Datto publiceerde onlangs de bevindingen van zijn vierde jaarlijkse Global State of the Channel Ransomware Report. Het onderzoek is uitgevoerd onder meer dan 1.400 MSP’s die de IT-systemen beheren voor het kmo. Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het kmo.
Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk tot het geëiste losgeldbedrag is betaald. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar kmo-bedrijven blijkt het voornaamste doelwit van de aanvallen. Het Global State of the Channel Ransomware Report 2019 geeft inzicht in een aantal trends die specifiek impact hebben op het kmo:
- Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het kmo in het bijzonder neemt toe. In de afgelopen twee jaar meldde 85 procent van de MSP’s aanvallen op het kmo, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent van de MSP’s aanvallen tegen kmo-klanten.
- Er bestaat een kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie. 89 procent van de MSP’s zegt dat het kmo bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun kmo-klanten zich daadwerkelijk zorgen maken.
- De kosten van ransomware zijn significant. 64 procent van de MSP’s meldt verlies van bedrijfsproductiviteit van hun kmo-klanten en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren. De gemiddelde schade van deze downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar). Het rapport onthulde ook dat de kosten van downtime nu 23 keer hoger zijn dan het gemiddelde losgeldverzoek van 5.900 dollar.
Een van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60 procent van de e‑mail-clients en bij 61 procent van de passwordmanagers twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67 procent) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het kmo.
Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is. MSP’s hebben de verantwoordelijkheid om het kmo te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren.
“We leven in een dynamische wereld waarin alles en iedereen met elkaar verbonden is. Daarom is de urgentie om gegevens veilig te delen en op te slaan groter dan ooit,” zegt Joachim Hodes, Sales & Business Consultant ICT bij Axoft IT & Telecom in Rotterdam, een MSP die zich richt op het bieden van een continu geüpdatete digitale werkomgeving aan hun klanten. “Om data veilig te houden en onze kmo-klanten te beschermen tegen cyberaanvallen zoals ransomware, zorgen we voor een proactieve aanpak met betrekking tot cybersecurity. Omdat we zien dat ransomware-aanvallen steeds geavanceerder worden en toenemen in frequentie, zorgen we ervoor dat we met onze klanten samenwerken om hun IT-omgeving up-to-date te houden. Zo kunnen we het risico en de impact van een aanval verminderen.”
MSP’s zijn zelf ook doelwit van ransomware-aanvallen, gaf het Department of Homeland Security vorig jaar al aan in een waarschuwing voor MSP’s. Vier van de vijf MSP’s heeft aangegeven dat zij steeds vaker gericht worden aangevallen. Slechts de helft van alle MSP’s beschikt echter over externe expertise in het geval van een grootschalige aanval op hun eigen bedrijf of hun klanten. 60 procent van de MSP’s heeft wel een cyber-aansprakelijkheidsverzekering om de kosten van een ransomware-aanval te compenseren.
