Ransomware infecteert nu ook camera’s

De dreiging van Ransomware wordt steeds groter én ernstiger, aangezien de aandacht van aanvallers zich nu niet langer op enkel en alleen computers (laptop, desktop en servers) maar óók op smartphones en een steeds groter aantal apparaten richt. Kortom: Internet of Things.

In een onderzoek toonden veiligheidsonderzoekers bij cyberbeveiligingsbedrijf CheckPoint aan hoe eenvoudig het voor hackers is om op afstand een digitale DSLR-camera te infecteren zodat privéfoto’s en -video’s gegijzeld worden tot het moment dat het slachtoffer een bedrag betaald.

Veiligheidsonderzoeker Eyal Itkin ontdekte verschillende veiligheidskwetsbaarheden in de ingebouwde firmware van de camera’s van Canon die over zowel USB als WiFi kunnen worden gebruikt. Daardoor kregen aanvallers toegang om camera en haar eigenschappen te compromitteren en over te nemen.


Wat is ransomware?

Ransomware is een vorm van malware die je bestanden gevangen houdt. Dit wordt ook wel het ‘gijzelen’ van bestanden genoemd. Vaak vindt dit plaats door versleuteling (encryptie) van bestanden. Het zijn overigens niet alleen de bestanden (files), maar het kan ook de gehele computer (hardware) betreffen, waardoor hardware volledig defect zal raken. Wanneer bestanden of systemen besmet zijn met ransomware kan dit tegen betaling, aan veroorzaker, worden verwijderd. Als er geen betaling (vaak in Bitcoins) plaatsvindt zal alle data versleuteld blijven of zelfs vernietigd worden na periode X of Y. Het komt zeer vaak voor dan zelfs na betaling van “het losgeld” het probleem blijft bestaan, en bestanden versleuteld blijven. Geld kwijt, data nog steeds kwijt, probleem óók nog steeds daar.

Kortom, voorkomen is beter dan genezen!

Enkele tips om ransomware te voorkomen:

Ransomware is moeilijk te verwijderen, dit lukt zelfs vaak niet of niet volledig succesvol.
Uit onderzoeken blijkt dat “slechts” 5% van de slachtoffers betaalt om informatie (bestanden) terug te krijgen. Daarom begint het bij een goede, solide en doordachte bescherming tegen ransomware. Dit om te voorkomen dat óók jij een slachtoffer kan worden van een situatie die je niet moet willen.

  • Gebruik het meest recente besturingssysteem
    Zorg dat je altijd gebruik maakt van een (met voorkeur de laatste) versie van Windows/Mac/Linux die nog officieel wordt ondersteund.
    Download en installeert, minimaal, alle beschikbare essentiële updates. Deze belangrijke en essentiële veiligheidsupdates zijn absoluut aan te raden.
  • Check op regelmatige basis (maandelijks/wekelijks) beschikbaarheid van updates op aanvullende software (anders dan je besturingssysteem) op jouw computer
  • Zorg dat je regelmatig, dagelijks, een gecontroleerde back-up maakt.
    Veel bedrijven hebben dit niet, of niet goed op orde!. Het is cruciaal en essentieel om dagelijks een back-up te maken van de data, en evt volledige softwarematige infrastructuur. Daarnaast kan de plek waar je het opslaat op één of meerder plekken zijn.

Wij, de ICT Ruyters, zorgen ervoor dat dit alles tot in de puntjes geregeld is.
Heeft uw bedrijf de nodige uitdagingen op dit gebied? En wilt u dit goed op orde hebben? Lees meer, wij gaan het gesprek met u aan.

Ransomware aanvallen nemen het hele internet over. Iedereen dient zich hier van bewust te zijn. Echter is verdieping in dit onderwerp vrij lastig, aangezien hier wel de nodige voorkennis voor vereist is. Gelukkig voor u staan er altijd mensen klaar om u over dit onderwerp te informeren.

Het verschil tussen back-up en bedrijfscontinuïteit

BackupVsBusinessContinuity_1600x400

Het verschil tussen back-up en bedrijfscontinuïteit

Gegevensbeschermingsoplossingen zijn essentieel voor bedrijven van elke omvang om te implementeren, ongeacht de grootte, branche en geografische locatie. Denken aan gegevensback-up is een goede eerste stap. Bedrijfscontinuïteit is even belangrijk om te overwegen, omdat het ervoor zorgt dat uw organisatie in staat is om snel weer aan de slag te gaan als zich een ramp voordoet. Als uw server bijvoorbeeld sterft, kunt u niet snel weer aan het werk als u alleen een back-up op bestandsniveau had. Uw server moet worden vervangen, software en gegevens moeten opnieuw worden geïnstalleerd en het hele systeem moet worden geconfigureerd met uw instellingen en voorkeuren. Dit proces kan dagen duren. Kan uw bedrijf het zich veroorloven die tijd te verliezen?

Wanneer we het hebben over bedrijfscontinuïteit, denken we in termen van Recovery Time Objective (RTO) en Recovery Point Objective (RPO).

  • RTO: de Recovery Time-doelstelling is de tijdsduur waarbinnen een bedrijf na een onderbreking moet worden hersteld om onaanvaardbare gevolgen te voorkomen.
  • RPO: de herstelpuntdoelstelling is de maximaal toegestane periode waarin gegevens verloren kunnen gaan als gevolg van een ramp.
    Door de gewenste RTO te berekenen, hebt u de maximale tijd bepaald die u zonder uw gegevens kunt hebben voordat uw bedrijf gevaar loopt. U kunt ook, door de RPO op te geven, weten hoe vaak u back-ups moet uitvoeren. Je hebt mogelijk een RTO van een dag en een RPO van een uur, afhankelijk van wat je bedrijf doet.

Waar u op moet letten bij een Business Continuity-oplossing
Hier zijn enkele belangrijke dingen om naar te zoeken bij het zoeken naar een oplossing voor bedrijfscontinuïteit:

  • Hybride cloudback-up: een hybride aanpak lost de kwetsbaarheden op die alleen in de cloud of alleen bij de lokale cloud aanwezig zijn.
  • Superieure RTO en RPO-Think in termen van bedrijfscontinuïteit in plaats van gewoon een back-up maken, en berekenen hoeveel downtime uw bedrijf kan doorstaan ​​en nog steeds overleven (RTO) en hoeveel gegevens u kunt veroorloven te verliezen (RPO).
    Back-up op basis van
  • afbeeldingen: zorg ervoor dat de back-upoplossing afbeeldingen van alle gegevens en systemen maakt in plaats van alleen de bestanden te kopiëren

Hoewel de meeste kleine bedrijven misschien niet hetzelfde IT-budget hebben als grotere ondernemingen, zijn de risico’s waarmee hun bedrijfsgegevens worden geconfronteerd dezelfde. Data-backup-oplossingen zijn er in alle verschillende smaken. Welke oplossing u ook kiest, het implementeren van gegevensback-up en bedrijfscontinuïteit moet een prioriteit zijn voor uw organisatie.

AUTEUR
Chris Brunau

DATUM
Apr 03, 2018

Nieuwe vorm van Ransomware gericht op SaaS-gegevens A new form of ransomware has managed to avoid detection by built-in security
De meest voorkomende oorzaken van gegevensverlies in Office 365Om de release van Star Wars: The Last Jedi te vieren, wilden
Wereldwijde hack legt bedrijven en Rotterdamse terminal platVoor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met
Heeft u al een Disaster plan?
Wij helpen u graag verder.

Contact

Links

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Links

SIRIS
BCDR
DRaaS
Ransomware
WannaCry
Over ons
Contact

Contact

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

De meest voorkomende oorzaken van gegevensverlies in Office 365

ReturnOfTheData_O365_1600x400

De meest voorkomende oorzaken van gegevensverlies in Office 365

Om de release van Star Wars: The Last Jedi te vieren, wilden we Office 365-gebruikers een nieuwe hoop bieden voor hun gegevens. Gegevensverlies is tegenwoordig een veel voorkomend verschijnsel en SaaS-apps zijn niet immuun. Van standaard e-mail tot eindgebruikersbestanden, gegevensverlies is voor alledaagse organisaties een alledaagse normaliteit geworden. Als het gaat om gegevensverlies voor bedrijven, zijn de meest voorkomende oorzaken:

  • Per ongeluk verwijderen (menselijke fout)
  • Virus of malware
  • Vaste schijf of opslagschade
  • Software corruptie
  • Natuurramp

Microsoft heeft geweldig werk geleverd om deze problemen te verhelpen, maar is hulpeloos als het gaat om de meest voorkomende oorzaak van gegevensverlies in Office 365: menselijke fouten. In één enkele toets van een toetsenbord kan een veilig en degelijk kritiek document voor altijd worden weggevaagd.

In een onderzoek van de Raad voor herstel van rampen, hadden 3 van de 4 ondervraagde bedrijven te maken met groot gegevensverlies, waaronder:

  • Het verliezen van bedrijfskritieke softwaretoepassingen
  • Virtuele machines verliezen
  • Kritieke bestanden kwijtraken
  • Ervaren meerdere dagen van downtime

Gegevensverlies heeft zeer reële financiële implicaties. In hetzelfde onderzoek heeft 20% van de ondervraagde bedrijven last van $ 50.000 tot $ 5 miljoen aan verloren tijd door verlies van productiviteit, niet-recupereerbare activa en het vertrouwen van de consument. Uit de studie bleek ook dat meer dan de helft van de bedrijven die door een natuurramp lijden onder catastrofaal gegevensverlies, vaak failliet gaat. Ze kunnen eenvoudigweg niet de activa herstellen die ze verloren hebben, inclusief klantgegevens, financiële documenten ter plaatse, toepassingsbestanden, enz.

Als u uw bedrijf niet binnen een week weer normaal kunt laten werken, dalen uw kansen voor zakelijke overleving. Consumentenvertrouwen en het moreel en de veiligheid van medewerkers zijn na een ramp al dun geworden en als uw bedrijf niet in staat is om de activiteiten te hervatten, zullen uw concurrenten ongetwijfeld uw klanten nemen.

Office 365 as a service heeft de mogelijkheid om alles in de kernomgeving te herstellen. In het kielzog van een catastrofale storing, zorgt Microsoft ervoor dat uw gegevens worden hersteld en beschikbaar zijn via een van de vele datacenters die specifiek voor dit doel worden gebruikt.

Het hoeft niet per se een rampzalige fout te zijn om een ​​herstel van service en gegevens te rechtvaardigen. Eenvoudige verwijdering van inhoud, zowel door eindgebruikers als beheerders, samen met beleidshandhaving, betekent dat een herstel vaak nodig is.

AUTEUR
Chris Brunau

DATUM
Apr 03, 2018

Het verschil tussen back-up en bedrijfscontinuïteit Gegevensbeschermingsoplossingen zijn essentieel voor bedrijven van elke omvang om te implementeren, ongeacht de grootte,
MKB is vaak slachtoffer van een ransomware aanval Datto, leverancier van dataprotectieoplossingen, publiceert zijn Europese ‘State of the Channel Ransomware Report’. Dit rapport
De meest voorkomende oorzaken van gegevensverlies in Office 365Om de release van Star Wars: The Last Jedi te vieren, wilden
Heeft u al een Disaster plan?
Wij helpen u graag verder.

Contact

Links

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Links

SIRIS
BCDR
DRaaS
Ransomware
WannaCry
Over ons
Contact

Contact

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Wereldwijde hack legt bedrijven en Rotterdamse terminal plat

blog_Carleton_1600x400

Wereldwijde hack legt bedrijven en Rotterdamse terminal plat

Voor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met een wereldwijde ransomware-aanval. In Nederland liggen twee grote containerterminals in de Rotterdamse haven sinds gistermiddag stil. Ook farmaceut MSD, pakketbezorger TNT en de 38 vestigingen van bouwmaterialenleverancier Raab Kärcher zijn getroffen.

De cyberaanval ging dinsdagmiddag als een lopend vuur de wereld over en legde computers stil. De Deense containergigant Maersk was één van de eerste slachtoffers, maar al snel bleek dat veel meer bedrijven getroffen zijn. Amerikaanse farmaceut Merck, Russische oliegigant Rosneft, Brits advertentiebedrijf WPP, Spaans voedselbedrijf Mondelez: overal gingen de computersystemen plat. In Oekraïne werd het vliegveld bij Kiev getroffen, net als meerdere banken.

Ransomware is een virus dat pc’s van gebruikers ontoegankelijk maakt. Pas na betaling van een bepaald bedrag kan de computer weer worden gebruikt.

Het is de tweede keer in korte tijd dat een ransomware-aanval systemen platlegt. Vorige maand maakte de cryptoworm WannaCry over de hele wereld slachtoffers. In een dag waren 230.000 computers in 150 landen geïnfecteerd. Onder meer Britse ziekenhuizen, de Duitse spoorwegen en Spaans telecombedrijf Telefonica werden getroffen.

Onduidelijk is welke hackers achter deze attack zitten, maar op geïnfecteerde computers tonen ze een schermtekst waarin 300 dollar in bitcoins wordt geëist. Dat bedrag moet naar een speciale digitale portemonnee worden overgemaakt. Wie dat doet, krijgt de gegijzelde bestanden echter niet terug. Het is volgens internetsecuritybedrijf Fox-ITnamelijk onmogelijk om de makers van de software te bereiken voor de oplossing. Hun e-mailadressen zijn inmiddels geblokkeerd.

Volgens Ronald Prins, directeur en oprichter van internetsecuritybedrijf Fox-IT betreft de aanval een variant van de Petya ransomware die vorig jaar voor opdook. ,,Het is een heftige versie die zelf de systemen uitzoekt en zich verspreidt.” Het bedrijf heeft een crisisteam ingericht dat klanten bijstaat. Inmiddels hebben zes partijen betaald. Welke dat zijn wil Prins niet zeggen.

De cyberaanval laat zien dat er iets fundamenteels mis is met hoe bedrijven met computerveiligheid omgaan, zegt Prins. ,,Ik had niet gedacht dat deze aanval zo’n wereldwijde impact zou hebben. Als bedrijven eerder patches hadden geïnstalleerd tegen dit soort ransomware, was de schade nooit zo groot geweest.”

Doordat Maersk voornaam slachtoffer is, is ook de Rotterdamse haven flink getroffen. De Denen hebben twee van tiental containerterminals, bovendien is Maersk’s containerterminaltak APM Terminals in Den Haag gevestigd.

,,Binnen een uur tijd lagen alle systemen er uit”, vertelt een Nederlandse Maersk-werknemer die niet bij naam genoemd wil worden. ,,Wel 50 terminals zijn getroffen, in Europa, Azië, Noord- en Zuid-Amerika.” Zelf bevestigde Maersk de problemen voor 14 containerterminals. Bij APM Terminals is een war room ingericht om de problemen te lijf te gaan.

Maar Maersk is niet het enige slachtoffer in ons land. Ook farmaceut MSD, de Nederlandse dochter van Merck, werd getroffen. In Oss en Haarlem kwam de productie deels stil te liggen. En bij bouwmaterialen leverancier Raab Kärcher is het werk bij alle 38 filialen stil komen te liggen. ,,Raab Kärcher is vanmiddag getroffen door een algehele computerstoring. Op dit moment kunnen wij de normale gang van zaken niet garanderen,” liet het bedrijf weten.

Pikant

De aanval komt op een zeer pikant moment. Morgen vindt in Antwerpen de Port Cyber Top plaats. ,,Cyber crime is op dit moment de grootste bedreiging voor het bedrijfsleven en de overheid,” wordt de top aangeprezen, waarvan de eerste editie vorig jaar in Rotterdam was. ,,De impact kan groot zijn, zeker voor het haven- en industrieel gebied.”

De schade loopt al snel in de miljoenen euro’s, zegt haveneconoom Peter de Langen. ,,Schepen die stilliggen, schepen die naar andere havens moeten varen, klanten die hun spullen niet op tijd krijgen”, somt hij op. Aan boord van een schip staan al snel duizenden containers gevuld met kleding, elektronica, onderdelen, grondstoffen voor fabrieken.

,,Omdat schepen nooit echt op tijd varen, is er vaak wel een marge. Maar bij een dag later komt vijf procent van de mensen en bedrijven die spullen hebben besteld al in de problemen. Dat loopt per dag op.”

Naarmate de vertraging groter wordt, duurt het ook langer voordat alle schepen weer volgens ‘dienstregeling’ gaan varen. ,,Het naijleffect is ook groot.”

Containerterminals zijn de laatste jaren sterk geautomatiseerd, voegt zijn collega-haveneconoom Bart Kuipers daaraan toe. ,,Het zijn praktisch it-bedrijven. Als de computers plat liggen, kunnen de terminals niets meer. De computers bepalen welke containers gelost en geladen moeten worden en waar ze naartoe gaan.’’ De APM-terminal op de Tweede Maasvlakte behoort tot de modernste van de wereld. ,,Het neusje van de zalm, ook wat betreft veiligheidsbeleid. Dat die getroffen wordt, zegt veel over de kwetsbaarheid van alle bedrijven. Dit is dramatisch.’’

Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe wereldwijde besmetting met ransomware nauwlettend in de gaten. De dienst laat weten nauw contact te hebben met de autoriteiten in het buitenland. ,,Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden”. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.

AUTEUR
Chris Brunau

DATUM
Apr 03, 2018

Nieuwe vorm van Ransomware gericht op SaaS-gegevens A new form of ransomware has managed to avoid detection by built-in security
De meest voorkomende oorzaken van gegevensverlies in Office 365Om de release van Star Wars: The Last Jedi te vieren, wilden
Het verschil tussen back-up en bedrijfscontinuïteit Gegevensbeschermingsoplossingen zijn essentieel voor bedrijven van elke omvang om te implementeren, ongeacht de grootte,
Heeft u al een Disaster plan?
Wij helpen u graag verder.

Contact

Links

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Links

SIRIS
BCDR
DRaaS
Ransomware
WannaCry
Over ons
Contact

Contact

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Nieuwe vorm van Ransomware gericht op SaaS-gegevens

Ransomware1_1600x400

Nieuwe vorm van Ransomware gericht op SaaS-gegevens

A new form of ransomware has managed to avoid detection by built-in security in Google Drive and Microsoft Office 365. According to researchers, Shurl0ckr follows the ransomware-as-a-service model, which allows people with little technical skill to conduct ransomware attacks. After a payload that encrypts files on disk is generated and distributed, users pay a percentage of the ransom to the malware’s author. In addition, Shurl0ckr allows hackers to customize ransom demands and encryption capabilities. As a friendly reminder, your customer’s SaaS applications are not immune to the threat of ransomware. Datto SaaS Protection won’t let their critical data slip through the cracks. Engineered to be the leading, one-stop shop for cloud-to-cloud SaaS application backup, SaaS Protection gives you consistently reliable granular backups, quick and easy restores and exports, secured data for compliance and regulatory needs, and world-class 24/7/365 support.

AUTEUR
Chris Brunau

DATUM
Apr 03, 2018

Wereldwijde hack legt bedrijven en Rotterdamse terminal platVoor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met
Het verschil tussen back-up en bedrijfscontinuïteit Gegevensbeschermingsoplossingen zijn essentieel voor bedrijven van elke omvang om te implementeren, ongeacht de grootte,
MKB is vaak slachtoffer van een ransomware aanval Datto, leverancier van dataprotectieoplossingen, publiceert zijn Europese ‘State of the Channel Ransomware Report’. Dit rapport
Heeft u al een Disaster plan?
Wij helpen u graag verder.

Contact

Links

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Links

SIRIS
BCDR
DRaaS
Ransomware
WannaCry
Over ons
Contact

Contact

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

MKB is vaak slachtoffer van een ransomware aanval

RansomwareReport_1600x400

MKB is vaak slachtoffer van een ransomware aanval

 

Datto, leverancier van dataprotectieoplossingen, publiceert zijn Europese ‘State of the Channel Ransomware Report’. Dit rapport is gebaseerd op antwoorden van channelpartners van Datto. Deze 150 managed service providers (MSP’s) bedienen samen ruim één miljoen mkb’ers in Europa. Het rapport brengt het kennisniveau van de mkb’ers op het gebied van ransomware en de regelmaat van aanvallen in kaart.

Het volledige rapport is hier beschikbaar. Dit zijn de belangrijkste bevindingen.

89 procent van alle MSP’s meldde dat hun mkb-klanten de afgelopen twee jaar slachtoffer zijn geworden van een ransomwareaanval. 22 procent zegt dat enkele van deze bedrijven door meerdere aanvallen werden getroffen op één dag.

78 procent van alle MSP’s zei dat hun klanten door een ransomwareaanval te maken kregen met downtime die het voortbestaan van hun onderneming in gevaar bracht.

Elf procent van alle MSP’s zei dat de ransomware na de eerste aanval op de systemen van mkb-klanten achterbleef om later opnieuw toe te slaan.

Aanvallen op clouddiensten nemen in regelmaat toe. 44 procent daarvan treft Software-as-a-Service-applicaties (SaaS). Dropbox, Office 365 en G Suite behoren tot de populairste doelwitten.

94 procent van alle gemelde incidenten vond plaats ondanks de aanwezigheid van antivirussoftware.

54 procent van alle MSP’s zei dat mkb-klanten zonder betrouwbare back-up- en disaster recovery-oplossing niet volledig van een aanval konden herstellen. 93 procent van alle bedrijven die daar wel over beschikten, slaagde daar wel in.

Bijna alle respondenten (99 procent) denken dat de regelmaat van ransomwareaanvallen de komende twee jaar zal toenemen.

Aanvallen

Gerrit Jan van Wieren (foto), Sales Director van de Benelux en Scandinavië bij Datto zei het volgende over het rapport: “Ransomwareaanvallen komen inmiddels zo vaak voor, dat de term ‘ransomware’ zelfs de Oxford English Dictionary heeft gehaald. WannaCry en NotPetya haalden in 2017 het nieuws vanwege de schade die ze grotere ondernemingen toebrachten. Uit dit rapport blijkt dat ook kleine en middelgrote bedrijven erg kwetsbaar zijn. Vaak wordt aangenomen dat alleen grotere bedrijven worden getroffen, omdat ze een doelwit met grotere waarde vertegenwoordigen. Voor cybercriminelen is het tegenwoordig echter zo eenvoudig om grootschalige aanvallen uit te voeren, dat ze niet langer een onderscheid tussen bedrijven maken.”

“Nieuwe ransomwarevarianten krijgen een steeds geavanceerder karakter en weten daarmee traditionele verdedigingsmechanismen te omzeilen. Als gevolg hiervan lopen kleine en middelgrote bedrijven met beperkte interne expertise en beveiligingstools voortdurend achter de feiten aan. Dit gebrek aan inzicht en technische mogelijkheden zorgt ervoor dat steeds meer mkb’ers het slachtoffer van ransomware worden. Dit biedt kansen voor de channel. MSP’s kunnen de rol van betrouwbare partner op zich nemen en het mkb helpen met het tegengaan van ransomware en de gevolgen ervan.”

MSP’s moeten kleine en middelgrote bedrijven informeren over mogelijkheden om zich te beschermen tegen ransomware. Dit vraagt om een cybersecuritystrategie die uit meerdere lagen is opgebouwd: beveiligingstraining, diverse preventie- en bewakingsoplossingen en een betrouwbare back-up- en disaster recovery-oplossing. Nieuwe vormen van ransomware zullen er onvermijdelijk in slagen om netwerken binnen te dringen. Het mkb kan in dat geval alleen de bedrijfscontinuïteit waarborgen als men de systemen kan terugzetten naar een tijdstip van vóór de aanval.”

“Kleine en middelgrote bedrijven die een beroep doen op de expertise en in de praktijk bewezen technologie van een MSP, kunnen zich effectiever indekken tegen ransomware en de verlammende downtime die daarmee gepaard gaat.”

AUTEUR
Chris Brunau

DATUM
Apr 03, 2018

De dreiging van Ransomware wordt steeds groter én ernstiger, aangezien de aandacht van aanvallers zich nu niet langer op enkel en alleen computers (laptop, desktop en
MKB is vaak slachtoffer van een ransomware aanval Datto, leverancier van dataprotectieoplossingen, publiceert zijn Europese ‘State of the Channel Ransomware Report’. Dit rapport
Wereldwijde hack legt bedrijven en Rotterdamse terminal platVoor de tweede keer in korte tijd hebben computercriminelen tientallen bedrijven lamgelegd met

Contact

Links

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00

Links

SIRIS
BCDR
DRaaS
Ransomware
WannaCry
Over ons
Contact

Contact

De ICT Ruyters B.V.
Minervum 7068b, 4817 ZK Breda
Tel. +31 (0)76 888 00 10
info@ict-ruyters.nl
KVK-nummer: 20103779
BTW-nummer: NL817162574B01

Postadres:
De ICT Ruyters B.V.
Postbus 2023
4800 CA Breda

Wanneer zijn wij telefonisch bereikbaar?
Wij zijn telefonisch bereikbaar vanaf maandag t/m donderdag van 08:30 tot 17:30 en op vrijdag van 08:30 tot 17:00