Managed Service Providers (MSP’s) zijn steeds vaker doelwit van cybercriminelen. Sinds de start van de coronacrisis zijn cyberaanvallen met meer dan 400 procent toegenomen, becijferde de FBI. Standaard beveiligingsmaatregelen zoals antivirussoftware, pop-upblokkering en e-mailfiltering zijn niet langer afdoende, waarschuwt Hans ten Hove, salesdirecteur Noord-Europa bij securitybedrijf Datto.
Uit recent onderzoek van het securitybedrijf blijkt dat MSP’s een steeds populairder doelwit worden voor ransomware. “Dat komt onder meer doordat MSP’s toegang geven tot soms wel duizenden bedrijven en hun eigen beveiliging niet altijd goed op orde is. Tegelijkertijd worden criminelen steeds inventiever”, zegt Ten Hove. Social engineering wordt steeds geavanceerder, waardoor het zelfs voor zeer alerte medewerkers bijzonder lastig wordt om aanvallen te herkennen. “We zien dat phishing-e-mails dan ook bovenaan de lijst staan met geslaagde ransomware-aanvallen.” Maar ook een gebrek aan securitytraining en menselijke fouten, zoals een zwak wachtwoord en open RDP-toegang, zijn belangrijke oorzaken van geslaagde aanvallen, stelt Ten Hove.
Gelaagde aanpak
MSP’s investeren meer en meer in een gelaagde aanpak, om zichzelf en hun klanten te wapenen tegen de dreiging van ransomware. “Dit houdt in dat meerdere toepassingen met elkaar gecombineerd worden, zoals 2FA en SSO”, legt Ten Hove uit. “Een gelaagde aanpak kan ook bestaan uit een combinatie van bijvoorbeeld het trainen van werknemers, patch management, unified threat management, BCDR, IAM, et cetera. Deze lange lijst maakt al duidelijk hoe uitgebreid de gelaagde aanpak voor ransomware inmiddels kan, en misschien zelfs moet, zijn.”
Uit het Datto-onderzoek blijkt dat bijna de helft (46 procent) van de MSP’s samenwerkt met managed security service providers (MSSP’s) voor een betere IT-beveiliging. Door deze samenwerking wordt er meer inhoudelijke kennis over security in huis gehaald. “Hoewel MSP’s in toenemende mate doelwit zijn, zien we dat hun huidige security-inspanningen wel degelijk impact heeft.”
Bron: https://www.channelconnect.nl/security-en-avg/msps-worden-steeds-vaker-dupe-van-hackers-datto