MKB is vaak slachtoffer van een ransomware aanval

Datto, leverancier van dataprotectieoplossingen, publiceert zijn Europese ‘State of the Channel Ransomware Report’. Dit rapport is gebaseerd op antwoorden van channelpartners van Datto. Deze 150 managed service providers (MSP’s) bedienen samen ruim één miljoen mkb’ers in Europa. Het rapport brengt het kennisniveau van de mkb’ers op het gebied van ransomware en de regelmaat van aanvallen in kaart.

Het volledige rapport is hier beschikbaar. Dit zijn de belangrijkste bevindingen.

89 procent van alle MSP’s meldde dat hun mkb-klanten de afgelopen twee jaar slachtoffer zijn geworden van een ransomwareaanval. 22 procent zegt dat enkele van deze bedrijven door meerdere aanvallen werden getroffen op één dag.

78 procent van alle MSP’s zei dat hun klanten door een ransomwareaanval te maken kregen met downtime die het voortbestaan van hun onderneming in gevaar bracht.

Elf procent van alle MSP’s zei dat de ransomware na de eerste aanval op de systemen van mkb-klanten achterbleef om later opnieuw toe te slaan.

Aanvallen op clouddiensten nemen in regelmaat toe. 44 procent daarvan treft Software-as-a-Service-applicaties (SaaS). Dropbox, Office 365 en G Suite behoren tot de populairste doelwitten.

94 procent van alle gemelde incidenten vond plaats ondanks de aanwezigheid van antivirussoftware.

54 procent van alle MSP’s zei dat mkb-klanten zonder betrouwbare back-up- en disaster recovery-oplossing niet volledig van een aanval konden herstellen. 93 procent van alle bedrijven die daar wel over beschikten, slaagde daar wel in.

Bijna alle respondenten (99 procent) denken dat de regelmaat van ransomwareaanvallen de komende twee jaar zal toenemen.

Aanvallen

Gerrit Jan van Wieren (foto), Sales Director van de Benelux en Scandinavië bij Datto zei het volgende over het rapport: “Ransomwareaanvallen komen inmiddels zo vaak voor, dat de term ‘ransomware’ zelfs de Oxford English Dictionary heeft gehaald. WannaCry en NotPetya haalden in 2017 het nieuws vanwege de schade die ze grotere ondernemingen toebrachten. Uit dit rapport blijkt dat ook kleine en middelgrote bedrijven erg kwetsbaar zijn. Vaak wordt aangenomen dat alleen grotere bedrijven worden getroffen, omdat ze een doelwit met grotere waarde vertegenwoordigen. Voor cybercriminelen is het tegenwoordig echter zo eenvoudig om grootschalige aanvallen uit te voeren, dat ze niet langer een onderscheid tussen bedrijven maken.”

 “Nieuwe ransomwarevarianten krijgen een steeds geavanceerder karakter en weten daarmee traditionele verdedigingsmechanismen te omzeilen. Als gevolg hiervan lopen kleine en middelgrote bedrijven met beperkte interne expertise en beveiligingstools voortdurend achter de feiten aan. Dit gebrek aan inzicht en technische mogelijkheden zorgt ervoor dat steeds meer mkb’ers het slachtoffer van ransomware worden. Dit biedt kansen voor de channel. MSP’s kunnen de rol van betrouwbare partner op zich nemen en het mkb helpen met het tegengaan van ransomware en de gevolgen ervan.”

 MSP’s moeten kleine en middelgrote bedrijven informeren over mogelijkheden om zich te beschermen tegen ransomware. Dit vraagt om een cybersecuritystrategie die uit meerdere lagen is opgebouwd: beveiligingstraining, diverse preventie- en bewakingsoplossingen en een betrouwbare back-up- en disaster recovery-oplossing. Nieuwe vormen van ransomware zullen er onvermijdelijk in slagen om netwerken binnen te dringen. Het mkb kan in dat geval alleen de bedrijfscontinuïteit waarborgen als men de systemen kan terugzetten naar een tijdstip van vóór de aanval.”

"Kleine en middelgrote bedrijven die een beroep doen op de expertise en in de praktijk bewezen technologie van een MSP, kunnen zich effectiever indekken tegen ransomware en de verlammende downtime die daarmee gepaard gaat.”