Bedrijven betaalden ruim 250 miljoen dollar na ransomware

Vijf procent van alle mkb-organisaties wereldwijd is in het afgelopen jaar slachtoffer geworden van ransomware. De meeste financiële problemen door deze aanvallen ontstaan niet als gevolg van het losgeld dat de hackers vragen, maar als gevolg van downtime en dataverlies. 99 procent van de MSP’s voorspelt dat het aantal aanvallen de komende twee jaar licht toeneemt.

Dit blijkt uit het jaarlijkse State of the Channel Ransomware Report van leverancier van dataprotectieoplossingen Datto. Voor het onderzoek werd gebruikgemaakt van informatie van ruim 1.700 managed service providers (MSP’s) die samenwerken met meer dan honderdduizend mkb-organisaties over de gehele wereld. “Downtime vormt een veel grotere schadepost voor kleine en middelgrote bedrijven dan de betaling van losgeld aan cybercriminelen. 75 procent van alle MSP’s deed melding van klanten die na een ransomwareaanval op de rand van een faillissement belandden”, zegt Robert Gibbons, Chief Technology Officer van Datto.

Meer ransomware-incidenten

Ransomware-incidenten komen in 2017 veel vaker voor, stelt 97 procent van alle MSP’s. 86 procent doet melding van klanten in het mkb, die in de afgelopen twee jaar door ransomware werden getroffen, vijftien procent zegt dat klanten in het afgelopen jaar met zes of meer aanvallen te maken hadden, 26 procent van alle MSP’s doet melding van meerdere aanvallen op klanten op één dag.

Ook worden er meer ransomwareaanvallen gemeld bij de politie. In de meeste gevallen gebeurt dat echter niet. Van 2016 tot 2017 werd er aangifte gedaan over minder dan één op de drie ransomwareaanvallen. Dat betekent een verbetering van minder dan een kwart ten opzichte van 2015 tot 2016.

Minder bedrijven betalen losgeld

Minder kleine bedrijven betalen losgeld. 35 procent van alle MSP’s kent slachtoffers onder kleinere organisaties, die besloten om losgeld te betalen. Vijftien procent van hen kreeg zijn data daarmee echter niet terug. Het Verenigd Koninkrijk kent het grootste aantal bedrijven dat ertoe overgaat om losgeld te betalen. Dit percentage steeg tot 21 procent. Naar schatting werd er van 2016 tot 2017 250,9 miljoen euro betaald aan ransomwarehackers.

Geen enkele branche, besturingssysteem of apparaat is veilig voor deze aanvallen. Verticale markten die het meest te lijden hadden onder ransomwareaanvallen, waren de bouwsector, gezondheidszorg, productie-industrie, zakelijke dienstverlening en financiële dienstverlening. SaaS-oplossingen vormen steeds vaker het doelwit van ransomwareaanvallen. Dropbox, Office 365 en G Suite liggen het meest onder vuur. Ook het aantal aanvallen op smartphones en tablets neemt toe.

Bewustzijn onder mkb’ers is relatief laag

Het is slecht gesteld met de bewustwording rondom ransomware. Hoewel negentig procent van de MSP’s aangeeft zich serieus zorgen te maken over de zakelijke bedreiging die ransomware vertegenwoordigt, is slechts 38 procent van hun klanten in het mkb dezelfde mening toegedaan. Dit is mogelijk te wijten aan het gebrek aan verplichte beveiligingstraining bij veel kleinere organisaties, iets wat volgens MSP’s de belangrijkste oorzaak van ransomware-infecties is.

CryptoLocker blijft de populairste soort ransomwareaanval onder cybercriminelen. Daarnaast zijn er nieuwe soorten, zoals WannaCry, te vinden in de top 5 van door MSP’s meest genoemde aanvallen. Doordat ransomware slimmer is dan de beste beveiligingsoplossingen van dit moment, zijn back-up- en disaster recovery-mogelijkheden van levensbelang. 96 procent van alle MSP’s meldt dat klanten die over een betrouwbare back-up & recovery-oplossing (BDR) beschikken, in staat zijn om volledig te herstellen van een ransomwareaanval.

Back-up en disaster recovery

“Er is geen enkele securityoplossing die gegarandeerd een ransomwareaanval voorkomt”, zegt Diederik Twickler, Managing Director van Campai. “Het meest effectieve middel voor de bescherming van een bedrijf tegen ransomware is een back-up- en disaster recovery-oplossing gevolgd door cybersecuritytraining. Tot nu toe waren we steeds in staat de gegevens van onze klant snel te herstellen, waardoor de impact van elke downtime drastisch werd verminderd.”

Meer informatie en andere belangrijke bevindingen uit het ‘State of the Channel Ransomware Report’ zijn beschikbaar op de website van Datto.