‘Mkb moet zich voorbereiden op toename ransomware-aanvallen’

Kleine en middelgrote bedrijven kunnen zich maar beter goed voorbereiden op aanvallen met ransomware. En alleen antivirussoftware is niet voldoende.

Dat zijn enkele conclusies uit het State of the Channel Ransomware rapport dat is uitgevoerd door Datto, leverancier van dataprotectie-diensten. Voor het onderzoek zijn ruim 150 managed service providers (MSP’s) ondervraagd die samen meer dan één miljoen zakelijke klanten hebben.

Het onderzoek betreft de periode tussen het tweede kwartaal van 2016 en het tweede kwartaal van 2017. In die periode wordt geschat dat wereldwijd 5% van de mkb-bedrijven het slachtoffer is geworden van ransomware. Opvallend is dat bijna alle ondervraagde MSP’s (97%) merken dat het aantal aanvallen met ransomware in 2017 duidelijk hoger is geweest dan in 2016. Bovendien zijn vrijwel alle ondervraagden ervan overtuigd dat het aantal aanvallen met ransomware de komende twee jaar nog verder zal stijgen.

Antivirus is niet voldoende

Een andere bevinding uit het onderzoek is dat 94 procent van alle gemelde incidenten plaats vond ondanks de aanwezigheid van antivirussoftware. Het hebben van goede beveiligingssoftware is kennelijk geen garantie dat een organisatie goed tegen ransomware is beschermd.

Ook back-up is geen garantie voor goed herstel van een ransomware-besmetting, maar het geeft wel een veel grotere kans op een goede afloop. 54 procent van alle MSP’s zegt dat mkb-klanten zonder betrouwbare back-up- en disaster recovery-oplossing niet volledig van een aanval konden herstellen. 93 procent van alle bedrijven die daar wel over beschikte, slaagde daar wel in.

Bewustwording

Tot slot is er nog een opvallend verschil in bewustwording als het gaat om ransomware. Bij de MSP’s zegt 90% bezorgd te zijn om de dreiging die uitgaat van ransomware. Bij het mkb is dat bij minder dan 4 op de 10 bedrijven het geval.

Daarom pleit Gerrit-Jan van Wieren, Sales Director van de Benelux en Scandinavië bij Datto, voor meer training van personeel. “Veel kleine en middelgrote bedrijven bieden hun personeel niet eens basistraining aan en hopen maar dat er niets gebeurt. Bescherming bieden tegen ransomware vraagt om een cybersecurity-strategie die uit meerdere lagen is opgebouwd. Geen enkel verdedigingsmechanisme is op zichzelf genoeg. Cybersecuritytraining moet worden gecombineerd met antimalwaretools. Als laatste verdedigingslinie wordt aangeraden om gebruik te maken van een betrouwbare back-up- en disaster recovery-oplossing.”

Het hele onderzoek is hier te lezen.