Sophos hat in dem Papier „The State of Ransomware in Education 2022“ aktuelle Studienergebnisse veröffentlicht. Die Resultate basieren auf den Erfahrungen der befragten Einrichtungen über den Zeitraum des zurückliegenden Jahres hinweg und zeigen, dass weltweit Bildungseinrichtungen jeder Art zunehmend von Ransomware betroffen sind
Im Jahr 2021 waren rund 60 Prozent das Ziel von Angriffen, während diese Zahl im Jahr zuvor noch bei 44 Prozent lag. Bildungseinrichtungen waren mit der höchsten Datenverschlüsselungsrate (73 Prozent) im Vergleich zu anderen Sektoren (65 Prozent) und der längsten Wiederherstellungszeit konfrontiert: Sieben Prozent benötigten zwischen drei und sechs Monaten, um die Daten wiederherzustellen – fast doppelt so lange wie durchschnittlich in anderen Branchen oder Sektoren (vier Prozent).
Weitere Ergebnisse der Studie im Überblick:
„Schulen gehören zu denen, die am stärksten von Ransomware betroffen sind. Sie sind ein bevorzugtes Ziel für Angreifer, da sie über keine starken Sicherheitsvorkehrungen verfügen und eine wahre Fundgrube an persönlichen Daten sind“, sagt Chester Wisniewski, Principal Research Scientist bei Sophos. „Bildungseinrichtungen haben eine geringere Wahrscheinlichkeit als andere, laufende Angriffe zu erkennen, was natürlich zu höheren Angriffserfolgen und Verschlüsselungsraten führt. Selbst wenn ein Teil der Daten wiederhergestellt wird, gibt es keine Garantie dafür, welche Daten die Angreifer zurückgeben werden. Die einzige Möglichkeit, ihnen zuvorzukommen, besteht darin, dem Aufbau einer Anti-Ransomware-Abwehr eine höhere Priorität einzuräumen, um Angriffe zu erkennen und zu entschärfen, bevor eine Verschlüsselung möglich ist.“
Interessanterweise melden Bildungseinrichtungen die höchste Auszahlungsquote der Cyberversicherung bei Ransomware-Schäden (100 Prozent im Hochschulbereich, 99 Prozent im unteren Bildungsbereich). Insgesamt hat der Sektor jedoch eine niedrigere Rate von Cyber-Versicherungsschutz gegen Ransomware als andere Branchen (78 Prozent im Vergleich zu 83 Prozent in anderen Sektoren).