Ransomware blijft de meest voorkomende malwarebedreiging voor het midden- en kleinbedrijf (MKB). Alleen al in de eerste helft van vorig jaar meldde 61% van de managed service providers (MSP's) aanvallen tegen hun klanten, soms meerdere aanvallen op één dag.
Tevens bleek uit een recent onderzoek onder meer dan 150 Europese MSP's dat twee op de vijf kleine en middelgrote ondernemingen het slachtoffer was geworden van ransomware, verklaart Ryan Weeks, CISO bij Datto.
van ransomware, verklaart Ryan Weeks, CISO bij Datto.
Ransomware rapport
Datto's “European State of the Channel Ransomware Report, dat jaarlijks wordt gepubliceerd, onderzoekt de bedreiging vanuit het perspectief van het IT-kanaal en hun MKB-klanten - en het blijkt dat ransomware meer impact heeft op bedrijven dan ooit tevoren. Het gemiddelde losgeld dat door cybercriminelen wordt geëist, is van jaar tot jaar gestegen en bedraagt nu ongeveer €2.274.
Hoewel dit bedrag voor de getroffen bedrijven als een pijnlijke shock kan komen, begint de echte nachtmerrie pas in de nasleep van de aanval. Ransomware veroorzaakt systeemuitval, en de uitvaltijd als gevolg van dergelijke aanvallen neemt ook snel toe. In Europa is de downtime met 300% gestegen, terwijl het wereldwijde gemiddelde 200% bedraagt.
Nog zorgwekkender is dat systeemuitval door ransomware kleine organisaties harder treft dan hun grotere concurrenten. Momenteel kosten dergelijke aanvallen Europese bedrijven gemiddeld ongeveer €123.000 per incident, 54 keer meer dan het gevraagde losgeld.
Productiviteitsverlies
En dat is nog niet alles. Meer dan de helft van de ondervraagde MSP's zegt dat hun klanten na een ransomware-aanval een verlies aan bedrijfsproductiviteit hebben geleden, naast kwijtgeraakte bestanden en omzetverlies van de klant (33%). Eén op de vijf bedrijven gaf toe dat ransomware hun reputatie had geschaad, met verdere gevolgen in de toekomst. Bovendien verspreidde de infectie zich in een derde van de aanvallen naar andere apparaten op het netwerk - en in sommige gevallen bleef de infectie zelfs op het netwerk aanwezig en sloeg het opnieuw toe.
Het is dan ook niet verwonderlijk dat meer dan de helft van de MSP's denkt dat de rampzalige effecten van een ransomware-aanval het potentieel hebben om hele bedrijven failliet te laten gaan.
Vertrouwen op bruikbare back-ups
Hoewel herstel mogelijk is - en het betalen van losgeld niet wordt aanbevolen - is de mogelijkheid om systemen snel te herstellen afhankelijk van goede en werkende back-ups. Het is vaak lastig om de bron van een besmetting te achterhalen of te bepalen hoe lang deze zich al in het netwerk bevindt. De meeste MSP’s vertrouwen daarom op een aantal verschillende oplossingen om hun klanten te helpen bij herstel.
Deze oplossingen omvatten doorgaans het imagen van de server, het virtualiseren van het systeem vanuit de back-up, maar ook het uitvoeren van anti-malware cleaners. Elke organisatie, hoe klein ook, zou een robuust plan voor dit soort situaties moeten hebben.
Hier zijn negen stappen die elk bedrijf moet nemen om de risico's op ernstige schade door ransomware tot een minimum te beperken.
Negen op de tien MSP's voorspellen dat de dreiging van ransomware alleen maar zal toenemen - en Internet of Things (IoT)-apparaten en accounts in de sociale media zullen tot de volgende doelwitten behoren. Onderneem nu actie en wees voorbereid.
Auteur: Ryan Weeks, Chief Information & Strategy Officer, Datto