2021 laat in vergelijking met 2020 een toenemende dreiging van grote incidenten binnen de sector onderwijs en onderzoek zien. Dat is één van de conclusies van het Cyberdreigingsbeeld dat SURF jaarlijks publiceert. Daarnaast vormen grote incidenten in de keten zoals Log4j ook voor onderwijs en onderzoek een nieuwe dreiging.
Nieuwe trend
Het Cyberdreigingsbeeld onderwijs en onderzoek 2021-2022 (PDF) bevat een overzicht van de grote incidenten die zich in 2021 in de sector hebben voorgedaan. Daaruit blijkt dat ransomware de grootste dreiging vormde. Een duidelijk nieuwe trend is dat cybercriminelen na een hack dreigen met het publiceren van de buitgemaakte gegevens op het dark web bij het niet betalen van het geëiste losgeld. Bij een aantal incidenten is gestolen data ook daadwerkelijk gepubliceerd.
Maatregelen
De survey laat de drie belangrijkste maatregelen zien die instellingen nemen om de weerbaarheid te verhogen: het invoeren van multi-factorauthenticatie, aandacht voor awareness bij medewerkers en studenten en het inregelen van technische maatregelen. Onder technische maatregelen vallen onder andere het gebruikmaken van een Security Operations Centre (SOC) en Security Information & Event Management (SIEM), het effectief toepassen van netwerksegmentatie, patchmanagement en het maken (en regelmatig testen) van offline back-ups.
Ben jij al op de hoogte van nieuwe trends op het gebied van informatiebeveiliging? Doe de Cybersecurity minicursus!