Dodewaard

Ransomware is grootste cyberdreiging voor het MKB

Uit onafhankelijk onderzoek van Datto, onder ICT dienstverleners komt naar voren dat ransomware de belangrijkste cyberaanval blijft waar het mkb onder lijdt. Ransomware is kwaadwillende software die dreigt bedrijfsdata te versleutelen totdat losgeld wordt betaald.

Omzetverlies door downtime kan een klein bedrijf te gronde richten: de gemiddelde aanval is tien keer kostbaarder voor een bedrijf dan het losgeld zelf. Ransomware aanvallen kosten een bedrijf gemiddeld 40.000 Euro, terwijl het gevraagde losgeld gemiddeld nog geen 4.000 Euro per aanval is.

Aanvallen komen regelmatig voor en nemen naar verwachting toe: meer dan 55 procent van de ICT dienstverleners gaf aan dat hun klanten in de eerste zes maanden van 2018 slachtoffer zijn geworden van een ransomware aanval. 35 procent gaf aan dat klanten meerdere malen per dag zijn getroffen. 92 procent van de ICT dienstverleners voorspelt dat het aantal aanvallen door zal gaan tegen dezelfde of hogere losgeldsommen.

Antivirussoftwareoplossingen alleen zijn onvoldoende effectief: 86 procent van de ICT dienstverleners rapporteerde dat ransomware slachtoffers antivirussoftware hadden geïnstalleerd. Verder had 65 procent van de slachtoffers e-mail/spamfilters geïnstalleerd. 29 Procent van de slachtoffers maakte gebruik van pop-upblockers die niet in staat waren ransomware aanvallen te blokkeren.

Ook Apple systemen

Bedrijven die gebruikmaken van Apple-besturingssystemen, zijn ook kwetsbaar. Dit jaar rapporteerden ICT dienstverleners vijf keer zoveel ransomwareaanvallen op macOS- en iOS-platformen ten opzichte van vorig jaar.
“De nummer 1-fout die men binnen het MKB kan maken, is denken dat ze immuun zijn voor ransomware aanvallen”, zegt Michael Drake. Hij is CEO van masterIT, en heeft zijn klanten geholpen data en applicaties te herstellen na ransomware aanvallen. “Ze denken dat ze voor hackers niets van waarde bezitten en dus is het hen de prijs voor degelijke bescherming van hun bedrijfsdata niet waard. Als er wel iets gebeurt, schrikken ze vervolgens van de hoge kosten die gepaard gaan met het weer werkend krijgen van de systemen.”

Hoewel de resultaten van het onderzoek al verontrustend zijn, komt daar nog eens bij dat de meeste bedrijven niet eens melding maken van de aanvallen. Uit het onderzoek blijkt dat minder dan een op de vier ransomware aanvallen aan de autoriteiten wordt gemeld.

Tijd voor een oplossing

Het is tijd voor een nieuwe aanpak. Er zijn middelen die bedrijven kunnen en moeten inzetten om hun IT-omgeving beter te beschermen en toekomstige aanvallen te voorkomen. Deze stappen bestaan uit een goed onderhouden antivirus pakket op zowel servers als PC’s, laptops, tablets en smartphones, het uitbreiden van de UTM firewall met Web Protection software en eventueel het training van de eindgebruikers. Daarnaast gedegen back-up’s en een disaster recovery plan.

Disaster recovery-technologie is de meest effectieve methode voor herstel na een ransomware aanval.

Mobiele versie afsluiten