‘Ransomware is grootste cyberdreiging voor MKB’

Ransomware is de belangrijkste cyberaanval waar het MKB onder lijdt, blijkt uit het jaarlijkse Global State of the Channel Ransomware Report van Datto. Voor het rapport werden 2.400 managed service providers (MSP’s) die de IT-behoeften van bijna een half miljoen MKB’s wereldwijd ondersteunen ondervraagd. 

Volgens ruim 55 procent van de MSP’s zijn hun klanten in het eerste halfjaar van 2018 het slachtoffer geworden van een ransomware-aanval. 35 procent liet weten dat klanten meerdere keren per dag getroffen zijn. En 92 procent van de MSP’s voorspelt dat het aantal aanvallen door zal gaan tegen dezelfde of hogere sommen losgeld.

Probleem is dat antivirussoftware niet altijd effectief blijkt te zijn. Volgens 86 procent van de MSP’s hadden de slachtoffers dergelijke software geïnstalleerd. 65 procent had e-mail of spamfilters geïnstalleerd en 29 procent gebruikte pop-upblockers die niet in staat waren om ransomware-aanvallen te blokkeren. Bovendien zijn niet alleen Wind0ws-apparaten kwetsbaar: vijf keer zoveel MSP’s rapporteerden aanvallen op macOS- en iOS-platformen.

De aanvallen hebben volgens het rapport bovendien grote gevolgen. De gemiddelde aanval zou namelijk tien keer kostbaarder voor een bedrijf zijn dan het losgeld zelf. Gemiddeld kost een aanval een bedrijf 46.800 dollar, terwijl het gevraagde losgeld bij aanvallen gemiddeld 4.300 dollar is.

De meeste bedrijven maken geen melding van de aanvallen. Volgens het onderzoek wordt minder dan een op de vier ransomware-aanvallen bij de autoriteiten gemeld.

Bescherming

Het rapport gaat naast de bevindingen over de aanvallen ook in op de beveiliging van bedrijven en maatregelen die genomen kunnen worden. “Het is tijd voor een nieuwe aanpak. Zowel grote als kleine bedrijven moeten een plan hebben voor het geval een ransomwareaanval plaatsvindt. Dan weten ze tenminste wat ze moeten doen als het gebeurt”, aldus Ryan Weeks, Chief Information Security Officer van Datto. Hij benoemt een aantal stappen die bedrijven kunnen nemen, zoals training van eindgebruikers, endpoint-bescherming en een intelligente back-upoplossing.

Datto stelt dat Businesscontinuïteit en distaster recovery-technologie (BCDR) gezien wordt als de meest effectieve methode voor bescherming tegen ransomware. 90 procent van de MSP’s zei namelijk dat klanten binnen 24 uur volledig herstelden van een aanval. Ook is het belangrijk dat MKB’s met MSP’s samenwerken om een actieplan te maken, inclusief opsporing, communicatie, oorzaakanalyse, herstel en preventie.

Tot slot wordt aangeraden om medewerkers van informatie te voorzien en hen te trainen om de eerste verdedigingslinie te vormen. Veel aanvallen vinden namelijk plaats via onder meer phishing, malafide websites en webadvertenties.