Veel schade MKB door ransomware

Tussen 2016 en 2017 heeft ransomware het Europese midden- en kleinbedrijf 80 miljoen euro gekost aan downtime. Dit blijkt uit onderzoek van securityleverancier Datto onder 150 Europese Managed Service Providers. Deze 150 MSP’s bedienen samen ruim één miljoen MKB ondernemingen.

80 miljoen euro aan downtime

Het ‘State of the Channel Ransomware Report’ brengt de regelmaat van ransomware aanvallen in kaart. Plus hoe het is gesteld met het kennisniveau van het Europese MKB omtrent ransomware en security. Uit het rapport blijkt dat deze kennis te wensen overlaat. Zeker gezien de kosten van downtime als gevolg van ransomware; liefst 80 miljoen euro in de periode tussen 2016 en 2017. Eventueel betaalde losgeld bedragen om data weer te laten ontsleutelen zijn daarin nog niet eens meegenomen.

Ransomware

Ransomware staat op nummer één van online cyberdreigingen voor organisaties. Ransomware is een programma dat een computer, of gegevens of bestanden, blokkeert door middel van malware. Tegen betaling van losgeld (=ransom) wordt de computer en/of de bestanden weer vrijgegeven.

Het gevraagde losgeld bedroeg gemiddeld tussen de 395 en 1588 euro per computer. Dat de computer en/of bestanden ook daadwerkelijk weer worden vrijgegeven is lang niet altijd gegarandeerd. 21% van de organisaties ging over tot betaling, maar 18% kreeg na betaling nog steeds geen toegang tot de versleutelde data.


Ransomware - oops your computer is locked


Gevolgen

De gevolgen van ransomware zijn drieledig. De kosten van het losgeld, improductiviteit als gevolg van downtime en reputatieschade kunnen het voortbestaan van een organisatie in gevaar brengen.

Enkele belangrijke bevindingen uit het rapport:

  • In de periode tussen 2016 en 2017 heeft ransomware het Europese MKB 80 miljoen euro gekost aan downtime.
  • Vaak zien bedrijven het betalen van losgeld als beste optie om downtime te voorkomen. 21% van het MKB ging over tot betaling.
  • 18% van de organisaties die losgeld heeft betaald kreeg vervolgens nog steeds geen toegang tot de versleutelde data.
  • Het gevraagde losgeld bedroeg gemiddeld tussen de 395 euro en 1.588 euro.
  • 11% procent van alle MSP’s zei dat de ransomware na de eerste aanval op de systemen bij klanten achterbleef om later opnieuw toe te slaan.

Technische maatregelen

Het aantal ransomware aanvallen neemt sterk toe. Technische maatregelen beperken de risico’s. Het is aan te raden om gebruik te maken van antimalwaretools en regelmatig software te updaten. 100% veiligheid is echter niet mogelijk. Dat blijkt wel uit het aantal succesvolle aanvallen die, ondanks de aanwezigheid van bijvoorbeeld een antivirusoplossing, toch plaatsvonden.

Awareness

Een belangrijke oorzaak van schade door ransomware is een gebrek aan kennis. Onvoldoende beveiligingstraining en phishingmails blijken belangrijke oorzaken van ransomware aanvallen. Wanneer medewerkers niet scherp zijn op onveilige mails of bijlages, is het risico dat ergens op wordt geklikt groter. Het creëren van awareness onder medewerkers verdient dan ook nadrukkelijke aandacht. Door iedereen binnen de organisatie mee te nemen in de risico’s en gevolgen, verkleint de kans op het binnenhalen van ransomware enorm.

Back-up

Als laatste wordt aangeraden om te zorgen voor een betrouwbare back-up- en disaster recovery-oplossing. Een groot deel van de organisaties zonder betrouwbare back-up- en recovery-oplossing bleek niet volledig van een aanval te herstellen. 93 procent van alle bedrijven die daar wel over beschikten, slaagde daar wel in. In dat geval kunnen systemen teruggezet worden naar een tijdstip van vóór een incident en komt de continuïteit van uw organisatie zo min mogelijk in gevaar.

Expertise

U kunt voor uw ICT-security een beroep doen op de expertise van een MSP. Ook in geval van ransomware bent u daarmee effectiever ingedekt tegen de verlammende downtime die gepaard gaat met ransomware.

Bent u benieuwd wat VTM voor uw organisatie kan betekenen? Neem contact op via info@vtmgroep.nl of 0174 52 73 20.

 

Bezoekers van deze pagina bekeken ook:

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.