Financiële schade van downtime door ransomware meer dan 200 procent gestegen

17/10/2019

Datto Inc., leverancier van IT-oplossingen geleverd via Managed Service Providers (MSP’s), publiceert de bevindingen van zijn vierde jaarlijkse Global State of the Channel Ransomware Report. Het onderzoek is uitgevoerd onder meer dan 1.400 MSP’s die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.

Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk tot het geëiste losgeldbedrag is betaald. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijkt het voornaamste doelwit van de aanvallen. Het Global State of the Channel Ransomware Report 2019 geeft inzicht in een aantal trends die specifiek impact hebben op het mkb: 

  • Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het mkb in het bijzonder neemt toe. In de afgelopen twee jaar meldde 85 procent van de MSP’s aanvallen op het mkb, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent van de MSP’s aanvallen tegen mkb-klanten. 
  • Er bestaat een kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie. 89 procent van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.
  • De kosten van ransomware zijn significant. 64 procent van de MSP’s meldt verlies van bedrijfsproductiviteit van hun mkb-klanten en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren. De gemiddelde schade van deze downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar). Het rapport onthulde ook dat de kosten van downtime nu 23 keer hoger zijn dan het gemiddelde losgeldverzoek van 5.900 dollar. 

Een van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60 procent van de e-mail-clients en bij 61 procent van de passwordmanagers twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67 procent) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb. 
 
Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is. MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren.

“We leven in een dynamische wereld waarin alles en iedereen met elkaar verbonden is. Daarom is de urgentie om gegevens veilig te delen en op te slaan groter dan ooit,” zegt Joachim Hodes, Sales & Business Consultant ICT bij Axoft IT & Telecom in Rotterdam, een MSP die zich richt op het bieden van een continu geüpdatete digitale werkomgeving aan hun klanten. “Om data veilig te houden en onze MKB-klanten te beschermen tegen cyberaanvallen zoals ransomware, zorgen we voor een proactieve aanpak met betrekking tot cybersecurity. Omdat we zien dat ransomware-aanvallen steeds geavanceerder worden en toenemen in frequentie, zorgen we ervoor dat we met onze klanten samenwerken om hun IT-omgeving up-to-date te houden. Zo kunnen we het risico en de impact van een aanval verminderen.” 

MSP’s zijn zelf ook doelwit van ransomware-aanvallen, gaf het Department of Homeland Security vorig jaar al aan in een waarschuwing voor MSP’s. Vier van de vijf MSP’s heeft aangegeven dat zij steeds vaker gericht worden aangevallen. Slechts de helft van alle MSP’s beschikt echter over externe expertise in het geval van een grootschalige aanval op hun eigen bedrijf of hun klanten. 60 procent van de MSP’s heeft wel een cyber-aansprakelijkheidsverzekering om de kosten van een ransomware-aanval te compenseren. 

“MSP’s moeten de toon zetten voor hun mkb-klanten als het gaat om het voorbereiden en reageren op ransomware-aanvallen”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Om hun klanten te kunnen beschermen, moeten zij eerst de cyberhygiëne van hun eigen organisatie verbeteren. MSP’s moeten twee-factor-authenticatie universeel gebruiken voor alle technologie die ze gebruiken om hun eigen bedrijf en hun klanten te bedienen. In een klimaat waar cyberaanvallen een alledaags verschijnsel zijn geworden, is twee-factor-authenticatie in alle technologische oplossingen een van de meest effectieve middelen om de kans op een succesvolle aanval te verkleinen.” 

Let's block ads! (Why?)

Deel dit nieuws op

LAATSTE NIEUWSBERICHTEN

KnowBe4 lanceert nieuw partnerprogramma en partnerportaal

KnowBe4, leverancier van grootste trainingsplatform voor security awareness en phishing-simulaties, ...
Verder lezen

Why Kubernetes is vital for your business

You may have noticed that every company and their dog ...
Verder lezen

Red Hat Responds to Zombieload v2

Three Common Vulnerabilities and Exposures (CVEs) opened yesterday track three ...
Verder lezen