Datto’s State of the Channel Ransomware Report Europa · 2018. 5. 8. · • Voor mkb-bedrijven...

REPORT

Volg ons op Twitter: @DattoEMEA

Bezoek ons blog: www.datto.com/uk/blog

Datto’s State of the ChannelRansomware ReportEuropa

OVER DIT RAPPORT

Op basis van onderzoeksresultaten, afkomstig van 150 managed service providers

(MSP’s) die bijna 1,1 miljoen kleine tot middelgrote bedrijven (mkb-bedrijven) in

Europa bedienen, biedt Datto’s State of the Channel Ransomware Report een

uniek inzicht in de status van ransomware vanuit het perspectief van de Europese

IT-channel en hun klanten – die dagelijks met deze malware te maken hebben.

Het rapport biedt uitgebreide details over ransomware, inclusief jaarlijkse trends,

frequentie, doelwitten, impact en aanbevelingen voor herstel en continuïteit.

Meer weten over dit rapport? Neem contact op met Katie Thornton, Senior Content

Marketing Manager bij Datto, Inc.

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€• Een toename in ransomware-aanvallen leidt tot hoge downtime-gerelateerde

kosten voor mkb-bedrijven. In Europe werd tussen 2016 en 2017 naar schatting

4,5 procent van de mkb-bedrijven slachtoffer van deze malware. Het totale

losgeldbedrag dat werd betaald? Ruim 79 miljoen euro.

• Voor mkb-bedrijven is het niet langer de vraag óf, maar wanneer. Ransomware-

incidenten kwamen volgens 97 procent van de MSP’s in 2017 het vaakst voor. 98

procent van de MPS’s geeft aan dat hun klanten recent slachtoffer waren van

ransomware, 59 procent daarvan werd in de eerste helft van 2017 aangevallen.

22 procent van de MSP’s geeft aan dat klanten meerdere malen per dag werden

aangevallen.

• Ransomware-aanvallen blijven de komende twee jaar toenemen. Volgens 99

procent van de MSP’s neemt het aantal op mkb-bedrijven gerichte aanvallen de

komende twee jaar toe.

• Steeds meer mkb-bedrijven doen aangifte van de aanvallen en minder bedrijven

betalen het losgeld. Van minder dan 33 procent van de ransomware-aanvallen

wordt aangifte gedaan. Daarnaast betaalt 21 procent van de mkb-bedrijven het

losgeld. Van die 21 procent krijgt 18 procent nooit de data terug.

• Het losgeld is niet het grootste probleem, de downtime en het dataverlies kosten

het meest. 78 procent van de MSP’s geeft aan dat klanten zeer kritieke downtime

ervoeren na een ransomware-aanval.

• Moderne ransomware-hackers zijn gewetenloos en hebberig. 11 procent van de

MSP’s geeft aan dat er na de eerste aanval een ransomware-virus achterbleef

op het systeem van hun klanten, dat later nogmaals toesloeg. 31 procent van de

MSP’s geeft aan dat ransomware de back-up van een mkb-bedrijf versleutelde,

waardoor het herstel nog complexer werd.

• CryptoLocker is nog altijd de meest voorkomende ransomware die mkb-bedrijven

aanvalt, maar nieuwe agressievere vormen zijn in opkomst. Bijna 81 procent

van de mkb-bedrijven die met ransomware te maken had, melden dat ze

CryptoLocker voorbij hebben zien komen. Andere bekende ransomware-varianten

zijn CryptoWall, Locky en WannaCry.

• Geen sector, besturingssysteem, cloud of device is veilig. De sectoren die

het vaakst getroffen worden, zijn de bouw-/productie-industrie, bank- en

verzekeringswezen en professionele dienstverlening. SaaS-applicaties zijn in

toenemende mate het doelwit van ransomware-aanvallen, waarbij Dropbox,

Office 365 en G Suite het meest risico lopen. Aanvallen op mobiele apparaten en

tablets komen ook steeds vaker voor.

• De meerderheid is zich niet bewust van ransomware-aanvallen. Hoewel 91

procent van de MSP-respondenten aangeeft dat ze zich ‘grote zorgen’ maken

om ransomware ligt dat percentage bij mkb-bedrijven op slechts 35 procent. Dit

is mogelijk te wijten aan het gebrek aan verplichte cybersecurity-trainingen bij

mkb-bedrijven, door MSP’s bestempeld als de grootste oorzaak van ransomware-

infecties.

• Ransomware is geavanceerder dan de beste security-oplossingen, dus is een

back-upoplossing essentieel. MSP’s melden succesvolle malware bij mkb-

klanten ondanks de aanwezigheid van antivirussoftware, e-mail- en spamfilters,

ad-blockers en regelmatige geüpdatete applicaties. De meest effectieve manier

om een bedrijf te beschermen tegen ransomware is een back-up- en disaster

recovery-oplossing, gevolg door regelmatige cybersecurity-trainingen.

• Mét een betrouwbare back-up- en disaster recovery-oplossing herstellen de

meeste mkb-bedrijven volledig van ransomware. Mét een betrouwbare back-

up- en disaster recovery-oplossing herstelt 93 procent van de MSP’s volledig van

ransomware-aanvallen.

3 | Datto’s State of the Channel Ransomware Report Europe | datto.com

BELANGRIJKSTE RESULTATEN

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

4,5% VAN DE MKB-BEDRIJVEN WERD SLACHTOFFER VAN EEN

RANSOMWARE-AANVAL.TUSSEN 2016 EN 2017


€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

97% MELDT DAT RANSOMWARE-AANVALLEN DIT JAAR VAKER VOORKOMEN.

99% VOORSPELT DAT DE HOEVEELHEID AANVALLEN DE KOMENDE TWEE JAAR TOENEEMT.


RANSOMWARE-AANVALLEN OP MKB-BEDRIJVEN NEMEN TOE

89% MELDT DAT KLANTEN DE AFGELOPEN TWEE JAAR SLACHTOFFER ZIJN GEWORDEN VAN RANSOMWARE-AANVALLEN.

59% MELDT AANVALLEN IN DE EERSTE HELFT VAN 2017.

VOOR MKB-BEDRIJVEN IS DE VRAAG NIET ÓF, MAAR WANNEER


Q: Hoeveel klanten waren de afgelopen twaalf maanden slachtoffer van een ransomware-aanval?

1 to 5

6+ 29%

22% meldt meerdere ransomware-aanvallen

op mkb-klanten op één dag.

NEE 78%

JA 22%

71% meldt recente aanvallen op 1-5 mkb-bedrijven


RANSOMWARE IS EEN EPIDEMIE ONDER MKB-BEDRIJVEN

VAN MINDER DAN 33% VAN DE AANVALLEN WERD AANGIFTE GEDAAN.


AANGIFTES TEGEN RANSOMWARE-AANVAL-LEN DOOR MKB-BEDRIJVEN

0

20

40

60

80

100

IN 2017,

BETAALDE VOLGENS MSP’S 21% VAN DE MKB-BEDRIJVEN HET LOSGELD.

VAN DE BEDRIJVEN DIE HET LOSGELD BETAALDEN, KREEG 18% ZIJN DATA NIET TERUG.

GEO TREND: Wereldwijd kreeg 15% van de mkb-bedrijven die het losgeld betaalden hun data niet terug.

0

20

40

60

80

100Q: Hoeveel klanten hebben het losgeld betaald aan hackers?

21%


HET BETALEN VAN LOSGELD GARANDEERT GEEN DATAHERSTEL

$100-500

$501-2,000

$2,001-5,000

5,001-10,000

$10,001-$20,001+

23%

7%4%

2%

43%

Q: Hoeveel losgeld werd er gemiddeld gevraagd

TOTALE LOSGELDBEDRAG DAT DOOR EUROPESE MKB-BEDRIJVEN AAN

RANSOMWARE-HACKERS WERD BETAALD:

€ 79 MILJOEN**($98 miljoen) Tussen Q2 2016 en Q2 2017

geeft aan dat het losgeld-bedrag meestal tussen de $500 en $2,000.


VOOR MKB-BEDRIJVEN IS LOSGELD NIET HET GROOTSTE PROBLEEM

Q: Wat was het gevolg voor klanten na een ransomware-aanval?

62%meldt dataverlies en/of

verlies van devices

78%meldt downtime die het

voorbestaan van het bedrijf in gevaar

bracht

GEO TREND: Vergeleken met de rest van de wereld, liggen de percentages in Europa hoger. Wereldwijd meldt 75% van de MSP’s zeer kritieke downtime, en 57% geeft aan dat er sprake was van verloren/gestolen devices.


DOWNTIME KOST HET MEEST

€

€

€

€

VAN DE MSP’S MELDT DAT RANSOMWARE DE BACK-UP VAN EEN KLANT VERSLEUTELDE.

31%

11% VAN DE MSP’S GEEFT AAN DAT RANSOMWARE NA DE EERSTE AANVAL ACHTERBLEEF OP HET SYSTEEM VAN DE KLANT EN LATER NOGMAALS TOESLOEG.


CYBERCRIMINELEN ZIJN GEWETENLOZER DAN OOIT

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€Q: Is een van uw klanten slachtoffer geworden van een van de volgende aanvallen?* (Markeer wat van toepassing is)

* Deze vragenlijst is vóór 2017 gesloten. NotPetya-aanvallen.

GEO TREND: Hackers breiden het bereik van individuele aanvallen uit. De drie meest voorkomende ransomware-aanvallen in Europa komen wereldwijd net zo vaak voor.

CryptoLocker

81%

Locky 30%

LeChiffre

6%TeslaCrypt

23%

CryptXXX

13%

CoinVault 4%

DMA Locker 4%

Jigsaw

2%

Zepto

2%

KeRanger

1%

WannaCry

24%

Torrent- Locker

3%Cerber

3%

CryptoWall

28%

CBT Locker

14%

Wallet

4%

NIEUW!


CRYPTOLOCKER KOMT HET MEEST VOOR, MAAR AGRESSIEVERE VORMEN ZIJN IN OPKOMST

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

Professionele Dienstverlening 29%

Gezondheidszorg 8%

Telecom 8%

Energie-/nutsbedrijven 7%

Bank- en verzekeringswezen 31%

Non-Profit 21%

Overheid 7%

Juridisch 16%

Onderwijs 12%

Reis/transport 10%

Distributie/logistiek 1%

Retail 1% Consumentenproducten 8%

Architectuur/Design 10%

RETURN OF THE DATA RANSOM WARS:

Media/entertainment 8%

IN THEATERS CHRISTMAS DAYBouw/Productie 53%

Vastgoed 12%


CONSTRUCTION & MANUFACTURING ARE HIGHLY TARGETED, BUT NO INDUSTRY IS SAFE

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€99% VAN DE MSP’S MELDT RANSOMWARE-BESMETTINGEN VIA WINDOWS, MAAR GEEN ENKEL BESTURINGSSYSTEEM IS VEILIG.

Q: Welke systemen zijn getroffen door ransomware? (Markeer wat van toepassing is)

Windows

99%OS X

2%

Android

8%

Linux

2%BESMETTINGEN

VAN OS X, ANDROID EN

LINUX NEMEN TOE.

GEO TREND: Europese MSP’s melden het hoogste percentage van Android-apparaten dat geïnfecteerd raakte (8%), wereldwijd was dat 3%.


GEEN ENKEL BESTURINGSSYSTEEM IS VEILIG

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

4% VAN DE MSP’S MELDT RANSOMWARE-AANVALLEN OP MOBIELE APPARATEN IN 2017.


AANVALLEN OP MOBIELE APPARATEN NEMEN TOE

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

SaaS-applicaties die volgens MSP’s in 2017 het meest getroffen werden:

18%13%

10%

1%

1%44% MELDDE RANSOMWARE-INFECTIES IN SAAS-APPLICATIES, IN DE MEESTE GEVALLEN WAREN DIT DROPBOX, OFFICE 365 EN G SUITE

2017

GEO TREND: Het aantal Europese MSP’s dat te maken heeft met ransomware in SaaS-applicaties ligt bijna dubbel zo hoog als het wereldwijde gemiddelde van 26%.


DROPBOX, OFFICE 365, G SUITE LOPEN HET MEEST RISICO OP RANSOMWARE

Wie maakt zich ‘grote zorgen’ over ransomware?

IN 2017, MAAKT 91% VAN DE MSP’S ZICH ‘GROTE ZORGEN’ OM RANSOMWARE, TERWIJL DAT PERCENTAGE BIJ MKB-BEDRIJVEN OP 35% LIGT.

91% van de Europese MSP’s

35% van de Europese mkb-bedrijven


MEERDERHEID NIET BEWUST VAN RANSOMWARE-BEDREIGINGEN

In 2017 was volgens de meeste MSP’s de belangrijkste oorzaak voor ransomware-aanvallen een tekort aan cybersecurity-training voor medewerkers.

Q: Wat is volgens u de belangrijkste oorzaak van een ransomware-infectie?

#1Ge

brek

aan

een

cyb

erse

curit

y-tr

aini

ng 4

5% #2

Phis

hing

-mai

l 42%

#3Kw

aadw

illen

de w

ebsi

tes/

onlin

e

#4Ve

roud

erde

sec

urity

-pat

ches

5%

#5Ge

brek

aan

afw

eren

de o

plos

sing

en 2

%

How to Identify a Phishing Scam

Lesson #1


PHISHING IS DE GROOTSTE VEROORZAKER VAN SUCCESVOLLE RANSOMWARE-AANVALLEN

Q: Welke maatregelen hadden mkb-bedrijven geïnstalleerd voordat zij werden getroffen door een ransomware-aanval? (Markeer wat van toepassing is).

Antivirussoftware

E-mail-/spamfilters

Gepatchte/geüpdatete applicaties

Ad-/pop-up-blockers

Cybersecuritytraining voor medewerkers

83%58%

15%

10%

94%

GEEN ENKELE OPLOSSING GARANDEERT HET VOORKOMEN VAN EEN AANVAL, DAAROM IS HET ZAAK EEN PORTFOLIO VAN MEERDERE OPLOSSINGEN TE HEBBEN

meldt dat ransomware langs de antivirussoftware kwam


ZELFS DE BESTE CYBERSECURITY-OPLOSSINGEN KUNNEN RANSOMWARE NIET BIJBENEN

De meest effectieve zakelijke bescherming tegen ransomware?

Volgens de meeste MSP’s is dat een back-up- en disaster recovery-oplossing. Hierna volgt: cybersecuritytraining voor alle medewerkers.

Q: Welke oplossing is volgens u het meest effectief in de bescherming tegen ransomware?

#1#2 #3 #4

#5

Back

-up-

en

reco

very

-opl

ossi

ng 5

0%

Pers

onee

lstr

aini

ng 3

6%

Antiv

iruss

oftw

are

8%

E-m

ail-

/spa

mfil

ters

4%

Patc

hen

van

appl

icat

ies

2%


BACK-UP EN DISASTER RECOVERY (BDR) MEEST EFFECTIEVE RANSOMEWAREBESCHERMING

93% OF MSPS FEEL “MORE PREPARED”

to respond to a client that falls victim to

ransomware.

ZÓNDER EEN BETROUWBARE BACK-UP- EN DISASTER RECOVERY-OPLOSSING,

MÉT EEN BETROUWBARE BACK-UP- EN DISASTER RECOVERY-OPLOSSING,

MELDT 93% VAN DE MSP’S DAT KLANTEN VOLLEDIG HERSTELLEN VAN EEN RANSOMWARE-AANVAL.

MELDT 54% VAN DE MSP’S DAT KLANTEN NIET VOLLEDIG HER-STELLEN VAN EEN AANVAL.


ZONDER BDR HERSTELLEN DE MEESTE MKB-BEDRIJVEN NIET VOLLEDIG VAN RANSOMWARE

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€€

€

De eerste verdedigingslinie – uw medewerkers – moet goed worden voorbereid. Het is belangrijk dat moderne

bedrijven regelmatig verplichte

cybersecuritytrainingen inplannen,

zodat alle medewerkers eventuele

phishing-pogingen kunnen herkennen.

Bedrijven moeten gebruikmaken van meerdere oplossingen om zich op het ergst voor te bereiden. Standaard securityoplossingen kunnen

moderne ransomware, die organisaties

op verschillende manieren kan

binnendringen, niet bijbenen. Het

verminderen van het risico op

besmetting vraagt om een meerlaagse

aanpak in plaats van één product.

Bedrijven moeten business continuity garanderen met behulp van BDR. Er is geen gegarandeerde manier

om ransomware buiten de deur te

houden. Daarom is het belangrijk dat

bedrijven zich focussen op het blijven

functioneren na een ransomware-

aanval. En daar bestaat maar één

oplossing voor: met een stabiele,

snelle en betrouwbare back-up- en

recovery-oplossing.

Bedrijven hebben een cybersecurityprofessional nodig om business continuity te garanderen. Mkb-bedrijven zijn vaak afhankelijk

van technisch aangelegde

medewerkers voor IT-ondersteuning,

in plaats van een IT-expert. Als

een bedrijf niet voldoende budget

heeft voor een IT-team dat de

cybersecurity 24/7 monitort, is het

belangrijk dat ze gebruikmaken van

een managed service provider (MSP).

Deze heeft wel de tijd en resources

om te anticiperen en een bedrijf

te beschermen tegen de nieuwste

dreigingen op het gebied van

cybersecurity.


CONCLUSIE

OVER DATTO RANSOMWARE DETECTION EN RECOVERYMet Datto Ransomware Detection, beschikbaar op SIRIS- en ALTO- devices, kunnen MSP’s ransomware-aanvallen eenvoudig identificeren en systemen terugzetten

naar een moment voordat de aanval plaatsvond. Ransomware laat, net als de meeste andere illegale software, een identificeerbaar spoor achter wanneer de server, pc

of laptop wordt overgenomen. Datto’s devices, die actief back-ups monitoren, kunnen zo’n spoor detecteren en waarschuwen vervolgens direct de admins dat er een

ransomware-aanval op handen is. Hierna is het terughalen van data simpelweg een kwestie van herstellen vanaf een eerdere, schone back-up.

Datto beschermt al uw bedrijfsdata, waar deze zich ook bevinden:

• Bescherm NAS-gegevens: Oorspronkelijk uitgerold als een door de cloud beschermd network attached storage device (NAS), biedt het device nu ook NAS Guard,

dat klanten in staat stelt het device en andere netwerkopslag te beschermen met compleet image-herstel.

• Bescherm SaaS-gegevens: abonnees kunnen bestanden en data die zijn opgeslagen in Software-as-a-Service-applicaties, zoals G Suite en Office 365, eenvoudig

herstellen.

• Bescherm FFS-gegevens: voortbouwend op de ransomware-lessen van Datto SaaS Protection, voert Datto Drive dagelijks back-ups uit in de cloud en op lokale

applicaties, waardoor beiden zijn beschermd tegen ransomware.

• Bescherm back-updata: wanneer back-ups worden gemaakt zijn ze een onderdeel van het netwerk dat door ransomware kan worden versleuteld. Als dat

gebeurt, kan Datto de niet-versleutelde back-updata terugzetten, waarna het lijkt alsof er niets gebeurd is.

• Ga snel weer aan het werk: of u nu virtuele servers heeft of fysieke servers, Datto reduceert de Failback Time Objective tot de tijd die nodig is voor een reboot.

Het herstellen naar productie met virtuele servers is heel eenvoudig. Wij maken gebruik van uw hypervisor-omgeving voor een snelle transitie. Fysieke servers

zijn altijd een probleem geweest, maar wij lanceerden Fast Failback om de failback-tijd terug te brengen tot een enkele reboot.

• Herstel alleen de informatie die u nodig heeft: met Backup Insights kunt u zien wat er veranderd is en alleen herstellen wat nodig is.

For more information and to learn more about ransomware visit: www.datto.com/uk/ransomware

OVER HET ONDERZOEKDatto’s jaarlijkse Global State of the Channel Ransomware Report bestaat uit statistieken die afkomstig zijn uit een onderzoek onder meer dan 150 managed service providers in Europa.

Meer weten over het rapport? Neem contact op met Katie Thornton, Senior Manager of Content Marketing bij Datto, Inc.

ABOUT DATTODatto beschermt bedrijfsgegevens en biedt tienduizenden snelgroeiende bedrijven over de gehele wereld een veilige verbinding. Datto’s Total Data Protection-oplossingen zorgen voor probleemloze toegang tot bedrijfsgegevens op locatie, onderweg en in de cloud. Wereldwijd vertrouwen duizenden IT-dienstverleners op Datto’s combinatie van toonaangevende technologie en toegewijd retentiebeleid,

die er samen voor zorgen dat bedrijven ‘always on’ zijn. Het hoofdkantoor van Datto wereldwijd staat in Norwalk, Connecticut (VS). Het Europese hoofdkantoor staat in Reading, Engeland. Andere vestigingen bevinden zich in Rochester, Boston, Portland, Toronto, Londen, Singapore, Sydney, Frankfurt en Amsterdam. Bezoek www.datto.com voor meer informatie.

Datto werd in 2007 opgericht door Austin McChord. Datto is een private onderneming en winstgevend. In 2013 investeerde General Catalyst Partners 25 miljoen dollar aan groeikapitaal in het bedrijf. In 2015 werd McChord opgenomen in de ’30 onder de 30’-lijst van jonge ondernemers van Forbes.

Copyright© 2018 Datto Inc. Alle rechten voorbehouden.

Datto’s State of the Channel Ransomware Report Europa · 2018. 5. 8. · • Voor mkb-bedrijven...

Documents

Transcript of Datto’s State of the Channel Ransomware Report Europa · 2018. 5. 8. · • Voor mkb-bedrijven...