Datto Global Survey toont aan: ransomware is grootste cyberdreiging voor het mkb

Antivirussoftware beschermt niet voldoende tegen toenemend aantal aanvallen, resulterend in hogere downtimekosten

Amsterdam, 13 november - Datto, Inc. maakt vandaag de resultaten van zijn derde jaarlijkse Global State of the Channel Ransomware Report bekend. Uit het rapport komt naar voren dat ransomware – kwaadwillende software die dreigt bedrijfsdata te versleutelen totdat losgeld wordt betaald – de belangrijkste cyberaanval blijft waar het mkb onder lijdt. Het rapport ondervroeg 2.400 managed service providers (MSP’s) die de IT-behoeften van bijna een half miljoen mkb-bedrijven wereldwijd ondersteunen. Daarnaast toont het rapport de grote impact aan, die deze aanvallen op bedrijven hebben.

  • Omzetverlies door downtime kan een klein bedrijf te gronde richten: de gemiddelde aanval is tien keer kostbaarder voor een bedrijf dan het losgeld zelf. Ransomwareaanvallen kosten een bedrijf gemiddeld 46.800 dollar, terwijl het gevraagde losgeld gemiddeld 4.300 dollar per aanval is.
  • Aanvallen komen regelmatig voor en nemen naar verwachting toe: meer dan 55 procent van de MSP’s gaf aan dat hun klanten in de eerste zes maanden van 2018 slachtoffer zijn geworden van een ransomwareaanval. 35 procent gaf aan dat klanten meerdere malen per dag zijn getroffen. 92 procent van de MSP’s voorspelt dat het aantal aanvallen door zal gaan tegen dezelfde of hogere losgeldsommen.
  • Antivirussoftwareoplossingen zijn niet effectief: 86 procent van de MSP’s rapporteerde dat ransomwareslachtoffers antivirussoftware hadden geïnstalleerd. Verder had 65 procent van de slachtoffers e-mail/spamfilters geïnstalleerd en 29 procent van de slachtoffers maakte gebruik van pop-upblockers die niet in staat waren ransomwareaanvallen te blokkeren.
  • Bedrijven die gebruikmaken van Apple-besturingssystemen, kunnen kwetsbaar zijn: vijf keer zoveel MSP’s rapporteerden dit jaar ransomwareaanvallen op macOS- en iOS-platformen.

“De nummer 1-fout die CEO’s van een mkb-bedrijf kunnen maken, is denken dat ze immuun zijn voor ransomwareaanvallen”, zegt Michael Drake, CEO van masterIT, een MSP in Memphis, Tennessee (VS), die klanten heeft geholpen data en applicaties te herstellen na ransomwareaanvallen. “Ze denken dat ze voor hackers niets van waarde bezitten en dus is het hen de prijs voor degelijke bescherming van hun bedrijfsdata niet waard. Als er wel iets gebeurt, schrikken ze vervolgens van de hoge kosten die gepaard gaan met het weer werkend krijgen van de systemen.”

Hoewel de resultaten van het onderzoek al verontrustend zijn, komt daar nog eens bij dat de meeste bedrijven niet eens melding maken van de aanvallen. Uit het onderzoek blijkt dat minder dan een op de vier ransomwareaanvallen aan de autoriteiten wordt gemeld.

“In de afgelopen vijf maanden is onze hulp bij ransomwareaanvallen meerdere malen ingeschakeld door bedrijven waarmee we momenteel niet samenwerken”, zegt Jeff Howard, oprichter en eigenaar van Networking Results, een leverancier van IT-services en -oplossingen gevestigd in Dallas en Fort Worth, Texas (VS). “Het aantal ransomwareaanvallen is de laatste jaren toegenomen, maar het probleem is misschien nog wel veel groter dan we nu weten, aangezien veel aanvallen niet worden gemeld. En hoewel we ieder slachtoffer aanmoedigen om alle relevante partijen op de hoogte te brengen, doen ze dat lang niet allemaal.”

“Het is tijd voor een nieuwe aanpak. Zowel grote als kleine bedrijven moeten een plan hebben voor het geval een ransomwareaanval plaatsvindt. Dan weten ze tenminste wat ze moeten doen als het gebeurt”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Er zijn bepaalde stappen die bedrijven kunnen en moeten nemen om hun IT-omgeving beter te beschermen en toekomstige aanvallen te voorkomen. Onder die stappen vallen de training van eindgebruikers, endpoint-bescherming en een intelligente back-upoplossing.”

Als het op de bescherming van het mkb aankomt, blijkt ook het volgende uit het rapport.

  • Businesscontinuïteit en disaster recovery-technologie (BCDR) wordt gezien als de meest effectieve methode voor ransomwarebescherming: negentig procent van de MSP’s gaf aan dat klanten binnen 24 uur volledig herstelden van een aanval. Naast BCDR-technologie is het belangrijk dat mkb-bedrijven samenwerken met hun MSP’s om een ransomwareactieplan te maken, inclusief opsporing, communicatie, oorzaakanalyse, herstel en preventie.
  • Medewerkers hebben training en informatie nodig om de eerste verdedigingslinie te vormen: veel ransomwareaanvallen vinden plaats via succesvolle phishingaanvallen, kwaadwillende websites, webadvertenties en clickbait gericht op kleine bedrijven. Continue training van medewerkers om hen te helpen scherp te blijven, is een absolute best practice voor kleine bedrijven.

###

Over Datto  

Datto beschermt bedrijfsgegevens en biedt tienduizenden snelgroeiende bedrijven over de gehele wereld een veilige verbinding. Datto’s Total Data Protection-oplossingen zorgen voor probleemloze toegang tot bedrijfsgegevens op locatie, onderweg en in de cloud. Door de bundeling met Autotask zijn ook businesssoftware en endpoint management geïntegreerd. Wereldwijd vertrouwen duizenden IT-dienstverleners op Datto’s combinatie van toonaangevende technologie en toegewijde dienstverlening, die er samen voor zorgen dat bedrijven ‘always on’ zijn. Het hoofdkantoor van Datto wereldwijd staat in Norwalk, Connecticut (VS). Het Europese hoofdkantoor staat in Reading, Engeland. Andere vestigingen bevinden zich in Rochester, Boston, Portland, Toronto, Londen, Singapore, Sydney, Frankfurt en Amsterdam. Bezoek https://www.datto.com/ voor meer informatie.  

Voor meer informatie

Progress Communications  

Inger Hund & Tessa Bron

T. 020 363 11 52  

Over Progress Communications Nederland

Wij zijn een Benelux PR-bureau voor B2B- en B2C-bedrijven in de ICT en consumentenelektronica.

Onze PR-consultants blijven allemaal langer op kantoor voor de webcast van Windows 10 of een koerier die nog een mooie robotstofzuiger komt afleveren. We houden ervan om onze klanten te positioneren als thought leaders in hun segment en we zijn te vinden op beurzen als Infosecurity, Mobile World Congress (MWC), International Broadcasting Convention (IBC), Integrated Systems Europe (ISE), IFA enCeBIt. Als techliefhebbers genieten we van mooie wearables, slimme thermostaten en innovaties.

Bovenal worden we blij van een uitstekende score voor onze klant in de media. Wij geloven dat dit alleen te bereiken is door een goede samenwerking. Samen met onze klant vormen we een team. Samen achterhalen en bepalen we de doelgroepen. Om vervolgens de boodschappen te definiëren, deze boodschappen consistent te verwerken in de storytelling en de juiste media te selecteren. Van eigen platformen (owned media) en betaalde kanalen (paid media) tot en met free publicity (earned media) – of een combinatie daarvan.

Dit zijn klussen die wij al sinds 2002 dagelijks klaren. Hierdoor weten we elke communicatieboodschap op het juiste moment via het juiste kanaal bij de juiste mensen te krijgen. Dat doen we met enthousiaste PR-consultants vanuit onze kantoren in Amsterdam en Brussel.

berichten
×

Select country