Ransomware door de bril van een MSP

Datto bedient de MSP markt. Het heeft daarbij een focus op diensten die goed zijn voor het MKB. Behalve slimme software en hardware doet het ook veel aan onderzoek. Door het laatste kunnen we lezen wat de MSPs bij hun klanten tegenkomen en wat daar de trends zijn. Het laatste rapport staat in het teken van ransomware.

Datto heeft kantoren in meerdere landen, onder andere in Nederland. Er is al enige tijd een Engelstalige global rapportage over ransomware trends van het najaar 2018 te downloaden. Er is sinds vorige week ook een update die alleen over de Europese markt gaat. Dat kun je hier downloaden.

De definitie van een MSP is voor Datto iets anders dat in de hostingwereld gewoon is. In deze context wordt verstaan de dienstverlener die remote de IT van een (MKB) klant beheert en er over de vloer komt om de hardware te installeren en fixen. Het is een sector die hosting kan doen, maar dat is niet altijd deel van de business. Het aantal MSPs in Nederland loopt in de duizenden. Wat zijn en de collega’s elders in Europa tegenkomen op de werkvloer van de klanten en in diens IT architectuur is de basis van het genoemde onderzoek.

De cijfers kloppen niet

Ransomware staat centraal in het onderzoek. 24% van de MSPs geeft aan dat de MKB klanten zeer bezorgd zijn over deze vorm van cybercrime. Dat cijfer vindt Datto te laag, want 86% van de MSPs heeft bij de klanten al dan niet geslaagde ransomware aanvallen gesignaleerd. Van alle klanten die de 300MSPs die aan het onderzoek hebben meegedaan onder hun hoede heeft hebben 58% ervaring heeft met ransomware. 42% van de MSPs zegt ook dat de aanvallen meermaals per dag gesignaleerd worden.

Het is terecht dat Datto op dit punt ook wijst op een ander cijfer. Slechts 16% van de incidenten wordt gerapporteerd bij de toezichthouders (want AVG/GDPR). Volgens de auteurs klopt er dan iets niet aan de cijfers. Ze vermoeden dat het aantal meldingen te laag is. Waarom dat is hebben ze niet verder onderzocht. Dat is ook een vraag die niet door de MSP beantwoord moet worden. Dat is voor een hoster hetzelfde verhaal. De klant, niet de dienstaanbieder moet melden bij de toezichthouder.

Via de Cloud

Wat voor hosters ook interessant is in dit Datto onderzoek is ransomware aanvallen via SaaS. Het komt nog betrekkelijk weinig voor (24% van de MSP heeft het gezien). Dat Office365 voor 49% van de cases verantwoordelijk is heeft alles te maken met het marktaandeel van dit pakket. GoogleSuite draagt voor 16% bij aan de aanvallen. De overige 36% moet dus komen via andere SaaS applicaties.

Dat laatste cijfers klinkt hoog. Het betekent dat de breedte van de ransomware aanvallen breder is dan vaak wordt aangenomen en dat de MSP dus op meer moet letten dan de bekende office toepassingen als het gaat over cloud als aanvalsvector.

Daar is een link met hosting (en applicatiebouw en -integratie), helemaal als de klanten complexe online omgevingen. Of dat betekent dat de als hoster nog eens extra moet wijzen op de door Datto aangetoonde link tussen SaaS en ransomware mag de lezer zelf beslissen. ISP Today merkt daarover op het dat doorbladeren van de 26 pagina’s om te zien hoe MSP tegen ranswomare aankijken kan helpen die keuze te maken.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.