De werkelijke kosten van ransomware: Bescherm uzelf tegen de gevolgen van cyberaanvallen

Ransomware blijft de meest voorkomende malwarebedreiging voor het midden- en kleinbedrijf (MKB). Alleen al in de eerste helft van vorig jaar meldde 61% van de managed service providers (MSP's) aanvallen tegen hun klanten, soms meerdere aanvallen op één dag.

Tevens bleek uit een recent onderzoek onder meer dan 150 Europese MSP's dat twee op de vijf kleine en middelgrote ondernemingen het slachtoffer was geworden van ransomware, verklaart Ryan Weeks, CISO bij Datto.

van ransomware, verklaart Ryan Weeks, CISO bij Datto.

Ransomware rapport
Datto's “European State of the Channel Ransomware Report, dat jaarlijks wordt gepubliceerd, onderzoekt de bedreiging vanuit het perspectief van het IT-kanaal en hun MKB-klanten - en het blijkt dat ransomware meer impact heeft op bedrijven dan ooit tevoren. Het gemiddelde losgeld dat door cybercriminelen wordt geëist, is van jaar tot jaar gestegen en bedraagt nu ongeveer €2.274.

Hoewel dit bedrag voor de getroffen bedrijven als een pijnlijke shock kan komen, begint de echte nachtmerrie pas in de nasleep van de aanval. Ransomware veroorzaakt systeemuitval, en de uitvaltijd als gevolg van dergelijke aanvallen neemt ook snel toe. In Europa is de downtime met 300% gestegen, terwijl het wereldwijde gemiddelde 200% bedraagt.

Nog zorgwekkender is dat systeemuitval door ransomware kleine organisaties harder treft dan hun grotere concurrenten. Momenteel kosten dergelijke aanvallen Europese bedrijven gemiddeld ongeveer €123.000 per incident, 54 keer meer dan het gevraagde losgeld.

Productiviteitsverlies
En dat is nog niet alles. Meer dan de helft van de ondervraagde MSP's zegt dat hun klanten na een ransomware-aanval een verlies aan bedrijfsproductiviteit hebben geleden, naast kwijtgeraakte bestanden en omzetverlies van de klant (33%). Eén op de vijf bedrijven gaf toe dat ransomware hun reputatie had geschaad, met verdere gevolgen in de toekomst. Bovendien verspreidde de infectie zich in een derde van de aanvallen naar andere apparaten op het netwerk - en in sommige gevallen bleef de infectie zelfs op het netwerk aanwezig en sloeg het opnieuw toe.

Het is dan ook niet verwonderlijk dat meer dan de helft van de MSP's denkt dat de rampzalige effecten van een ransomware-aanval het potentieel hebben om hele bedrijven failliet te laten gaan.

Vertrouwen op bruikbare back-ups
Hoewel herstel mogelijk is - en het betalen van losgeld niet wordt aanbevolen - is de mogelijkheid om systemen snel te herstellen afhankelijk van goede en werkende back-ups. Het is vaak lastig om de bron van een besmetting te achterhalen of te bepalen hoe lang deze zich al in het netwerk bevindt. De meeste MSP’s vertrouwen daarom op een aantal verschillende oplossingen om hun klanten te helpen bij herstel.

Deze oplossingen omvatten doorgaans het imagen van de server, het virtualiseren van het systeem vanuit de back-up, maar ook het uitvoeren van anti-malware cleaners. Elke organisatie, hoe klein ook, zou een robuust plan voor dit soort situaties moeten hebben.

Hier zijn negen stappen die elk bedrijf moet nemen om de risico's op ernstige schade door ransomware tot een minimum te beperken.

1. Allereerst, begrijp de dreiging en neem het serieus: Uit het onderzoek van Datto bleek een onthutsende kloof tussen MSP's en het MKB: 84% van de MSP's is 'zeer bezorgd' over ransomware, maar slechts 19% meldde dat hun MKB-klanten hetzelfde denken, ondanks de ernstige gevolgen van downtime voor het bedrijf.
2. Wees op uw hoede voor phishing-e-mails: Deze zijn nog steeds de belangrijkste oorzaak van succesvolle aanvallen (65%), gevolgd door een gebrek aan beveiligingstraining en zwakke wachtwoorden of slecht toegangsbeheer. Slechte gebruikerspraktijken kunnen uw zwakste schakel zijn, dus leer alle medewerkers hoe ze met verdachte e-mails of websites moeten omgaan. Training moet regelmatig en verplicht zijn.
3. Overweeg twee-factor authenticatie: Sterk identiteits- en toegangsbeheer vermindert het risico op indringers.
4. Controleer uw patchprocedures: Het verhelpen van bekende beveiligingslekken moet prioriteit nummer één zijn, dus installeer patches zodra ze worden uitgebracht.
5. Vertrouw niet op uw beveiliging: Klanten worden regelmatig het slachtoffer van ransomware ondanks het feit dat ze antivirussoftware, e-mailfilters en endpointdetectie hebben. Deze traditionele oplossingen zijn een essentieel onderdeel van elk beveiligingsprogramma, maar op zichzelf zijn ze niet voldoende.
6. Spreek een strategie voor bedrijfscontinuïteit en disaster recovery (BCDR) af: Om downtime tot een minimum te beperken, moet u zich richten op hoe u de activiteiten tijdens en na een aanval kunt handhaven. Een betrouwbare BCDR-oplossing die regelmatig systeemback-ups maakt, maakt deel uit van die strategie en is het meest effectieve middel om ransomware te bestrijden. Twee op de drie MSP's meldden dat slachtoffers met een BCDR-oplossing in 24 uur of minder van hun aanval waren hersteld.
7. Vergeet niet dat uw cloud ook risico loopt: Een op de vijf MSP's rapporteerde ransomware-aanvallen in SaaS-applicaties zoals Microsoft 365 en Dropbox. Aangezien ransomware is ontworpen om zich over netwerken en toepassingen te verspreiden, zijn back-upoplossingen voor endpoints en SaaS voor snel herstel van cruciaal belang.
8. Besteed uw IT uit: Strategy Analytics ontdekte dat MKB-bedrijven die niet uitbesteden een groter risico lopen op aanvallen. Als u zich geen fulltime, gekwalificeerd IT-personeel kunt veroorloven voor 24/7 bewaking van cyberveiligheid, gebruik dan een MSP die de middelen heeft om te anticiperen en te reageren op de nieuwste bedreigingen.
9. Kies uw MSP zorgvuldig: MSP's worden nu ook doelwit van ransomware-aanvallen. Zorg ervoor dat uw MSP een solide disaster recovery plan kan implementeren voor alle mogelijke omstandigheden. Controleer of ze een cyberaansprakelijkheidsverzekering hebben, en of ze kunnen terugvallen op externe expertise in het geval van een grootschalige aanval die zowel hen als hun klanten treft.

Negen op de tien MSP's voorspellen dat de dreiging van ransomware alleen maar zal toenemen - en Internet of Things (IoT)-apparaten en accounts in de sociale media zullen tot de volgende doelwitten behoren. Onderneem nu actie en wees voorbereid.

Auteur: Ryan Weeks, Chief Information & Strategy Officer, Datto