Ransomware grootste cyberdreiging voor het MKB

Gepubliceerd op 20 oktober 2019 om 14:11
Ransomware grootste cyberdreiging voor het MKB

Leverancier van IT-oplossingen 'Dato', publiceert de bevindingen van zijn vierde jaarlijkse 'Global State of the Channel Ransomware Report'. Het onderzoek is uitgevoerd onder meer dan 1.400 Managed Service Providers (MSP’s) die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.

Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk tot het geëiste losgeldbedrag is betaald. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijkt het voornaamste doelwit van de aanvallen. Het Global State of the Channel Ransomware Report 2019 geeft inzicht in een aantal trends die specifiek impact hebben op het mkb:

Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het mkb in het bijzonder neemt toe. In de afgelopen twee jaar meldde 85 procent van de MSP’s aanvallen op het mkb, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent van de MSP’s aanvallen tegen mkb-klanten.

Er bestaat een kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie. 89 procent van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.

De kosten van ransomware zijn significant. 64 procent van de MSP’s meldt verlies van bedrijfsproductiviteit van hun mkb-klanten en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren. De gemiddelde schade van deze downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar). Het rapport onthulde ook dat de kosten van downtime nu 23 keer hoger zijn dan het gemiddelde losgeldverzoek van 5.900 dollar.
Een van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60 procent van de e-mail-clients en bij 61 procent van de passwordmanagers twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67 procent) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb.

Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is. MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren.

Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is. MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren.

MSP’s zijn zelf ook doelwit van ransomware-aanvallen, gaf het Department of Homeland Security vorig jaar al aan in een waarschuwing voor MSP’s. Vier van de vijf MSP’s heeft aangegeven dat zij steeds vaker gericht worden aangevallen. Slechts de helft van alle MSP’s beschikt echter over externe expertise in het geval van een grootschalige aanval op hun eigen bedrijf of hun klanten. 60 procent van de MSP’s heeft wel een cyber-aansprakelijkheidsverzekering om de kosten van een ransomware-aanval te compenseren.

"MSP's moeten de toon zetten voor hun mkb-klanten als het gaat om het voorbereiden en reageren op ransomware-aanvallen", zegt Ryan Weeks, Chief Information Security Officer van Datto. “Om hun klanten te kunnen beschermen, moeten zij eerst de cyberhygiëne van hun eigen organisatie verbeteren. MSP's moeten twee-factor-authenticatie universeel gebruiken voor alle technologie die ze gebruiken om hun eigen bedrijf en hun klanten te bedienen. In een klimaat waar cyberaanvallen een alledaags verschijnsel zijn geworden, is twee-factor-authenticatie in alle technologische oplossingen een van de meest effectieve middelen om de kans op een succesvolle aanval te verkleinen."

DUTCH 2019 Global Ransomware Report
PDF – 5,0 MB 556 downloads

Bron: datto, executive-people

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.