aanval. Dit plan moet duidelijke procedures bevatten voor het identificeren, isoleren en herstellen van geïnfecteerde systemen. Evenals communicatieprotocollen voor het informeren van alle betrokkenen.
Samenwerking tussen hoger onderwijsinstellingen en de uitwisseling van informatie over cyberdreigingen helpt om gezamenlijk sterker te staan tegen ransomware-aanvallen. Deelname aan cyber securitynetwerken en het delen van best practices verbeteren de algehele beveiliging.
De ransomware-aanval op de Universiteit Maastricht in 2019 is een belangrijk voorbeeld van de uitdagingen en leerpunten voor hoger onderwijsinstellingen. De universiteit werd getroffen door de Clop-ransomware, wat leidde tot de versleuteling van veel van hun systemen. Waaronder e-mailservers en studentenadministratie. De aanvallers eisten 30 bitcoin als losgeld, wat de universiteit uiteindelijk besloot te betalen om weer toegang te krijgen tot hun gegevens.
De aanval had aanzienlijke gevolgen voor de universiteit, waaronder operationele verstoringen en reputatieschade. Het herstelproces was complex en tijdrovend, waarbij de instelling alle systemen grondig moest controleren en opnieuw opbouwen. De universiteit nam uitgebreide maatregelen om herhaling te voorkomen. Waaronder het verbeteren van hun cyber security-infrastructuur en het intensiveren van training en bewustwording onder personeel en studenten.
De aanval op de Universiteit Maastricht benadrukt de noodzaak van een robuuste cyber securitystrategie. Enkele belangrijke lessen zijn:
De dreiging van ransomware blijft naar verwachting evolueren, waarbij aanvallers steeds geavanceerdere methoden gebruiken om toegang te krijgen tot systemen en gegevens. Het is daarom essentieel dat hoger onderwijsinstellingen voortdurend hun beveiligingsmaatregelen evalueren en verbeteren.
Enkele innovatieve benaderingen voor instellingen om te overwegen zijn:
Het bevorderen van samenwerking tussen hoger onderwijsinstellingen, overheden en de private sector is cruciaal voor een effectieve verdediging tegen ransomware. Daarnaast helpen strengere regelgeving en richtlijnen om een hoger niveau van cyber security te waarborgen.
Het betrekken van studenten en medewerkers bij cyber security-initiatieven kan een grote impact hebben. Door hen te voorzien van de juiste tools en kennis, spelen zij een actievere rol in het beveiligen van de IT-omgeving van de instelling.
Ransomware vormt een ernstige en groeiende bedreiging voor het hoger onderwijs. De complexiteit en waarde van de gegevens die door hoger onderwijsinstellingen worden beheerd, maken hen tot aantrekkelijke doelwitten voor cybercriminelen. Het is van cruciaal belang dat deze instellingen proactieve maatregelen nemen om zichzelf te beschermen en voorbereid te zijn op mogelijke aanvallen.
Door middel van bewustwording en training, regelmatige back-ups, geavanceerde beveiligingstechnologieën, gedetailleerde incidentresponsplannen en samenwerking vergroten hoger onderwijsinstellingen hun weerbaarheid tegen ransomware-aanvallen. De ervaringen en lessen uit eerdere aanvallen, zoals die op de Universiteit Maastricht, bieden waardevolle inzichten voor het verbeteren van de cyber securitystrategieën in het hoger onderwijs.
Wil je weten welke security uitdagingen je hebt en hoe wij je van dienst kunnen zijn? Neem gerust contact met ons op, we denken graag met je mee!