Afgelopen jaar 250 miljoen euro betaald na ransomwareaanvallen

Abonneer je gratis op Techzine!

Ransomware richt zich veel op mkb-organisaties. Afgelopen jaar betaalden bedrijven ruim 250 miljoen euro aan hackers om downtime en dataverlies te minimaliseren. Dat stelt Datto, wereldwijd leverancier van dataprotectieoplossingen voor bedrijven, op basis van een nieuw onderzoek.

Het gaat om het State of the Channel Ransomware Report, waarvoor data van ruim 1.700 managed service providers (MSP’s) die samenwerken met meer dan honderdduizend mkb-organisaties over de gehele wereld. 99 procent van de MSP’s voorspelt dat het aantal aanvallen de komende twee jaar licht zal toenemen.

Slachtoffers onder mkb

Uit het onderzoek blijkt dat vijf procent van alle mkb-organisaties wereldwijd het afgelopen jaar slachtoffer werd van ransomware. Het meeste geld ging uiteindelijk niet zitten in het betalen van het losgeld dat hackers vragen, maar in downtime en dataverlies.  “Downtime vormt een veel grotere schadepost voor kleine en middelgrote bedrijven dan de betaling van losgeld aan cybercriminelen,” zegt Robert Gibbons, Chief Technology Officer van Datto.

Er vinden veel aanvallen plaats. Volgens 86 procent van de MSP’s werd het mkb de afgelopen twee jaar minstens een keer getroffen door een aanval. Vijftien procent zegt dat er in het afgelopen jaar zes of meer aanvallen plaatsvonden. Ook stelt 26 procent van de MSP’s dat er meerdere aanvallen op één dag plaatsvonden bij sommige klanten.

Aangifte vindt er zelden plaats: een op de drie keer. Dat is al meer dan twee jaar geleden, toen hooguit in een kwart van de gevallen aangifte werd gedaan. Verder betalen steeds minder bedrijven losgeld: 35 procent van de MSP’s meldt dat klanten losgeld betaald hebben. Van hen kreeg vijftien procent geen data terug. Naar schatting werd er van 2016 tot 2017 250 miljoen euro betaald aan ransomwarehackers.

Bewustwording is nodig

Belangrijk voor de toekomst is volgens Datto vooral meer bewustwording rond ransomware. Hoewel negentig procent van de MSP’s aangeeft zich serieus zorgen te maken over de zakelijke bedreiging die ransomware vertegenwoordigt, is slechts 38 procent van hun klanten in het mkb dezelfde mening toegedaan.

Mogelijk komt dat omdat beveiligingstraining meestal niet verplicht is bij kleinere organisaties, terwijl een gebrek aan kennis daarvan juist ten grondslag aan veel van de ransomware-infecties ligt. CryptoLocker blijft de populairste soort ransomwareaanval. Daarnaast zijn er nieuwe soorten, zoals WannaCry, te vinden in de top 5 van door MSP’s meest genoemde aanvallen.

Ook wordt gesteld dat er meer belang gehecht moet worden aan het maken van back-ups. 96 procent van alle MSP’s meldt dat klanten die over een betrouwbare back-up & recovery-oplossing (BDR) beschikken, in staat zijn om volledig te herstellen van een ransomwareaanval. Dat is vooral van belang omdat geen enkele beveiligingsoplossing ransomwareaanvallen helemaal kan voorkomen. En dus zijn er back-ups en recovery-oplossingen nodig.