Cyberdreigingen, en ransomware in het bijzonder, hebben dit jaar voor veel nieuws gezorgd. De aanval op Colonal Pipeline leidde tot grote benzinetekorten en verstoringen van het massatransport, terwijl een aanval op JBS de toeleveringsketens over de hele wereld verstoorde.
In het Acronis Cyberthreats Report mid-2021, zien we niet alleen verontrustende nieuwe ontwikkelingen in het dreigingslandschap vanaf de eerste helft van het jaar: het is ook duidelijk dat MKB's nu een aanzienlijk risico lopen - en serviceproviders moeten reageren.
MKB's lopen grotere risico's dan ooit tevoren
MKB'ers kunnen zich veilig voelen in de veronderstelling dat ze 'te klein zijn om een doelwit te zijn'. In werkelijkheid worden ze steeds kwetsbaarder door de toenemende automatisering van aanvallen en aanvallen in de toeleveringsketen tegen hun IT-serviceproviders. Cybercriminelen richten zich gretig op managed service providers (MSP's) in een poging al hun klanten in één keer te compromitteren. Voor de meeste MKB's kan slechts één zo'n incident hun de das om doen.
In de eerste helft van 2021 hebben vier van de vijf organisaties te maken gehad met een cybersecurity-inbreuk die voortkwam uit een kwetsbaarheid in hun externe leveranciersecosysteem. In diezelfde periode stegen de gemiddelde kosten van een datalek tot ongeveer $ 3,56 miljoen, en de gemiddelde ransomware-betaling bedroeg $ 100.000 - een stijging van 33%. Hoewel deze cijfers voor elk bedrijf een aanzienlijke financiële klap zouden zijn, zijn ze vaak direct fataal voor de gemiddelde kleine of middelgrote onderneming.
Een aantal andere belangrijkste bevindingen uit het Acronis Cyberthreats Report mid-2021 zijn:
Phishing-aanvallen zijn wijdverbreid. Het gebruik van social engineering-technieken om onoplettende gebruikers te misleiden om op kwaadaardige e-mailbijlagen of links te klikken, steeg met 62% van het eerste kwartaal naar het tweede kwartaal. Die piek is bijzonder zorgwekkend, aangezien 94% van de malware per e-mail wordt bezorgd.
Data-exfiltratie blijft toenemen. Vorig jaar lekten meer dan 1.300 ransomware-slachtoffers hun gegevens openbaar na een aanval. Cybercriminelen willen hun financiële winst maximaliseren en deze tactieken verhogen de druk op slachtoffers om te betalen. In de eerste helft van 2021 zijn al meer dan 1.100 datalekken gepubliceerd - in dit tempo kijken we naar een stijging van 70% aan het einde van het jaar ten opzichte van 2020.
Thuiswerkers blijven een belangrijk doelwit. De COVID-19-pandemie zorgde voor een grote verschuiving naar werken op afstand die vandaag de dag nog steeds doorgaat. Tweederde van de externe werknemers gebruikt nu werkapparaten voor persoonlijke taken en persoonlijke apparaten voor zakelijke activiteiten - en aanvallers hebben hier kennis van genomen. Geconstateerd werd dat het aantal wereldwijde cyberaanvallen meer dan verdubbelde, met een toename van 300% van brute-force-aanvallen op externe machines via RDP.
Jouw klanten zijn afhankelijk van jou
MKB's wenden zich tot IT-serviceproviders omdat ze niet over de middelen of technische expertise beschikken die nodig zijn om de snel evoluerende cyberdreigingen van vandaag de dag tegen te gaan. Als MSP zijn je klanten niet alleen van jou afhankelijk om oplossingen te gebruiken die effectief beschermen tegen geavanceerde aanvallen, maar ook om op de hoogte te blijven van de laatste ontwikkelingen in het cyberdreigingslandschap en dienovereenkomstig te reageren.
Over het Acronis Cyberthreats-rapport
Het Acronis Cyberthreats Report medio 2021 is gebaseerd op het onderzoeken van aanvals- en dreigingsgegevens die zijn verzameld door het wereldwijde netwerk van Acronis Cyber Protection Operations Centers (CPOC's), die 24/7 cyberdreigingen bewaken en onderzoeken. Malwaregegevens zijn verzameld door meer dan 250.000 unieke eindpunten over de hele wereld waarop Acronis Cyber Protect wordt uitgevoerd (hetzij als klant van een MSP die Acronis Cyber Protect Cloud gebruikt, hetzij als een bedrijf met Acronis Cyber Protect 15). De halfjaarlijkse update omvat aanvallen die zijn gericht op eindpunten die zijn gedetecteerd tussen januari en juni 2021.
Het volledige Acronis Cyberthreats Report mid-2021 is te downloaden via onderstaande button.
Wil je meer weten over cyberbeveiliging, cyberprotectie en databescherming? We helpen je graag verder. Download het complete report via bovenstaande knop of plan direct een gesprek in met één van onze adviseurs om samen te kijken hoe jij je security aanpak kunt verbeteren.