Dit zijn de grootste cyberdreigingen voor scholen

Het gehele rapport van Kennisnet: Dreigingsbeeld Cybersecurity primair en voortgezet onderwijs 2025

1. DDoS-aanvallen

Bij een DDoS-aanval (Distributed Denial of Service) krijgt een systeem of netwerk een enorme hoeveelheid verzoeken, waardoor deze overlast raakt en niet meer goed functioneert. Dit kan vervelende gevolgen hebben, zoals geen internetverbinding of een storing bij het toetsingssysteem, terwijl groep 8 net een belangrijke toets aan het maken is. In het voortgezet onderwijs vinden DDoS-aanvallen vaak ook plaats door leerlingen zelf.

2. Afhankelijkheid van leveranciers en clouddiensten

Waarschijnlijk maken jullie gebruik van oplossingen die je (via ons) aanschaft bij een leverancier en mogelijk ook niet zelf beheert. Dat biedt natuurlijk voordelen, maar dan moet er wel voldoende controle zijn over de gemaakte afspraken. Ook wil je inzicht hebben in de manier waarop de leverancier informatie beveiligt. Want als de leverancier bijvoorbeeld wordt getroffen door een cyberaanval, kan dat gevolgen hebben voor jullie systemen of zelfs de continuïteit van het onderwijs. 

Goed om te weten: wij maken voor onze leveranciers altijd inzichtelijk op welke manier zij voldoen aan de AVG-eisen en de vereisten in het Privacyconvenant Onderwijs. Dat scheelt jou een hoop uitzoekwerk! Lees hoe wij dit doen.

3. Infostealers

Infostealers zijn malware die ongemerkt persoonlijke gegevens steelt. Ze komen vaak via phishingmails of onbetrouwbare downloads op apparaten terecht en blijven actief zonder dat je het merkt. In mei 2025 waren er duizenden gelekte schoolaccounts, buitgemaakt door infostealers. Dit laat zien hoe belangrijk het is om alert te blijven en maatregelen te nemen, zoals sterke wachtwoorden, en goede beveiliging van apparaten. 

4. Phishing

Phishing is een slimme truc met grote gevolgen. Criminelen sturen bijvoorbeeld een e-mail met een link of bijlage die malware installeert. Zo krijgen ze toegang tot gevoelige gegevens of systemen. Soms gaat het om spear phishing: een gerichte aanval met persoonlijke informatie, waardoor het nog lastiger te herkennen is. De gevolgen kunnen groot zijn, van datalekken tot financiële schade. Door alert te blijven, duidelijke afspraken te maken en technische maatregelen te nemen, verklein je de kans op een aanval.

5. Ransomware-aanvallen

Ransomware staat ook wel bekend als gijzelsoftware. Hackers stelen en versleutelen hierbij gegevens, waarna ze losgeld eisen voor het vrijgeven van deze gegevens. Door de professionalisering van cybercrime wordt het steeds makkelijker om een ransomware-aanval uit te voeren, ook voor criminelen met minder technische kennis. Zorg er daarom voor dat je goede maatregelen tegen ransomware neemt. Een hele essentieel is het gebruik van MFA (multifactorauthenticatie). Gebruik je geen MFA? Dan loop je 99,9% meer risico om gehackt te worden! Ook is het beperken van het aantal accounts met adminrechten belangrijk.

Hoe voorkom je deze cyberincidenten?

De gevolgen van de bovengenoemde dreigingen kunnen erg groot zijn. Maar hoe weet je welke precieze maatregelen je moet nemen? Wij raden aan om regelmatig een beveiligingsanalyse uit te voeren. Daarmee controleer je de beveiliging van de omgeving, ontdek je de kwetsbaarheden en kun je daar gericht actie op ondernemen. Denk aan het invoeren van een sterk wachtwoordbeleid of het invoeren van een beleid om meer bewustwording bij medewerkers te creëren. Zo verklein je het risico op ongewenste scenario’s!