De MSP als doelwit voor malware en ransomware

In najaar 2019 is Datto met een publicatie over ransomware gekomen. “State of the channel – ransomware report” beschrijft niet alleen de risico’s voor de klanten van de MSP, maar ook in het kort de problemen bij MSP’s zelf. Het rapport is nog steeds actueel.

Bekend in Nederland

Datto is een van de bekendste, zo niet dé bekendste, leveranciers voor MSP’s (link). Nederland is voor het bedrijf een belangrijke markt. Wat het ook doet is met de klanten kennis delen. De bevindingen van het genoemde rapport zijn gebaseerd op de respons van ruim 1.400 partners. Daar zitten Nederlandse bedrijven tussen.

Bevindingen

Dat ransomware als de grootste bedreiging wordt gezien zal niemand verbazen. Nederland weet dat ziekenhuizen en universiteiten op de radar van de cybercriminelen staan. Maar het zijn nadrukkelijk niet alleen de grote instellingen of bedrijven die zich tegen ransomware moeten wapen. 85% van de Datto partners ziet het als de grootste bedreiging voor het MKB.

Aan de MSP is ook gevraagd naar het soort malware besmetting dat de afgelopen twee jaar bij MKB klanten is waargenomen. Bij de klanten waar besmetting zijn vastgesteld gaat het in 29% van de gevallen om cryptojacking. Dit roept de vragen op over het IT security beleid bij dit soort bedrijven. Men heeft weliswaar een externe IT organisatie in de arm genomen (de partner) maar het wil dus niet zeggen dat daarmee het netwerk en device beheer goed is geregeld, terwijl dat juist heel goed met de Datto oplossingen kan.

MSP als doelwit

Geen verrassing en positief is dat MSP’s weten zelf ook een gewild doelwit te zijn. 4 op 5 geeft dat aan. De vragen zijn overigens gesteld en beantwoord, voordat bekend werd dat in de VS en elders gerichte aanvallen via MSP’s zijn ingezet om bij bedrijven uit te komen die over bijzondere kennis beschikken.

MSP’s weten dat ze een doelwit zijn. 60% zegt daarom een “cyber aansprakelijkheidsverzekering” te hebben afgesloten. Het is daarbij een goede opmerking van Datto dat het voor MSP’s nodig is uit te vinden wat onder de bestaande verzekeringen valt en of een “cyberverzekering” nodig is.

Door dat laatste is het ook mogelijk de stap naar ander IT dienstverleners, zoals datacenters en hosters te maken. De cijfers van aanvallen en schade liegen er niet om. Het inzicht zelf een gewild doelwit van malware en ransomware verspreiders te zijn is hoor bij de MSP. Hoe zit dat bij hosters en datacenters? Weten zij het verschil tussen einddoel en steppingstone zijn? Het is voor hen nuttig dit Datto rapport door te bladeren en de vragen plus uitkomsten op de eigen business te projecteren. Kost niets en kan een hoop ellende voorkomen.