Datto: Ransomware vraagt om een business continuity-strategie

19-11-2020 | door: Johan van Leeuwen

Datto: Ransomware vraagt om een business continuity-strategie

Het nieuwste Ransomware Report van Datto dat 17 november verscheen, laat zien dat ransomware-aanvallen in aantal blijven toenemen. Een groot deel van de eindgebruikers is zich echter niet voldoende bewust van de risico’s. Hans ten Hove, die bij Datto Sales Director Northern Europe is, vertelt over de belangrijkste uitkomsten van het onderzoek en welke conclusies daar voor MSP’s en eindklanten uit te trekken zijn.

Datto is wereldwijd actief als leverancier van IT-oplossingen - vooral op het gebied van security, business continuity en backup, networking en business management - die het uitsluitend via het kanaal levert. Dat gebeurt met behulp van managed service providers (MSP’s), 17.000 stuks in totaal. Datto voert jaarlijks een onderzoek naar ransomware uit, waarbij het meer dan 1000 MSP’s over de hele wereld vraagt naar hun bevindingen bij klanten. “Ransomware is al een aantal jaar het meest voorkomende type malware en het aantal aanvallen blijft groeien”, zegt Hans ten Hove. “We verwachten dat dat de komende jaren alleen nog maar verder zal toenemen. Het onderwerp is en blijft daardoor actueel. Daarom vinden we het belangrijk, zowel voor het kanaal als voor eindklanten, om het jaarlijks te onderzoeken, zodat je ook trends kunt zien.”

Ook dit jaar blijkt uit het onderzoek dat ransomware met afstand de meest voorkomende vorm van malware is, gevolgd door virussen, adware, spyware en remote access trojans. 59% van de ondervraagde MSP’s zag het aantal aanvallen het afgelopen jaar toenemen. Dat kan niet los worden gezien van de huidige omstandigheden, geeft Ten Hove aan. “Met name in het MKB is de digitalisering door het thuiswerken in een stroomversnelling gekomen. Dat zorgt ervoor dat het voor IT-dienstverleners complexer wordt om de security goed te regelen. Mensen gebruiken hun persoonlijke device steeds vaker ook zakelijk, of andersom. MSP’s geven in het onderzoek aan dat de risico’s daardoor zijn toegenomen.”

Flinke kloof
Veel eindgebruikers, vooral in Europa, zien de gevaren van ransomware nog onvoldoende. “Maar 19 procent van de Europese MKB-bedrijven is er volgens de MSP’s die we hebben ondervraagd bezorgd over.” Wereldwijd ligt dat getal met 30 procent duidelijk hoger.

“Opvallend genoeg beantwoorden MSP’s die vraag zelf heel anders. 84 procent zegt dat MKB-bedrijven zich ernstige zorgen zouden moeten maken over ransomware. Dat is een flinke kloof. Veel MKB-bedrijven denken dat het hen niet zo snel overkomt, omdat ze niet interessant genoeg zijn. Dat is een misverstand, ook de fietsenmaker op de hoek kan het slachtoffer worden, want aanvallers proberen het gewoon in grote aantallen. Tegelijkertijd hebben bedrijven het gevoel dat ze goed beschermd zijn door anti-malware filtering, legacy based anti-virus, endpoint detectie of next-gen anti-virus. Maar ransomware gaat daar vaak omheen omdat cybercriminelen hun malware aanpassen of proberen te profiteren van menselijke fouten.”

De meest succesvolle wijze om ransomware wél te bestrijden is volgens de ondervraagde MSP’s een BCDR-oplossing, wat staat voor Business Continuity & Disaster Recovery. “Daarmee heb je de grootste kans om downtime tegen te gaan. Ook training van het personeel wordt vaak genoemd, wat heel belangrijk is om voor awareness te zorgen.”

De gevolgen kunnen groot zijn, blijkt ook uit het onderzoek. “In 62 procent van de gevallen gaat het om een verlies van businessproductiviteit. Maar ook bedrijfsbedreigende downtime, het verlies van data, minder winst voor klanten en reputatieschade worden vaak genoemd als nadelen. In Europa ligt het gevraagde losgeld gemiddeld op 3000 euro en bedraagt de schade door onder andere downtime gemiddeld ruim 155.000 euro. Doordat de digitalisering en de afhankelijkheid van systemen toenemen, zien we die bedragen elk jaar hoger worden.”

Zorgsector
Het rijtje van meest gerapporteerde soorten ransomware is bijna identiek aan dat van vorig jaar: Cryptolocker op één, voor Wannacry, Cryptowall en Locky. “Dat daar weinig verandering in zit betekent dat die aanvallen nog steeds heel succesvol zijn.” Het onderzoek toont ook aan dat Windows-systemen veruit het vaakst worden aangevallen.

De meest getroffen industrie is de zorgsector. De top-5 wordt compleet gemaakt door financiën/verzekeringen, overheid, zakelijke dienstverlening en educatie. Dat de zorgsector op één staat is waarschijnlijk ook een gevolg van de coronapandemie. Ten Hove: “Aanvallers weten dat de impact van een aanval in de zorg op dit moment nog groter is en dat organisaties daardoor misschien andere keuzes maken.” MSP’s zijn volgens het onderzoek ook steeds vaker zelf het slachtoffer van ransomware-aanvallen. “Als je via ransomware of op een andere manier toegang kan krijgen tot een MSP, dan kun je, met de tools die zij gebruiken, honderden bedrijven in één keer besmetten.”

Ransomware komt ook steeds vaker voor in SaaS-applicaties zoals Microsoft 365 of Google Workspace. “Omdat het aantal gebruikers van Microsoft Teams de afgelopen maanden een reusachtige vlucht heeft genomen, is het extra aantrekkelijk geworden voor kwaadwillenden.” Datto’s dienst SaaS Protection zou volgens Ten Hove een goede oplossing kunnen zijn. “Daarmee maken we een back-up van je SaaS-gegevens.”

Business continuity-strategie
Het advies van Datto aan bedrijven is een aanpak met meerdere lagen. “Er bestaat niet één oplossing die alles afdekt en alleen technische middelen zijn ook niet toereikend. Software is essentieel, maar training is minstens zo belangrijk om aanvallen te voorkomen. Je medewerkers zijn je eerste linie in de verdediging. Om alles na een eventuele aanval weer op de rit te krijgen moet je daarnaast een goede business continuity-strategie hebben. Die zou bij een bedrijf naast de IT-strategie moeten staan. De kans dat je een keer door ransomware getroffen gaat worden is aanzienlijk. Je moet er dus voor zorgen dat je de juiste maatregelen hebt genomen om in dat geval een zo kort mogelijke downtime te hebben.”

Aan MSP’s de taak om bedrijven te informeren over de risico’s en zo het bewustzijn te vergroten. “Daarnaast doen MSP’s er goed aan om met hun klanten aan de slag te gaan met die business continuity-strategie.” Datto biedt een oplossing voor business continuity aan. “Die helpt getroffen bedrijven om alles binnen een heel korte tijd, vaak enkele minuten, terug te zetten richting een veilige omgeving. Dat combineren we met meerdere cloudbased-oplossingen, waaronder SaaS Protection. We geven richting partners ook veel voorlichting en trainingen en die content kunnen zij ook inzetten richting hun klanten. Zo helpen we partners om die ‘multi-layered approach’ aan te kunnen bieden.”

Auteur: Johan van Leeuwen

Terug naar nieuws overzicht

Tags

Security
Security