home Productietechnologie Fabricage-apparatuur
Industriële fabricage
Industrieel internet der dingen | Industriële materialen | Onderhoud en reparatie van apparatuur | Industriële programmering |
home  MfgRobots >> Industriële fabricage >  >> Industrial Internet of Things >> Internet of Things-technologie

De echte kosten van ransomware:bescherm uzelf tegen cyberaanvallen

Ransomware blijft de meest voorkomende malwarebedreiging voor het midden- en kleinbedrijf (MKB). Alleen al in de eerste helft van vorig jaar meldde 61% van de managed service providers (MSP's) aanvallen op hun klanten, soms meerdere aanvallen op één dag.

Tegelijkertijd zegt Ryan Weeks, CISO bij Datto , blijkt uit een recent onderzoek onder meer dan 150 Europese MSP's dat twee op de vijf MKB-bedrijven het slachtoffer zijn geworden van ransomware.

Ransomware-rapport

Jaarlijks gepubliceerd, Datto's European State of the Channel Ransomware rapport onderzoekt de dreiging vanuit het perspectief van het IT-kanaal en hun MKB-klanten - en het laat zien dat ransomware bedrijven meer dan ooit treft. Jaar-op-jaar bijgehouden, is het gemiddelde losgeld dat door cybercriminelen wordt geëist, gestegen en bedraagt ​​nu ongeveer £ 2.000 (€ 2.274).

Hoewel dit cijfer voor de getroffen bedrijven een vervelende schok kan zijn, begint de echte nachtmerrie echter in de nasleep van de aanval. Ransomware veroorzaakt systeemuitval, en de uitvaltijd met betrekking tot dergelijke aanvallen neemt ook snel toe. Het is met 300% gestegen in Europa, terwijl het wereldwijde gemiddelde 200% is.

Nog zorgwekkender is dat systeemuitval door ransomware kleine organisaties harder treft dan hun grotere tegenhangers. Momenteel kosten dergelijke aanvallen Europese bedrijven gemiddeld zo'n £108.000 (€123.000) per incident, 54 keer meer dan het gevraagde losgeld.

Productiviteit verloren

En dat is niet alles. Meer dan de helft van de ondervraagde MSP's zegt dat hun klanten een verlies aan bedrijfsproductiviteit hebben geleden na een ransomware-aanval, naast verloren gegevens of apparaten en verminderde winstgevendheid van klanten (33%). Een op de vijf bedrijven gaf toe dat ransomware hun reputatie had geschaad, met verdere gevolgen. Bovendien verspreidde de infectie zich bij een derde van de aanvallen naar andere apparaten op het netwerk - en in sommige gevallen bleef het zelfs op het netwerk en sloeg opnieuw toe.

Het is dan ook niet verwonderlijk dat meer dan de helft van de MSP's denkt dat de verwoestende effecten van een ransomware-aanval het potentieel hebben om hele bedrijven failliet te laten gaan.

Vertrouwen op werkbare back-ups

Hoewel herstel mogelijk is – en het betalen van losgeld wordt niet aanbevolen – is de mogelijkheid om systemen snel te herstellen afhankelijk van geldige en werkbare systeemback-ups. Omdat het moeilijk kan zijn om de bron van een dreiging te bepalen of hoe lang deze al in een IT-omgeving is geweest, vertrouwen MSP's meestal op een groot aantal methoden om hun klanten te helpen herstellen.

Deze methoden omvatten doorgaans het opnieuw in beeld brengen van de server, het virtualiseren van het systeem vanaf een back-upimage en het uitvoeren van opschoningssoftware. Elke organisatie, hoe klein ook, zou een robuust herstelplan moeten hebben.

Hier zijn negen stappen die elk bedrijf moet nemen om de risico's op ernstige gevolgen van ransomware te minimaliseren.

  1. Begrijp allereerst de dreiging en neem deze serieus :Uit het onderzoek van Datto bleek dat de MSP's en het mkb geen relatie hadden:82% van de MSP's maakt zich 'zeer bezorgd' over ransomware, maar slechts 8% meldde dat hun mkb-klanten er hetzelfde over denken, ondanks de bedrijfsbedreigende implicaties van downtime.
  2. Pas op voor phishing-e-mails :Deze zijn nog steeds de belangrijkste oorzaak van succesvolle aanvallen (65%), gevolgd door een gebrek aan beveiligingstraining en zwakke wachtwoorden of slecht toegangsbeheer. Slechte gebruikerspraktijken kunnen uw zwakste schakel zijn, dus leer alle medewerkers hoe ze moeten omgaan met verdachte e-mails of websites. Training moet regelmatig en verplicht zijn.
  3. Overweeg twee-factor-authenticatie :Sterk identiteits- en toegangsbeheer vermindert het risico op indringers.
  4. Bekijk uw patchprocedures :Het oplossen van bekende beveiligingsproblemen zou prioriteit nummer één moeten zijn, dus installeer patches zodra ze worden vrijgegeven.
  5. Vertrouw niet op je verdediging :Klanten worden regelmatig het slachtoffer van ransomware ondanks antivirussoftware, e-mailfilters en eindpuntdetectie. Deze traditionele oplossingen zijn een essentieel onderdeel van elk beveiligingsprogramma, maar alleen zijn ze niet voldoende.
  6. Een strategie voor bedrijfscontinuïteit en noodherstel (BCDR) overeenkomen :Om uitvaltijd tot een minimum te beperken, moet u zich concentreren op het handhaven van de activiteiten tijdens en na een aanval. Een betrouwbare BCDR-oplossing die regelmatig systeemback-ups maakt, maakt deel uit van die strategie en is de meest effectieve tool om ransomware te bestrijden. Twee op de drie MSP's meldden dat slachtoffers met een BCDR-oplossing binnen 24 uur of minder herstelden van hun aanval.
  7. Vergeet niet dat uw cloud ook gevaar loopt :Een op de vijf MSP's meldde ransomware-aanvallen in SaaS-applicaties zoals Office 365 en Dropbox. Aangezien ransomware is ontworpen om zich over netwerken en applicaties te verspreiden, zijn endpoint- en SaaS-back-upoplossingen voor snel herstel van cruciaal belang.
  8. Je IT uitbesteden :Strategy Analytics ontdekte dat kmo's die niet uitbesteden een groter risico lopen op aanvallen. Als u zich geen fulltime, gekwalificeerd IT-personeel kunt veroorloven voor 24/7 cyberbeveiligingsbewaking, gebruik dan een MSP die over de middelen beschikt om te anticiperen op en te reageren op de nieuwste bedreigingen.
  9. Kies je MSP zorgvuldig :MSP's worden nu ook doelwit van ransomware-aanvallen. Zorg ervoor dat uw MSP een solide rampherstelplan kan implementeren voor alle eventualiteiten. Check of ze een cyberaansprakelijkheidsverzekering hebben en of ze kunnen terugvallen op externe expertise bij een grootschalige aanval die zowel henzelf als hun klanten raakt.

Negen op de tien MSP's voorspellen dat de ransomware-dreiging alleen maar zal toenemen - en Internet of Things (IoT)-apparaten en sociale media-accounts zullen een van de volgende doelen zijn. Handel nu en wees voorbereid.

De auteur is Ryan Weeks, Chief Information &Strategy Officer bij Datto.


Internet of Things-technologie

  • Ingebed
  • Sensor
  • Cloud computing
  • Internet of Things-technologie
    1. Hoe aluminium te beschermen tegen corrosie?
    2. De echte kans is de industriële kans
    3. Wat zijn de werkelijke kosten van de inventaris van reserveonderdelen?
    4. Het echte internet der dingen?
    5. Het IoT beveiligen van de netwerklaag naar de applicatielaag
    6. The Edge en IoT:inzichten uit IoT World 2019
    7. Het 'Internet of Things' – van modewoord tot realiteit?
    8. Drie toeleveringsketens van de aanhoudende neerslag van het Suezkanaal
    9. Real-life reparatieoplossingen van de fabrieksvloer – PLC heeft NU reparaties nodig
    10. Real Life From the Plant:C Axis drive not ok Error on Servo Drive
    11. Digital Twin:de cirkel sluiten van operatie tot ontwerp