Hoewel hackers zich nu met name richten op bancaire trojans, cryptomining en andere, steeds geavanceerder nieuwe aanvallen, is ransomware nog altijd de grootste bedreiging voor bedrijven. De kosten van ransomware zijn significant.

Het rapport van Datto laat zien dat de kosten van downtime zo’n 23 keer hoger liggen dan het gemiddelde losgeldverzoek van 5.900 dollar. De gemiddelde schade van door ransomware veroorzaakte downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar.

Er valt bij bedrijven immers meer te halen, want waar consumenten een grote som losgeld niet zomaar hebben liggen, hebben bedrijven soms geen keus. “Als de problemen groot genoeg zijn, kunnen bedrijven zelfs failliet gaan als ze niet betalen. Dat maakt het zo interessant voor criminelen”, vertelt beveiligingsonderzoeker Jornt van der Wiel van Kaspersky aan de NOS.

Wel of niet betalen om de bestanden weer vrij te geven is een complex verhaal. Politie en justitie – en specifiek het platform nomoreransom.org – raden het betalen van losgeld altijd af omdat het geen oplossing is voor het probleem. Er zijn namelijk geen garanties; de versleutelde data is door de malware mogelijk permanent onherstelbaar gemaakt, en de initiële inbraak in het systeem wordt niet ongedaan gemaakt (lees: het is mogelijk dat de cybercriminelen op een later moment opnieuw aankloppen voor een tweede betaling).

Daarnaast geeft betalen een signaal dat de ransomwareaanval legitimeert. “Het resultaat is dat cybercriminelen door zullen gaan met hun activiteiten en nieuwe manieren zullen zoeken om systemen uit te buiten. Dit zal resulteren in nog meer infecties en daardoor meer geld op hun rekening.” (nomoreransom.org).

Tegelijkertijd hebben bedrijven vaak geen alternatief, of is betalen de goedkopere oplossing ten opzichte van het opnieuw inrichten of vervangen van de gehele ICT-infrastructuur. Uit het rapport van Datto blijkt dat 64 procent van de MSP’s verlies van bedrijfsproductiviteit van hun mkb-klanten meldt en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren.

Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk totdat het geëiste losgeldbedrag is betaald. Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het mkb in het bijzonder neemt toe.

In de afgelopen twee jaar meldde 85 procent van de MSP’s aanvallen op het mkb, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent van de MSP’s aanvallen tegen mkb-klanten.

Er bestaat daarbij een significante kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie. 89 procent van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.

Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is.

MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren. “MSP’s moeten de toon zetten voor hun mkb-klanten als het gaat om het voorbereiden en reageren op ransomware-aanvallen”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Om hun klanten te kunnen beschermen, moeten zij eerst de cyberhygiëne van hun eigen organisatie verbeteren. MSP’s moeten twee-factor-authenticatie universeel gebruiken voor alle technologie die ze gebruiken om hun eigen bedrijf en hun klanten te bedienen. In een klimaat waar cyberaanvallen een alledaags verschijnsel zijn geworden, is twee-factor-authenticatie in alle technologische oplossingen een van de meest effectieve middelen om de kans op een succesvolle aanval te verkleinen.”

“We leven in een dynamische wereld waarin alles en iedereen met elkaar verbonden is. Daarom is de urgentie om gegevens veilig te delen en op te slaan groter dan ooit,” zegt Joachim Hodes, Sales & Business Consultant ICT bij Axoft IT & Telecom in Rotterdam, een MSP die zich richt op het bieden van een continu geüpdatete digitale werkomgeving aan hun klanten. “Om data veilig te houden en onze mkb-klanten te beschermen tegen cyberaanvallen zoals ransomware, zorgen we voor een proactieve aanpak met betrekking tot cybersecurity. Omdat we zien dat ransomware-aanvallen steeds geavanceerder worden en toenemen in frequentie, zorgen we ervoor dat we met onze klanten samenwerken om hun IT-omgeving up-to-date te houden. Zo kunnen we het risico en de impact van een aanval verminderen.”

Een van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60 procent van de e-mail-clients en bij 61 procent van de passwordmanagers twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67 procent) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb. Informatiebewustzijn in een organisatie en medewerkers die weten hoe ze moeten reageren op phishing en social engineering is daarom cruciaal.

Er is geen kant-en-klare oplossing om alles veilig af te schermen. Niet voor individuele doelwitten van (cyber)fraude, maar ook niet voor organisaties. Security is tenslotte geen product, maar een proces, waarin de tegenpartij bovendien altijd een stap voorloopt. Goed beleid op het gebied van informatiebeveiliging is dynamisch, en evolueert mee.

Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.