Ransomware grootste cyberbedreiging
Ransomware is nog steeds de meest voorkomende cyberdreiging voor het MKB: 60 procent van de ondervraagden meldt dat hun MKB-klanten in de laatste 5 maanden zijn getroffen door een ransomware-aanval. Dat concludeert Datto, leverancier van cloudoplossingen, vandaag, in diens rapport waarvoor 1.000 managed service providers zijn ondervraagd.
Bovendien groeit de impact van zulke aanvallen: de gemiddelde kosten van de ontstane downtime zijn nu meer dan 230.000 euro, dat is bijna 600 procent hoger dan in 2018 en 94 procent hoger dan in 2019. Phishing, slechte werkwijzen en een gebrek aan beveiligingstraining voor eindgebruikers blijven de belangrijkste oorzaken van succesvolle ransomware-aanvallen. Inmiddels zijn de gemiddelde kosten van downtime hóger dan het geldbedrag dat wordt geëist: Downtime-kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag dat wordt geëist door de cybercriminelen die de ransomware-aanval uitvoeren.
De helft van de respondenten zegt een budgetverhoging bij hun MKB-klanten voor IT-beveiliging te hebben gezien. Dat wijst erop dat het bewustzijn van de ransomware-bedreiging toeneemt. Business Continuity and Disaster Recovery (BCDR) blijft de nummer één oplossing in het bestrijden van ransomware: 91 procent van de ondercaagdeg meldt dat klanten met een BCDR-oplossing minder kans hebben op aanzienlijke downtime tijdens een aanval. Training van medewerkers en platforms voor endpointdetectie en -respons staan op de tweede en derde plaats bij de bestrijding van ransomware.
Top drie ransomware
Het onderzoek is tot de volgende top drie gekomen van meest voorkomende types van ransomware-aanvallen:
1. Phishing e-mails
54 procent meldt dit type ransomware als de meest succesvolle variant. De social engineering-tactieken die gebruikt worden om slachtoffers te misleiden zijn zeer geavanceerd geworden. Het is voor bedrijven dan ook van vitaal belang om uitgebreide en consistente beveiligingstraining voor eindgebruikers te bieden. Dit moet verder gaan dan enkel de basisprincipes van het identificeren van phishing-aanvallen aanleren.
2. Software-as-a-Service (SaaS) toepassingen
Bijna een op de vier rapporteerde ransomware-aanvallen op SaaS-applicaties van klanten, waarbij Microsoft met 64 procent het hardst werd getroffen. Deze aanvallen betekenen dat organisaties rekening moeten houden met de kwetsbaarheid van cloudapplicaties bij het plannen van hun IT-beveiligingsmaatregelen en -budgetten.
3. Windows endpoint systeemapplicaties
De (systeem)toepassingen voor Windows-endpoints zijn het meest gericht op hackers. Dit jaar was 91 procent van de ransomware-aanvallen gericht op Windows-pc’s.
Lees ook: Bedrijven doen zelden aangifte cybercrime
(bron: Datto; foto: Michael Geiger, Unsplash)