Wereldwijd onderzoek toont impact ransomware-aanval op bedrijfsleven

Het jaarlijkse Global State of the Channel Ransomware Report van Datto Inc toont aan dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb. Daarnaast is de financiële schade van downtime door ransomware met meer dan 200% gestegen. Het onderzoek is uitgevoerd onder meer dan 1.400 MSP’s (Managed Service Provider), die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb).

Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk tot het geëiste losgeldbedrag is betaald. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijkt het voornaamste doelwit van de aanvallen. Het rapport geeft inzicht in een aantal trends die specifiek impact hebben op het mkb:

  • Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het mkb in het bijzonder neemt toe.
    In de afgelopen twee jaar meldde 85% van de MSP’s aanvallen op het mkb, vergeleken met 79% in 2018. Alleen al in de eerste helft van 2019 meldde 56% van de MSP’s aanvallen tegen mkb-klanten.  
  • Er bestaat een kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie.
    89% van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28% van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken. 
  • De kosten van ransomware zijn significant gestegen.
    64% van de MSP’s meldt verlies van bedrijfsproductiviteit van hun mkb-klanten en 45% geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren. De gemiddelde schade van deze downtime is $ 141.000,-, een toename van meer dan 200% vergeleken met de gemiddelde kosten van vorig jaar ($ 46.800,-). Het rapport onthulde ook dat de kosten van downtime nu 23 keer hoger zijn dan het gemiddelde losgeldverzoek van $ 5.900,-. 

Twee-factor-authenticatie bij 40% niet gebruikt

Eén van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60% van de e-mail-clients twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67%) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb.

Meest getroffen sectoren

Eén op de vijf mkb’ers geeft aan getroffen te zijn door een ransomware-aanval. De meest getroffen sectoren zijn:

  • Bouw- en productiesector: 32% 
  • Gezondheidszorg: 23% 
  • Professional services: 31% 
  • Finance/verzekeringen: 20%

Bron: Datto Inc.

Publicatiedatum: 17 oktober 2019
Stijn Brand Specialist Brand, Transport & Aansprakelijkheid
Bel 010 - 288 45 75 Stel een vraag Stijn Brand op LinkedIn
Meer over uw digitale risico