Redactie - 14 november 2018

Ransomware is grootste cyberdreiging voor het MKB

Ransomware is grootste cyberdreiging voor het MKB image

Datto, aanbieder van software toeassingen voor MSPs die managed services leveren aan het MKB, maakt de resultaten van zijn derde jaarlijkse Global State of the Channel Ransomware Report bekend. Uit het rapport komt naar voren dat ransomware – kwaadwillende software die dreigt bedrijfsdata te versleutelen totdat losgeld wordt betaald – de belangrijkste cyberaanval blijft waar het mkb onder lijdt. Het rapport ondervroeg 2.400 managed service providers (MSP’s) die de IT-behoeften van bijna een half miljoen mkb-bedrijven wereldwijd ondersteunen. Daarnaast toont het rapport de grote impact aan, die deze aanvallen op bedrijven hebben.

Omzetverlies door downtime kan een klein bedrijf te gronde richten: de gemiddelde aanval is tien keer kostbaarder voor een bedrijf dan het losgeld zelf. Ransomwareaanvallen kosten een bedrijf gemiddeld 46.800 dollar, terwijl het gevraagde losgeld gemiddeld 4.300 dollar per aanval is.

Aanvallen komen regelmatig voor en nemen naar verwachting toe: meer dan 55 procent van de MSP’s gaf aan dat hun klanten in de eerste zes maanden van 2018 slachtoffer zijn geworden van een ransomwareaanval. 35 procent gaf aan dat klanten meerdere malen per dag zijn getroffen. 92 procent van de MSP’s voorspelt dat het aantal aanvallen door zal gaan tegen dezelfde of hogere losgeldsommen.

Antivirussoftwareoplossingen zijn niet effectief: 86 procent van de MSP’s rapporteerde dat ransomwareslachtoffers antivirussoftware hadden geïnstalleerd. Verder had 65 procent van de slachtoffers e-mail/spamfilters geïnstalleerd en 29 procent van de slachtoffers maakte gebruik van pop-upblockers die niet in staat waren ransomwareaanvallen te blokkeren.

Bedrijven die gebruikmaken van Apple-besturingssystemen, kunnen kwetsbaar zijn: vijf keer zoveel MSP’s rapporteerden dit jaar ransomwareaanvallen op macOS- en iOS-platformen.
“De nummer 1-fout die CEO’s van een mkb-bedrijf kunnen maken, is denken dat ze immuun zijn voor ransomwareaanvallen”, zegt Michael Drake, CEO van masterIT, een MSP in Memphis, Tennessee (VS), die klanten heeft geholpen data en applicaties te herstellen na ransomwareaanvallen. “Ze denken dat ze voor hackers niets van waarde bezitten en dus is het hen de prijs voor degelijke bescherming van hun bedrijfsdata niet waard. Als er wel iets gebeurt, schrikken ze vervolgens van de hoge kosten die gepaard gaan met het weer werkend krijgen van de systemen.”

Hoewel de resultaten van het onderzoek al verontrustend zijn, komt daar nog eens bij dat de meeste bedrijven niet eens melding maken van de aanvallen. Uit het onderzoek blijkt dat minder dan een op de vier ransomwareaanvallen aan de autoriteiten wordt gemeld.

“In de afgelopen vijf maanden is onze hulp bij ransomwareaanvallen meerdere malen ingeschakeld door bedrijven waarmee we momenteel niet samenwerken”, zegt Jeff Howard, oprichter en eigenaar van Networking Results, een leverancier van IT-services en -oplossingen gevestigd in Dallas en Fort Worth, Texas (VS). “Het aantal ransomwareaanvallen is de laatste jaren toegenomen, maar het probleem is misschien nog wel veel groter dan we nu weten, aangezien veel aanvallen niet worden gemeld. En hoewel we ieder slachtoffer aanmoedigen om alle relevante partijen op de hoogte te brengen, doen ze dat lang niet allemaal.”

“Het is tijd voor een nieuwe aanpak. Zowel grote als kleine bedrijven moeten een plan hebben voor het geval een ransomwareaanval plaatsvindt. Dan weten ze tenminste wat ze moeten doen als het gebeurt”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Er zijn bepaalde stappen die bedrijven kunnen en moeten nemen om hun IT-omgeving beter te beschermen en toekomstige aanvallen te voorkomen. Onder die stappen vallen de training van eindgebruikers, endpoint-bescherming en een intelligente back-upoplossing.”

Als het op de bescherming van het mkb aankomt, blijkt ook het volgende uit het rapport.

Businesscontinuïteit en disaster recovery-technologie (BCDR) wordt gezien als de meest effectieve methode voor ransomwarebescherming: negentig procent van de MSP’s gaf aan dat klanten binnen 24 uur volledig herstelden van een aanval. Naast BCDR-technologie is het belangrijk dat mkb-bedrijven samenwerken met hun MSP’s om een ransomwareactieplan te maken, inclusief opsporing, communicatie, oorzaakanalyse, herstel en preventie.

Medewerkers hebben training en informatie nodig om de eerste verdedigingslinie te vormen: veel ransomwareaanvallen vinden plaats via succesvolle phishingaanvallen, kwaadwillende websites, webadvertenties en clickbait gericht op kleine bedrijven. Continue training van medewerkers om hen te helpen scherp te blijven, is een absolute best practice voor kleine bedrijven.

Meer informatie? Download Datto's State of the Channel Ransomware Report.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024