Datto’s State of the Channel Ransomware Report Europa · 2018. 5. 8. · • Voor mkb-bedrijven...
Transcript of Datto’s State of the Channel Ransomware Report Europa · 2018. 5. 8. · • Voor mkb-bedrijven...
REPORT
Volg ons op Twitter: @DattoEMEA
Bezoek ons blog: www.datto.com/uk/blog
Datto’s State of the ChannelRansomware ReportEuropa
OVER DIT RAPPORT
Op basis van onderzoeksresultaten, afkomstig van 150 managed service providers
(MSP’s) die bijna 1,1 miljoen kleine tot middelgrote bedrijven (mkb-bedrijven) in
Europa bedienen, biedt Datto’s State of the Channel Ransomware Report een
uniek inzicht in de status van ransomware vanuit het perspectief van de Europese
IT-channel en hun klanten – die dagelijks met deze malware te maken hebben.
Het rapport biedt uitgebreide details over ransomware, inclusief jaarlijkse trends,
frequentie, doelwitten, impact en aanbevelingen voor herstel en continuïteit.
Meer weten over dit rapport? Neem contact op met Katie Thornton, Senior Content
Marketing Manager bij Datto, Inc.
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
ۥ Een toename in ransomware-aanvallen leidt tot hoge downtime-gerelateerde
kosten voor mkb-bedrijven. In Europe werd tussen 2016 en 2017 naar schatting
4,5 procent van de mkb-bedrijven slachtoffer van deze malware. Het totale
losgeldbedrag dat werd betaald? Ruim 79 miljoen euro.
• Voor mkb-bedrijven is het niet langer de vraag óf, maar wanneer. Ransomware-
incidenten kwamen volgens 97 procent van de MSP’s in 2017 het vaakst voor. 98
procent van de MPS’s geeft aan dat hun klanten recent slachtoffer waren van
ransomware, 59 procent daarvan werd in de eerste helft van 2017 aangevallen.
22 procent van de MSP’s geeft aan dat klanten meerdere malen per dag werden
aangevallen.
• Ransomware-aanvallen blijven de komende twee jaar toenemen. Volgens 99
procent van de MSP’s neemt het aantal op mkb-bedrijven gerichte aanvallen de
komende twee jaar toe.
• Steeds meer mkb-bedrijven doen aangifte van de aanvallen en minder bedrijven
betalen het losgeld. Van minder dan 33 procent van de ransomware-aanvallen
wordt aangifte gedaan. Daarnaast betaalt 21 procent van de mkb-bedrijven het
losgeld. Van die 21 procent krijgt 18 procent nooit de data terug.
• Het losgeld is niet het grootste probleem, de downtime en het dataverlies kosten
het meest. 78 procent van de MSP’s geeft aan dat klanten zeer kritieke downtime
ervoeren na een ransomware-aanval.
• Moderne ransomware-hackers zijn gewetenloos en hebberig. 11 procent van de
MSP’s geeft aan dat er na de eerste aanval een ransomware-virus achterbleef
op het systeem van hun klanten, dat later nogmaals toesloeg. 31 procent van de
MSP’s geeft aan dat ransomware de back-up van een mkb-bedrijf versleutelde,
waardoor het herstel nog complexer werd.
• CryptoLocker is nog altijd de meest voorkomende ransomware die mkb-bedrijven
aanvalt, maar nieuwe agressievere vormen zijn in opkomst. Bijna 81 procent
van de mkb-bedrijven die met ransomware te maken had, melden dat ze
CryptoLocker voorbij hebben zien komen. Andere bekende ransomware-varianten
zijn CryptoWall, Locky en WannaCry.
• Geen sector, besturingssysteem, cloud of device is veilig. De sectoren die
het vaakst getroffen worden, zijn de bouw-/productie-industrie, bank- en
verzekeringswezen en professionele dienstverlening. SaaS-applicaties zijn in
toenemende mate het doelwit van ransomware-aanvallen, waarbij Dropbox,
Office 365 en G Suite het meest risico lopen. Aanvallen op mobiele apparaten en
tablets komen ook steeds vaker voor.
• De meerderheid is zich niet bewust van ransomware-aanvallen. Hoewel 91
procent van de MSP-respondenten aangeeft dat ze zich ‘grote zorgen’ maken
om ransomware ligt dat percentage bij mkb-bedrijven op slechts 35 procent. Dit
is mogelijk te wijten aan het gebrek aan verplichte cybersecurity-trainingen bij
mkb-bedrijven, door MSP’s bestempeld als de grootste oorzaak van ransomware-
infecties.
• Ransomware is geavanceerder dan de beste security-oplossingen, dus is een
back-upoplossing essentieel. MSP’s melden succesvolle malware bij mkb-
klanten ondanks de aanwezigheid van antivirussoftware, e-mail- en spamfilters,
ad-blockers en regelmatige geüpdatete applicaties. De meest effectieve manier
om een bedrijf te beschermen tegen ransomware is een back-up- en disaster
recovery-oplossing, gevolg door regelmatige cybersecurity-trainingen.
• Mét een betrouwbare back-up- en disaster recovery-oplossing herstellen de
meeste mkb-bedrijven volledig van ransomware. Mét een betrouwbare back-
up- en disaster recovery-oplossing herstelt 93 procent van de MSP’s volledig van
ransomware-aanvallen.
3 | Datto’s State of the Channel Ransomware Report Europe | datto.com
BELANGRIJKSTE RESULTATEN
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
4,5% VAN DE MKB-BEDRIJVEN WERD SLACHTOFFER VAN EEN
RANSOMWARE-AANVAL.TUSSEN 2016 EN 2017
4 | Datto’s State of the Channel Ransomware Report Europe | datto.com
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
97% MELDT DAT RANSOMWARE-AANVALLEN DIT JAAR VAKER VOORKOMEN.
99% VOORSPELT DAT DE HOEVEELHEID AANVALLEN DE KOMENDE TWEE JAAR TOENEEMT.
5 | Datto’s State of the Channel Ransomware Report Europe | datto.com
RANSOMWARE-AANVALLEN OP MKB-BEDRIJVEN NEMEN TOE
89% MELDT DAT KLANTEN DE AFGELOPEN TWEE JAAR SLACHTOFFER ZIJN GEWORDEN VAN RANSOMWARE-AANVALLEN.
59% MELDT AANVALLEN IN DE EERSTE HELFT VAN 2017.
VOOR MKB-BEDRIJVEN IS DE VRAAG NIET ÓF, MAAR WANNEER
6 | Datto’s State of the Channel Ransomware Report Europe | datto.com
Q: Hoeveel klanten waren de afgelopen twaalf maanden slachtoffer van een ransomware-aanval?
1 to 5
6+ 29%
22% meldt meerdere ransomware-aanvallen
op mkb-klanten op één dag.
NEE 78%
JA 22%
71% meldt recente aanvallen op 1-5 mkb-bedrijven
7 | Datto’s State of the Channel Ransomware Report Europe | datto.com
RANSOMWARE IS EEN EPIDEMIE ONDER MKB-BEDRIJVEN
VAN MINDER DAN 33% VAN DE AANVALLEN WERD AANGIFTE GEDAAN.
8 | Datto’s State of the Channel Ransomware Report Europe | datto.com
AANGIFTES TEGEN RANSOMWARE-AANVAL-LEN DOOR MKB-BEDRIJVEN
0
20
40
60
80
100
IN 2017,
BETAALDE VOLGENS MSP’S 21% VAN DE MKB-BEDRIJVEN HET LOSGELD.
VAN DE BEDRIJVEN DIE HET LOSGELD BETAALDEN, KREEG 18% ZIJN DATA NIET TERUG.
GEO TREND: Wereldwijd kreeg 15% van de mkb-bedrijven die het losgeld betaalden hun data niet terug.
0
20
40
60
80
100Q: Hoeveel klanten hebben het losgeld betaald aan hackers?
21%
9 | Datto’s State of the Channel Ransomware Report Europe | datto.com
HET BETALEN VAN LOSGELD GARANDEERT GEEN DATAHERSTEL
$100-500
$501-2,000
$2,001-5,000
5,001-10,000
$10,001-$20,001+
23%
7%4%
2%
43%
Q: Hoeveel losgeld werd er gemiddeld gevraagd
TOTALE LOSGELDBEDRAG DAT DOOR EUROPESE MKB-BEDRIJVEN AAN
RANSOMWARE-HACKERS WERD BETAALD:
€ 79 MILJOEN**($98 miljoen) Tussen Q2 2016 en Q2 2017
geeft aan dat het losgeld-bedrag meestal tussen de $500 en $2,000.
10 | Datto’s State of the Channel Ransomware Report Europe | datto.com
VOOR MKB-BEDRIJVEN IS LOSGELD NIET HET GROOTSTE PROBLEEM
Q: Wat was het gevolg voor klanten na een ransomware-aanval?
62%meldt dataverlies en/of
verlies van devices
78%meldt downtime die het
voorbestaan van het bedrijf in gevaar
bracht
GEO TREND: Vergeleken met de rest van de wereld, liggen de percentages in Europa hoger. Wereldwijd meldt 75% van de MSP’s zeer kritieke downtime, en 57% geeft aan dat er sprake was van verloren/gestolen devices.
11 | Datto’s State of the Channel Ransomware Report Europe | datto.com
DOWNTIME KOST HET MEEST
€
€
€
€
VAN DE MSP’S MELDT DAT RANSOMWARE DE BACK-UP VAN EEN KLANT VERSLEUTELDE.
31%
11% VAN DE MSP’S GEEFT AAN DAT RANSOMWARE NA DE EERSTE AANVAL ACHTERBLEEF OP HET SYSTEEM VAN DE KLANT EN LATER NOGMAALS TOESLOEG.
12 | Datto’s State of the Channel Ransomware Report Europe | datto.com
CYBERCRIMINELEN ZIJN GEWETENLOZER DAN OOIT
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€Q: Is een van uw klanten slachtoffer geworden van een van de volgende aanvallen?* (Markeer wat van toepassing is)
* Deze vragenlijst is vóór 2017 gesloten. NotPetya-aanvallen.
GEO TREND: Hackers breiden het bereik van individuele aanvallen uit. De drie meest voorkomende ransomware-aanvallen in Europa komen wereldwijd net zo vaak voor.
CryptoLocker
81%
Locky 30%
LeChiffre
6%TeslaCrypt
23%
CryptXXX
13%
CoinVault 4%
DMA Locker 4%
Jigsaw
2%
Zepto
2%
KeRanger
1%
WannaCry
24%
Torrent- Locker
3%Cerber
3%
CryptoWall
28%
CBT Locker
14%
Wallet
4%
NIEUW!
13 | Datto’s State of the Channel Ransomware Report Europe | datto.com
CRYPTOLOCKER KOMT HET MEEST VOOR, MAAR AGRESSIEVERE VORMEN ZIJN IN OPKOMST
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
Professionele Dienstverlening 29%
Gezondheidszorg 8%
Telecom 8%
Energie-/nutsbedrijven 7%
Bank- en verzekeringswezen 31%
Non-Profit 21%
Overheid 7%
Juridisch 16%
Onderwijs 12%
Reis/transport 10%
Distributie/logistiek 1%
Retail 1% Consumentenproducten 8%
Architectuur/Design 10%
RETURN OF THE DATA RANSOM WARS:
Media/entertainment 8%
IN THEATERS CHRISTMAS DAYBouw/Productie 53%
Vastgoed 12%
14 | Datto’s State of the Channel Ransomware Report Europe | datto.com
CONSTRUCTION & MANUFACTURING ARE HIGHLY TARGETED, BUT NO INDUSTRY IS SAFE
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€99% VAN DE MSP’S MELDT RANSOMWARE-BESMETTINGEN VIA WINDOWS, MAAR GEEN ENKEL BESTURINGSSYSTEEM IS VEILIG.
Q: Welke systemen zijn getroffen door ransomware? (Markeer wat van toepassing is)
Windows
99%OS X
2%
Android
8%
Linux
2%BESMETTINGEN
VAN OS X, ANDROID EN
LINUX NEMEN TOE.
GEO TREND: Europese MSP’s melden het hoogste percentage van Android-apparaten dat geïnfecteerd raakte (8%), wereldwijd was dat 3%.
15 | Datto’s State of the Channel Ransomware Report Europe | datto.com
GEEN ENKEL BESTURINGSSYSTEEM IS VEILIG
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
4% VAN DE MSP’S MELDT RANSOMWARE-AANVALLEN OP MOBIELE APPARATEN IN 2017.
16 | Datto’s State of the Channel Ransomware Report Europe | datto.com
AANVALLEN OP MOBIELE APPARATEN NEMEN TOE
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
SaaS-applicaties die volgens MSP’s in 2017 het meest getroffen werden:
18%13%
10%
1%
1%44% MELDDE RANSOMWARE-INFECTIES IN SAAS-APPLICATIES, IN DE MEESTE GEVALLEN WAREN DIT DROPBOX, OFFICE 365 EN G SUITE
2017
GEO TREND: Het aantal Europese MSP’s dat te maken heeft met ransomware in SaaS-applicaties ligt bijna dubbel zo hoog als het wereldwijde gemiddelde van 26%.
17 | Datto’s State of the Channel Ransomware Report Europe | datto.com
DROPBOX, OFFICE 365, G SUITE LOPEN HET MEEST RISICO OP RANSOMWARE
Wie maakt zich ‘grote zorgen’ over ransomware?
IN 2017, MAAKT 91% VAN DE MSP’S ZICH ‘GROTE ZORGEN’ OM RANSOMWARE, TERWIJL DAT PERCENTAGE BIJ MKB-BEDRIJVEN OP 35% LIGT.
91% van de Europese MSP’s
35% van de Europese mkb-bedrijven
18 | Datto’s State of the Channel Ransomware Report Europe | datto.com
MEERDERHEID NIET BEWUST VAN RANSOMWARE-BEDREIGINGEN
In 2017 was volgens de meeste MSP’s de belangrijkste oorzaak voor ransomware-aanvallen een tekort aan cybersecurity-training voor medewerkers.
Q: Wat is volgens u de belangrijkste oorzaak van een ransomware-infectie?
#1Ge
brek
aan
een
cyb
erse
curit
y-tr
aini
ng 4
5% #2
Phis
hing
-mai
l 42%
#3Kw
aadw
illen
de w
ebsi
tes/
onlin
e
#4Ve
roud
erde
sec
urity
-pat
ches
5%
#5Ge
brek
aan
afw
eren
de o
plos
sing
en 2
%
How to Identify a Phishing Scam
Lesson #1
19 | Datto’s State of the Channel Ransomware Report Europe | datto.com
PHISHING IS DE GROOTSTE VEROORZAKER VAN SUCCESVOLLE RANSOMWARE-AANVALLEN
Q: Welke maatregelen hadden mkb-bedrijven geïnstalleerd voordat zij werden getroffen door een ransomware-aanval? (Markeer wat van toepassing is).
Antivirussoftware
E-mail-/spamfilters
Gepatchte/geüpdatete applicaties
Ad-/pop-up-blockers
Cybersecuritytraining voor medewerkers
83%58%
15%
10%
94%
GEEN ENKELE OPLOSSING GARANDEERT HET VOORKOMEN VAN EEN AANVAL, DAAROM IS HET ZAAK EEN PORTFOLIO VAN MEERDERE OPLOSSINGEN TE HEBBEN
meldt dat ransomware langs de antivirussoftware kwam
20 | Datto’s State of the Channel Ransomware Report Europe | datto.com
ZELFS DE BESTE CYBERSECURITY-OPLOSSINGEN KUNNEN RANSOMWARE NIET BIJBENEN
De meest effectieve zakelijke bescherming tegen ransomware?
Volgens de meeste MSP’s is dat een back-up- en disaster recovery-oplossing. Hierna volgt: cybersecuritytraining voor alle medewerkers.
Q: Welke oplossing is volgens u het meest effectief in de bescherming tegen ransomware?
#1#2 #3 #4
#5
Back
-up-
en
reco
very
-opl
ossi
ng 5
0%
Pers
onee
lstr
aini
ng 3
6%
Antiv
iruss
oftw
are
8%
E-m
ail-
/spa
mfil
ters
4%
Patc
hen
van
appl
icat
ies
2%
21 | Datto’s State of the Channel Ransomware Report Europe | datto.com
BACK-UP EN DISASTER RECOVERY (BDR) MEEST EFFECTIEVE RANSOMEWAREBESCHERMING
93% OF MSPS FEEL “MORE PREPARED”
to respond to a client that falls victim to
ransomware.
ZÓNDER EEN BETROUWBARE BACK-UP- EN DISASTER RECOVERY-OPLOSSING,
MÉT EEN BETROUWBARE BACK-UP- EN DISASTER RECOVERY-OPLOSSING,
MELDT 93% VAN DE MSP’S DAT KLANTEN VOLLEDIG HERSTELLEN VAN EEN RANSOMWARE-AANVAL.
MELDT 54% VAN DE MSP’S DAT KLANTEN NIET VOLLEDIG HER-STELLEN VAN EEN AANVAL.
22 | Datto’s State of the Channel Ransomware Report Europe | datto.com
ZONDER BDR HERSTELLEN DE MEESTE MKB-BEDRIJVEN NIET VOLLEDIG VAN RANSOMWARE
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€€
€
De eerste verdedigingslinie – uw medewerkers – moet goed worden voorbereid. Het is belangrijk dat moderne
bedrijven regelmatig verplichte
cybersecuritytrainingen inplannen,
zodat alle medewerkers eventuele
phishing-pogingen kunnen herkennen.
Bedrijven moeten gebruikmaken van meerdere oplossingen om zich op het ergst voor te bereiden. Standaard securityoplossingen kunnen
moderne ransomware, die organisaties
op verschillende manieren kan
binnendringen, niet bijbenen. Het
verminderen van het risico op
besmetting vraagt om een meerlaagse
aanpak in plaats van één product.
Bedrijven moeten business continuity garanderen met behulp van BDR. Er is geen gegarandeerde manier
om ransomware buiten de deur te
houden. Daarom is het belangrijk dat
bedrijven zich focussen op het blijven
functioneren na een ransomware-
aanval. En daar bestaat maar één
oplossing voor: met een stabiele,
snelle en betrouwbare back-up- en
recovery-oplossing.
Bedrijven hebben een cybersecurityprofessional nodig om business continuity te garanderen. Mkb-bedrijven zijn vaak afhankelijk
van technisch aangelegde
medewerkers voor IT-ondersteuning,
in plaats van een IT-expert. Als
een bedrijf niet voldoende budget
heeft voor een IT-team dat de
cybersecurity 24/7 monitort, is het
belangrijk dat ze gebruikmaken van
een managed service provider (MSP).
Deze heeft wel de tijd en resources
om te anticiperen en een bedrijf
te beschermen tegen de nieuwste
dreigingen op het gebied van
cybersecurity.
23 | Datto’s State of the Channel Ransomware Report Europe | datto.com
CONCLUSIE
OVER DATTO RANSOMWARE DETECTION EN RECOVERYMet Datto Ransomware Detection, beschikbaar op SIRIS- en ALTO- devices, kunnen MSP’s ransomware-aanvallen eenvoudig identificeren en systemen terugzetten
naar een moment voordat de aanval plaatsvond. Ransomware laat, net als de meeste andere illegale software, een identificeerbaar spoor achter wanneer de server, pc
of laptop wordt overgenomen. Datto’s devices, die actief back-ups monitoren, kunnen zo’n spoor detecteren en waarschuwen vervolgens direct de admins dat er een
ransomware-aanval op handen is. Hierna is het terughalen van data simpelweg een kwestie van herstellen vanaf een eerdere, schone back-up.
Datto beschermt al uw bedrijfsdata, waar deze zich ook bevinden:
• Bescherm NAS-gegevens: Oorspronkelijk uitgerold als een door de cloud beschermd network attached storage device (NAS), biedt het device nu ook NAS Guard,
dat klanten in staat stelt het device en andere netwerkopslag te beschermen met compleet image-herstel.
• Bescherm SaaS-gegevens: abonnees kunnen bestanden en data die zijn opgeslagen in Software-as-a-Service-applicaties, zoals G Suite en Office 365, eenvoudig
herstellen.
• Bescherm FFS-gegevens: voortbouwend op de ransomware-lessen van Datto SaaS Protection, voert Datto Drive dagelijks back-ups uit in de cloud en op lokale
applicaties, waardoor beiden zijn beschermd tegen ransomware.
• Bescherm back-updata: wanneer back-ups worden gemaakt zijn ze een onderdeel van het netwerk dat door ransomware kan worden versleuteld. Als dat
gebeurt, kan Datto de niet-versleutelde back-updata terugzetten, waarna het lijkt alsof er niets gebeurd is.
• Ga snel weer aan het werk: of u nu virtuele servers heeft of fysieke servers, Datto reduceert de Failback Time Objective tot de tijd die nodig is voor een reboot.
Het herstellen naar productie met virtuele servers is heel eenvoudig. Wij maken gebruik van uw hypervisor-omgeving voor een snelle transitie. Fysieke servers
zijn altijd een probleem geweest, maar wij lanceerden Fast Failback om de failback-tijd terug te brengen tot een enkele reboot.
• Herstel alleen de informatie die u nodig heeft: met Backup Insights kunt u zien wat er veranderd is en alleen herstellen wat nodig is.
For more information and to learn more about ransomware visit: www.datto.com/uk/ransomware
OVER HET ONDERZOEKDatto’s jaarlijkse Global State of the Channel Ransomware Report bestaat uit statistieken die afkomstig zijn uit een onderzoek onder meer dan 150 managed service providers in Europa.
Meer weten over het rapport? Neem contact op met Katie Thornton, Senior Manager of Content Marketing bij Datto, Inc.
ABOUT DATTODatto beschermt bedrijfsgegevens en biedt tienduizenden snelgroeiende bedrijven over de gehele wereld een veilige verbinding. Datto’s Total Data Protection-oplossingen zorgen voor probleemloze toegang tot bedrijfsgegevens op locatie, onderweg en in de cloud. Wereldwijd vertrouwen duizenden IT-dienstverleners op Datto’s combinatie van toonaangevende technologie en toegewijd retentiebeleid,
die er samen voor zorgen dat bedrijven ‘always on’ zijn. Het hoofdkantoor van Datto wereldwijd staat in Norwalk, Connecticut (VS). Het Europese hoofdkantoor staat in Reading, Engeland. Andere vestigingen bevinden zich in Rochester, Boston, Portland, Toronto, Londen, Singapore, Sydney, Frankfurt en Amsterdam. Bezoek www.datto.com voor meer informatie.
Datto werd in 2007 opgericht door Austin McChord. Datto is een private onderneming en winstgevend. In 2013 investeerde General Catalyst Partners 25 miljoen dollar aan groeikapitaal in het bedrijf. In 2015 werd McChord opgenomen in de ’30 onder de 30’-lijst van jonge ondernemers van Forbes.
Copyright© 2018 Datto Inc. Alle rechten voorbehouden.