Datto, som levererar molnbaserad mjukvara och tekniklösningar till leverantörer av IT-funktionstjänster, så kallade Managed Service Providers (MSPer), presenterade idag sin femte årliga rapport om kidnappningsprogram.
Fler än 1000 MSPer världen över har blivit tillfrågade om pandemins påverkan på IT-säkerheten för små och medelstora företag, samt om andra trender som driver på hotet från ransomware.
Undersökningen visar att kidnappningsprogram fortfarande är det vanligaste cyberhotet för små och medelstora företag. 60 procent av Dattos MSPer världen över, inklusive Sverige, rapporterar att deras små och medelstora kunder har drabbats av kidnappningsprogram fram till och med det tredje kvartalet 2020. Effekterna av sådana attacker fortsätter att växa och den genomsnittliga kostnaden för driftstopp är nu hela 94 procent större än under 2019. Den genomsnittliga kostnaden för driftstopp orsakade av kidnappningsprogram har ökat nästan sex gånger jämfört med 2018 – från cirka 400 000 SEK (46 800 dollar) till cirka 2,4 miljoner SEK (274 200 dollar) på bara två år. Nätfiske, dåliga användarrutiner och brist på säkerhetsutbildning är fortfarande de främsta orsakerna till framgångsrika ransomware-attacker.
– Det finns så klart en stor rädsla för ransomware-attacker idag eftersom det är ett så vanligt förekommande och allvarsamt cyberhot, säger Tomas Björn, VD hos Dattos svenska partner Aktiv IT. Men det som får mest konsekvenser och kostnader för verksamheten är självfallet eventuellt driftstopp eller läckage av verksamhetskritisk information. Därför är det väldigt viktigt med rätt lösningar och att ha stöd på plats för att minimera skadorna.
Rapporten visar också att:
- Den genomsnittliga kostnaden för driftstopp fortsätter att överskugga den faktiska lösensumman: Kostnaderna för driftstopp relaterade till kidnappningsprogram är nu nästan 50 gånger högre än den begärda lösensumman.
- Små och medelstora företag lägger mer pengar på säkerhet: 50 procent av MSPerna säger att deras kunder har ökat sina budgetar för IT-säkerhet under 2020, vilket troligtvis tyder på att företag blivit mer medvetna om hotet från ransomware.
- MSPer är måltavlor: 95 procent av MSPerna själva uppger att deras företag är mer utsatta än någonsin av kidnappningsprogram. I och med att kidnappningsprogrammen blivit mer förfinade och komplexa samarbetar nästan hälften (46 procent) av MSPerna numera med specialiserade Managed Security Service Providers (MSSPer) för IT-säkerhetsstöd. Detta för att skydda både sina kunder och sin egen verksamhet.
- Företagskontinuitet och katastrofåterställning (BCDR) är fortfarande den främsta lösningen för att bekämpa ransomware, då 91 procent av MSPerna rapporterar att kunder med BCDR-lösningar på plats mer sällan upplever betydande driftstopp under en attack. Anställdas utbildning och slutpunktsdetekterings- och responsplattformar rankades på andra och tredje plats när det gäller metoder för att hantera ransomware.
I COVID-19s kölvatten – sjukvården extra drabbad
Under pandemin har övergången till distansarbete och den ökande användningen av molnapplikationer ökat säkerhetsriskerna för företag. Mer än hälften (59 procent) av MSPerna säger att distansarbete orsakat av COVID-19 resulterat i ett ökat antal ransomware-attacker, och 52 procent säger att skiftande arbetsflöden till molnet ökat sårbarheten. Därför måste små och medelstora företag vidta åtgärder för att undvika de dyra störningar som uppstår efter en attack. Undersökningen visar också att sjukvården är den mest utsatta branschen under pandemin då 60 procent av de undersökta sjukvårdsföretagen blivit drabbade.
– COVID-19-pandemin har påskyndat behovet av starkare säkerhetsåtgärder då distansarbete och molnapplikationer har blivit vanligare, säger Scott Gower, Nordenchef på Datto. För att minska risken för cyberattacker behöver man flera säkerhetslager snarare än en enda produkt – medvetenhet, utbildning, expertis och specialbyggda lösningar spelar alla en nyckelroll.
En god nyhet i rapporten är att leverantörer av funktionstjänster har tagit de ökande säkerhetshoten på allvar.
– Undersökningen visar att MSPer nu börjat samarbeta med leverantörer av säkerhetstjänster för att implementera säkerhetstänket i hela verksamheten, i kombination med en mer utbredd användning av säkerhetsåtgärder såsom Single sign-on (SSO) och tvåfaktorautentisering (2FA), förklarar Scott Gower. Dessa är viktiga strategier som både offentlig och privat sektor måste anta för att skydda sig från cyberhot nu och i framtiden.
Undersökningen avslöjar vilka som är de tre vanligaste sätten kidnappningsprogram attackerar enheter på:
- E-post med nätfiske: 54 procent av MSPerna säger att e-post med nätfiske är den mest framgångsrika metoden. Metoden som används för att lura till sig offer har blivit mycket mer sofistikerad, vilket gör det viktigt för små och medelstora företag att erbjuda omfattande och konsekventa säkerhetsutbildningar för slutanvändare som berör mer än endast grunderna för att identifiera nätfiskeattacker.
- Software-as-a-Service (SaaS)-applikationer: Nästan en av fyra MSPer rapporterar ransomware-attacker mot klienters SaaS-applikationer, där Microsoft drabbas hårdast med 64 procent. Dessa attacker innebär att små och medelstora företag måste beakta sårbarheten i sina molnapplikationer när de planerar sina säkerhetsåtgärder och budgetar.
- Windows-appar: Dessa är de mest attackerade av hackarna, då 91 procent av ransomware-attackerna i år riktats mot Windows-datorer.
Rapporten ”Datto’s Global State of the Channel Ransomware Report” består av statistik från onlineundersökningar av över 1000 av Dattos partner inhämtade under augusti 2020.