2022-08-21

Utbildningssektorn värst drabbad av ransomware-attacker

97 procent av de medverkande inom högre utbildning och 94 procent av de medverkande inom lägre utbildning säger att attackerna haft en negativ inverkan på deras möjligheter att arbeta.

En ny global studie som genomförts av IT-säkerhetsföretaget Sophos visar att utbildningssektorn är den som oftast får sin data krypterad vid en attack – 73 procent jämfört med det totala genomsnittet på 65 procent för alla sektorer.

Dessutom visar studien att utbildningsorganisationer behöver längst tid för att återhämta sig från ett angrepp. Sju procent av de medverkande uppger att det tagit organisationen mer än tre månader att normalisera arbetet efter ett angrepp med ransomware vilket kan jämföras med det totala snittet på fyra procent.

Resultatet bedöms till viss del bero på att utbildningssektorn generellt är sämre rustad än andra att identifiera och hantera pågående cyberattacker. Samtidigt erbjuder organisationerna ofta en guldgruva av personlig information vilket gör dem till en tacksam måltavla för cyberkriminella.

Utbildningssektorn upplever också i högre utsträckning att angreppen haft negativa konsekvenser för verksamheten. 97 procent av de medverkande inom högre utbildning och 94 procent av de medverkande inom lägre utbildning säger att attackerna haft en negativ inverkan på deras möjligheter att arbeta.

– Det är tydligt att cyberkriminella gärna går på de svagaste och mest känsliga sektorerna. Även sjukvården är hårt drabbad av ransomware. Samtidigt finns det ingenting som tyder på att den här utvecklingen är på väg att vända. Och att betala är som alltid en dålig lösning. Bara ett par procent av utbildningsorganisationerna som under 2021 betalat lösen fick tillbaka all sin krypterade data, kommenterar Revo Biglarian, ansvarig för Sophos i Sverige.

– Även om budgetarna ofta är begränsade är rådet att göra mesta möjliga. Se över vilka säkerhetslösningar som finns att tillgå, försöka arbeta proaktivt men också ha en effektiv och säker lösning för back-up om angreppet väl är ett faktum. Det handlar också om att fler aktörer inom utbildningssektorn behöver kvalificera sig för någon av de cyberförsäkringar som finns att tillgå men där man också höjt kraven på försäkringstagarna, fortsätter Revo Biglarian.

Av de 5 600 IT-ansvariga som medverkat i studien arbetar 730 inom utbildningssektorn. Samtliga arbetar i organisationer med mellan 100 och 5 000 användare och finns i 31 länder. Undersökningen avser incidenter och händelser under 2021.