Ransomware is nog altijd populair onder cybercriminelen wereldwijd. Het is zelfs de meest voorkomende cyberdreiging voor het mkb, concludeert Datto in zijn Global State of the Channel Ransomware Report. De financiële schade als gevolg van downtime door ransomware is bovendien verdubbeld.
Cybercriminelen gebruiken ransomware voor allerlei verschillende doelwitten, van enterprises tot overheden en particulieren. Volgens Datto neemt het aantal aanvallen op het mkb in het bijzonder echter flink toe.
In de eerste helft van 2019 werd door maar liefst 56 procent van de managed service providers (MSP’s) aanvallen gemeld tegen mkb-klanten. In de afgelopen twee jaar meldde bovendien 85 procent van alle MSP’s aanvallen op deze groep bedrijven. In 2018 zei 79 procent nog in de afgelopen twee jaar ransomware-aanvallen te hebben gedetecteerd op het mkb.
Kosten stijgen flink
Niet alleen zijn er meer aanvallen op het mkb, ook de kosten gerelateerd aan ransomware stijgen snel. De gemiddelde schade van bedrijfskritische downtime is ten opzichte van vorig jaar ruim verdubbeld naar 141.000 dollar (126.000 euro).
Downtime gerelateerd aan deze vorm van malware komt bovendien vaak voor: 45 procent van de MSP’s zegt dat hun mkb-klanten bedrijfskritische downtime hebben ervaren. 64 procent meldt verlies van bedrijfsproductiviteit onder de mkb-klanten.
Toch blijken er weinig zorgen te zijn onder het mkb, tegen het advies van de MSP’s in. Het overgrote deel van de MSP’s (89 procent) vindt namelijk dat het mkb zich zorgen moet maken over ransomware-dreigingen, maar slechts 28 procent geeft aan dat hun mkb-klanten dit ook echt doen.
Zo voorkom je schade
Volgens de MSP’s is er een eenvoudige manier om ransomware te voorkomen, namelijk de inzet van tweestapsverificatie. Phishing is namelijk de belangrijkste oorzaak van succesvolle ransomware-aanvallen. Dankzij tweestapsverificatie is het afhandig maken van inloggegevens echter niet meer voldoende om een systeem binnen te dringen.
Toch is tweestapsverificatie niet zo populair als MSP’s graag zien. De techniek wordt bij 60 procent van de e-mail-clients en bij 61 van de passwordmanagers ingezet.
Mocht een bedrijf toch het slachtoffer worden van een aanval, dan kan de schade beperkt worden via oplossingen voor business continuity en disaster recovery. Volgens 92 procent van de MSP’s wordt de kans op substantiële downtime daarmee minder groot.
9 uur geleden
