Datto Global Survey toont aan: ransomware is grootste cyberdreiging voor het mkb

Amsterdam, 13 november - Datto, Inc. maakt vandaag de resultaten van zijn derde jaarlijkse Global State of the Channel Ransomware Report bekend. Uit het rapport komt naar voren dat ransomware – kwaadwillende software die dreigt bedrijfsdata te versleutelen totdat losgeld wordt betaald – de belangrijkste cyberaanval blijft waar het mkb onder lijdt. Het rapport ondervroeg 2.400 managed service providers (MSP’s) die de IT-behoeften van bijna een half miljoen mkb-bedrijven wereldwijd ondersteunen. Daarnaast toont het rapport de grote impact aan, die deze aanvallen op bedrijven hebben.

Omzetverlies door downtime kan een klein bedrijf te gronde richten: de gemiddelde aanval is tien keer kostbaarder voor een bedrijf dan het losgeld zelf. Ransomwareaanvallen kosten een bedrijf gemiddeld 46.800 dollar, terwijl het gevraagde losgeld gemiddeld 4.300 dollar per aanval is.
Aanvallen komen regelmatig voor en nemen naar verwachting toe: meer dan 55 procent van de MSP’s gaf aan dat hun klanten in de eerste zes maanden van 2018 slachtoffer zijn geworden van een ransomwareaanval. 35 procent gaf aan dat klanten meerdere malen per dag zijn getroffen. 92 procent van de MSP’s voorspelt dat het aantal aanvallen door zal gaan tegen dezelfde of hogere losgeldsommen.
Antivirussoftwareoplossingen zijn niet effectief: 86 procent van de MSP’s rapporteerde dat ransomwareslachtoffers antivirussoftware hadden geïnstalleerd. Verder had 65 procent van de slachtoffers e-mail/spamfilters geïnstalleerd en 29 procent van de slachtoffers maakte gebruik van pop-upblockers die niet in staat waren ransomwareaanvallen te blokkeren.
Bedrijven die gebruikmaken van Apple-besturingssystemen, kunnen kwetsbaar zijn: vijf keer zoveel MSP’s rapporteerden dit jaar ransomwareaanvallen op macOS- en iOS-platformen.

“De nummer 1-fout die CEO’s van een mkb-bedrijf kunnen maken, is denken dat ze immuun zijn voor ransomwareaanvallen”, zegt Michael Drake, CEO van masterIT, een MSP in Memphis, Tennessee (VS), die klanten heeft geholpen data en applicaties te herstellen na ransomwareaanvallen. “Ze denken dat ze voor hackers niets van waarde bezitten en dus is het hen de prijs voor degelijke bescherming van hun bedrijfsdata niet waard. Als er wel iets gebeurt, schrikken ze vervolgens van de hoge kosten die gepaard gaan met het weer werkend krijgen van de systemen.”

Hoewel de resultaten van het onderzoek al verontrustend zijn, komt daar nog eens bij dat de meeste bedrijven niet eens melding maken van de aanvallen. Uit het onderzoek blijkt dat minder dan een op de vier ransomwareaanvallen aan de autoriteiten wordt gemeld.

“In de afgelopen vijf maanden is onze hulp bij ransomwareaanvallen meerdere malen ingeschakeld door bedrijven waarmee we momenteel niet samenwerken”, zegt Jeff Howard, oprichter en eigenaar van Networking Results, een leverancier van IT-services en -oplossingen gevestigd in Dallas en Fort Worth, Texas (VS). “Het aantal ransomwareaanvallen is de laatste jaren toegenomen, maar het probleem is misschien nog wel veel groter dan we nu weten, aangezien veel aanvallen niet worden gemeld. En hoewel we ieder slachtoffer aanmoedigen om alle relevante partijen op de hoogte te brengen, doen ze dat lang niet allemaal.”

“Het is tijd voor een nieuwe aanpak. Zowel grote als kleine bedrijven moeten een plan hebben voor het geval een ransomwareaanval plaatsvindt. Dan weten ze tenminste wat ze moeten doen als het gebeurt”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Er zijn bepaalde stappen die bedrijven kunnen en moeten nemen om hun IT-omgeving beter te beschermen en toekomstige aanvallen te voorkomen. Onder die stappen vallen de training van eindgebruikers, endpoint-bescherming en een intelligente back-upoplossing.”

Als het op de bescherming van het mkb aankomt, blijkt ook het volgende uit het rapport.

Businesscontinuïteit en disaster recovery-technologie (BCDR) wordt gezien als de meest effectieve methode voor ransomwarebescherming: negentig procent van de MSP’s gaf aan dat klanten binnen 24 uur volledig herstelden van een aanval. Naast BCDR-technologie is het belangrijk dat mkb-bedrijven samenwerken met hun MSP’s om een ransomwareactieplan te maken, inclusief opsporing, communicatie, oorzaakanalyse, herstel en preventie.
Medewerkers hebben training en informatie nodig om de eerste verdedigingslinie te vormen: veel ransomwareaanvallen vinden plaats via succesvolle phishingaanvallen, kwaadwillende websites, webadvertenties en clickbait gericht op kleine bedrijven. Continue training van medewerkers om hen te helpen scherp te blijven, is een absolute best practice voor kleine bedrijven.

Meer informatie? Download Datto's State of the Channel Ransomware Report.

###

Over Datto
Datto beschermt bedrijfsgegevens en biedt tienduizenden snelgroeiende bedrijven over de gehele wereld een veilige verbinding. Datto’s Total Data Protection-oplossingen zorgen voor probleemloze toegang tot bedrijfsgegevens op locatie, onderweg en in de cloud. Door de bundeling met Autotask zijn ook businesssoftware en endpointmanagement geïntegreerd. Wereldwijd vertrouwen duizenden IT-dienstverleners op Datto’s combinatie van toonaangevende technologie en toegewijde dienstverlening, die er samen voor zorgen dat bedrijven ‘always on’ zijn. Het hoofdkantoor van Datto wereldwijd staat in Norwalk, Connecticut (VS). Het Europese hoofdkantoor staat in Reading, Engeland. Andere vestigingen bevinden zich in Rochester, Boston, Portland, Toronto, Londen, Singapore, Sydney, Frankfurt en Amsterdam. Bezoek https://www.datto.com/ voor meer informatie.

	Pandemie stimuleert app-modernisering, AI en Edge Computing

	BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting

	Gedetecteerde cyberdreigingen stijgen met 20% tot meer dan 62,6 miljard in 2020

	Ik ben gehackt. Wat nu?

	Tanium en open source-platform OpenCTI verbeteren gezamenlijk informatievoorziening cyberdreigingen

	Nederlandse bedrijven doen het langst over opsporen cybersecurity-incident

	Worldstream lanceert software-defined netwerk met MSP Deltics als launching partner

	Cisco benoemt Avit tot Partner of the Year Noord-Europa 2020

vrijdag 5 maart 2021
	Northwave in FT1000 voor 3e opeenvolgende jaar

	Avinty en Jouw Omgeving slaan handen ineen

	Ctac boekt omzet van € 87,3 mln en nettowinst van € 3,0 mln in 2020

	Dataiku opnieuw benoemd tot leider in het Gartner 2021 Magic Quadrant for Data Science and Machine-Learning Platforms

	Pandemie stimuleert app-modernisering, AI en Edge Computing

	TIE Kinetix helpt Intratuin om Purchase-to-Pay automatisering naar een hoger niveau te tillen

	Razer Anzu combineert oogbescherming met open-ear audio

	KnowBe4 neemt MediaPRO over en vergroot zijn aandeel op de markt voor security awareness-trainingen
4 maart 2021 (3 dagen geleden)
	MicroFix opent vierde Apple-servicecentrum in centrum Den Haag

	Motorsport Games neemt Luminis dochterbedrijf Studio 397 over

	Zyxel introduceert nieuwe multigigabit switch voor thuiswerkers

	PA Consulting rondt investering door Jacobs af

	Vanboeijen zet grote stap in zorginnovatie met ‘Zorghuis van de Toekomst’ van PQR

	Infoblox lanceert Cloud Specialization programma met voordelen voor SaaS Partners

	Razer en de wereldwijde gaming-community proberen één miljoen bomen te redden met Sneki Snek

	Scaleway organiseert Breakathon - een uniek community-event om prestaties van Kubernetes Kapsule te testen

	D-Link Benelux stelt Twan Huisman aan als Country Sales Manager

	CyberArk plaatst Identity Security nog centraler in het beperken van cyber-risico’s

	Partijprogramma’s missen visie op rol overheid bij digitalisering

	Datto benoemt Radhesh Menon als nieuwe Chief Product Officer

	Datto integreert met Intel®: beheer op afstand op basis van Intel vPro®-technologie

	Datto organiseert zijn grootste Europese conferentie voor Managed Service Providers ooit

Datto Global Survey toont aan: ransomware is grootste cyberdreiging voor het mkb

Antivirussoftware beschermt niet voldoende tegen toenemend aantal aanvallen, resulterend in hogere downtimekosten