Ransomware brengt MKB veel schade toe

Door een gebrek aan kennis richt ransomware veel schade aan binnen het MKB. Dat blijkt uit recent onderzoek waarvoor 150 managed security providers (msp’s) werden bevraagd, die gezamenlijk meer dan 1 miljoen MKB’ers in Europa ondersteunen. Dat gebrek aan kennis kan leiden tot onnodig grote financiële gevolgen, improductiviteit en deuken in het bedrijfsimago. Toch kunnen deze risico’s eenvoudig worden geminimaliseerd.

Gevolgen mogen niet worden onderschat 

Ransomware versleutelt bestanden op computers en netwerken. Tegen betaling van losgeld zouden deze bestanden weer vrij worden gegeven. Dat is echter lang niet altijd een garantie; 21%  van de MKB’ers ging tot betaling over, maar bij 18% van hen bleven de bestanden ontoegankelijk.

Het gemiddelde betaalde losgeld bedroeg tussen 395 en 1.588 euro. Opvallend is dat veel ransomware na de aanval op systemen bleef staan, om later nog eens toe te slaan. In 94% van de gevallen vonden deze aanvallen plaats terwijl er virusscanners actief waren. Ransomware lijkt dus ook steeds geavanceerder te worden. In totaal richtte deze malaise tussen 2016 en 2017 voor 80 miljoen euro schade aan onder MKB’ers in Europa. 

Weinig focus op trainingen 

De gevolgen van ransomware hadden in veel gevallen eenvoudig kunnen worden voorkomen. Veel bedrijven besteden nauwelijks aandacht aan beveiligingstrainingen. Medewerkers zijn zich daardoor niet bewust van de risico’s. Daardoor krijgen beruchte ransomwaredragers zoals phishing mails ruim baan. Het simpelweg bieden van training zou dus al een hoop leed kunnen voorkomen.

Daarnaast raden de onderzoekers aan altijd aangifte te doen van een aanval. Veel bedrijven doen dit nog niet omdat ze niet bekend willen maken getroffen te zijn. Aangiftes bieden autoriteiten echter de mogelijkheid om praktijkkennis om te zetten in effectieve verdediging. 

Sterke beveiliging kent meerdere lagen 

Het verhogen van het kennisniveau is echter niet genoeg. Bedrijven zullen diverse beveiligingsoplossingen moeten combineren. Naast trainingen zouden antimalwaretools eveneens moeten worden ingezet. Ook het regelmatig back-uppen van data is aan te raden. In het geval van een aanval kan data eenvoudig worden teruggezet en komt de continuïteit van de organisatie niet in gevaar.