Datto Lagebericht - Ransomware im Channel · 2017-10-31 · Ransomware-Hacker gezahlt. 15 Prozent der Opfer, die gezahlt hatten, erhielten ihre Daten trotzdem nicht zurück. • Der

REPORT

Folgen Sie uns auf Twitter: @Datto

Besuchen Sie unseren Blog:

www.datto.com/de/blog

Datto Lagebericht -Ransomware im Channel

ÜBER DIESEN REPORT

Mehr als 1700 Managed Service Provider (MSP), die weltweit mehr als 100.000 kleine

und mittelständische Unternehmen (KMU) betreuen, nahmen an der Datto-Umfrage

zum Thema Ransomware teil. Datto hat ihre Antworten in seinem Lagebericht

zusammengefasst, der bisher einzigartige Einblicke in die Ransomware-Situation

aus der Sicht des IT-Channel und seiner KMU-Kunden darstellt, die täglich

mit diesen Infektionen zu kämpfen haben. Der Report enthält umfangreiche

Informationen zum Thema Ransomware und enthält Trendentwicklungen

im Jahresvergleich, Häufigkeit, Ziele, Auswirkungen und Empfehlungen zur

Bewältigung und Gewährleistung der Business Continuity angesichts dieser

wachsenden Bedrohung.

Betrachtet wird die Ransomware-Entwicklung zwischen Q2 2016 und Q2 2017.

• Weltweit nehmen Ransomware-Angriffe auf kleine und mittlere Unternehmen

(KMU) rasant zu. So wurden schätzungsweise zwischen Q2 2016 und Q2 2017 fünf

Prozent aller KMU weltweit Opfer eines Ransomware-Angriffs. 97 Prozent der

MSP gaben an, dass die Häufigkeit von Ransomware-Angriffen 2017 definitiv

zugenommen hat. Bei 86 Prozent der MSP wurden erst kürzlich KMU-Kunden

angegriffen, und 21 Prozent berichten von sechs oder mehr Angriffen auf KMU

allein in der ersten Hälfte von 2017.

• In den nächsten zwei Jahren werden Ransomware-Angriffe weiter zunehmen.

Laut 99 Prozent der MSP wird die Häufigkeit der Angriffe auf KMU in den nächsten

Jahren ansteigen.

• Immer mehr KMU melden die Angriffe den Behörden und das geforderte Lösegeld

wird seltener gezahlt. Bisher melden KMU den Behörden weniger als ein Drittel

der Ransomware-Angriffe; dies stellt jedoch eine deutliche Verbesserung im

Vergleich zu 2016 dar, als nur ein Viertel der Angriffe gemeldet wurde. Außerdem

gaben 35 Prozent an, dass die KMU das Lösegeld gezahlt hatten – 2016 waren es

noch 41 Prozent. 2017 wurden insgesamt 301 Mio. USD / circa 260 Mio Euros an

Ransomware-Hacker gezahlt. 15 Prozent der Opfer, die gezahlt hatten, erhielten

ihre Daten trotzdem nicht zurück.

• Der größte Schaden entsteht jedoch nicht durch das Lösegeld, sondern durch

Ausfallzeiten und Datenverlust. 75 Prozent der MSP-Kunden geben an, dass sie

durch einen Ransomware-Angriff geschäftsbedrohende Ausfallzeiten erlitten

haben.

• Ransomware-Hacker sind heutzutage skrupellos und gierig. Fast 30 Prozent der

MSP berichten, dass der Ransomware-Virus nach dem ersten Angriff im System

des KMU verblieb und später ein zweites Mal zuschlug. Ein Drittel der MSP

berichten, dass die Ransomware das Backup der KMU verschlüsselte, was die

Wiederherstellung der Daten weiter erschwerte.

• CryptoLocker wird weiter am häufigsten zum Angriff auf KMU genutzt, doch

täglich tauchen neue und aggressivere Virusfamilien auf. Fast 85 Prozent der MSP,

die mit Ransomware zu tun hatten, nennen CryptoLocker als Ursache. Weitere

häufige Varianten sind CryptoWall, Locky und der Neuzugang WannaCry.

• Keine Branche, kein Betriebssystem, keine Cloud und kein Gerät ist vor

diesen Angriffen sicher. Zu den am häufigsten mit Ransomware attackierten

Industriezweigen gehören die Baubranche, die Fertigungsindustrie und

Fachdienstleistungen. SaaS-Anwendungen werden ein immer beliebteres Ziel

für Ransomware-Angriffe, wobei Dropbox, Office 365 und G Suite am stärksten

gefährdet sind. Auch Angriffe auf Smartphones und Tablets nehmen immer

weiter zu.

• Die meisten Menschen tappen beim Thema Ransomware allerdings noch im

Dunkeln. Bei den MSP sind zwar 90 Prozent angesichts der Bedrohung durch

Ransomware „äußerst besorgt“, dies gilt jedoch nur für 38 Prozent ihrer

KMU-Kunden. Dies könnte darauf zurückzuführen sein, dass für KMU kein

Cybersicherheitstraining vorgeschrieben sind, was MSP als Hauptursache für

Ransomware-Infektion betrachten.

• Selbst die besten derzeitigen Sicherheitslösungen sind Ransomware nicht

gewachsen, daher sind Backups unausweichlich. Die MSP berichten von

Infektionen, obwohl die KMU mit Anti-Virus-Software, E-Mail-/Spam-Filtern

und Ad-Blockern arbeiteten und ihre Anwendungen regelmäßig aktualisierten.

Der wirksamste Schutz des Unternehmens vor Ransomware ist eine Backup-&-

Disaster-Recovery-Lösung (BDR), gefolgt von Cybersicherheitstraining.

• Mit einer zuverlässigen Backup-&-Disaster-Recovery-Lösung können sich die

meisten KMU vollständig von einer Ransomware-Infektion erholen. 96 % der MSP

geben an, dass sich ihre Kunden mit einer zuverlässigen Backup-&-Disaster-

Recovery-Lösung (BDR) von Ransomware-Angriffen vollständig erholen können.

3 | Datto Lagebericht – Ransomware im Channel | datto.com/de

HAUPTERKENNTNISSE

WELTWEIT WURDEN SCHÄTZUNGSWEISE

5 % DER KLEINEN UND MITTLEREN UNTERNEHMEN (KMU)

ZWISCHEN 2016 UND 2017 OPFER VON RANSOMWARE


RANSOMWARE: DIE DERZEIT GRÖSSTE BEDROHUNG DER CYBERSICHERHEIT IM UNTERNEHMEN

97 % GEBEN AN, DASS RANSOMWARE IMMER HÄUFIGER EINGESETZT WIRD.

2017

99 % ERWARTEN, DASS DIE ANGRIFFE IN DEN NÄCHSTEN ZWEI JAHREN HÄUFIGER WERDEN.


WELTWEIT NEHMEN RANSOMWARE-ANGRIFFE ZU

6 VON 7 GEBEN AN, DASS KMU VON 2015 BIS 2017 OPFER VON RANSOMWARE WURDEN.

GEO-TREND: In APAC berichten 93 % der MSP von Angriffen zwischen 2015 und 2017 und 75 % meldeten Angriffe im ersten Halbjahr von 2017.

6 VON 10 MELDEN BEREITS ANGRIFFE IN DER ERSTEN JAHRESHÄLFTE 2017.


FÜR KMU BEDEUTET DAS NICHT MEHR OB, SONDERN WANN

F: Bei wie vielen Kunden kam es kürzlich zu einem Ransomware-Angriff?

1 bis 5

6+ 21 %

26 % berichten sogar von mehreren Angriffen gegen KMU am selben Tag.

NEIN 74%

JA 26 %

79 %

GEO TREND: In Kanada berichten 31 % der MSP von mehreren Ransomware-Vorfällen an einem Tag.

berichten von kürzlichen Angriffen auf 1-5 KMU


RANSOMWARE IST EINE EPIDEMIE UND BEDROHT KMU AUF DER GANZEN WELT

WENIGER ALS EIN DRITTEL DER ANGRIFFE WIRD DEN BEHÖRDEN GEMELDET,

EINE DEUTLICHE VERBESSERUNG GEGENÜBER 2016,

ALS NUR EIN VIERTEL GEMELDET WURDE.


KMU MELDEN DEN BEHÖRDEN RANSOMWARE-ANGRIFFE IMMER ÖFTER

35 % GEBEN AN, DASS DIE KMU DAS LÖSEGELD ZAHLTEN – EIN DEUTLICHER RÜCKGANG SEIT 2016.

15 % DERJENIGEN, DIE ZAHLTEN, ERHIELTEN IHRE DATEN NIE ZURÜCK.

2016:

2017: 41 %35%

GEO-TREND: In Großbritannien erhielten 21 % der KMU, die das Lösegeld zahlten, ihre Daten nie zurück.


IMMER WENIGER KMU ZAHLEN LÖSEGELD AN CYBERKRIMINELLE

100-500 $

501-2.000 $

2.001-5.000 $

5.001-10.000 $

10.001-15.000 $

15.001-20.000 $

20.001 $+

25 %

17 %7 %

2 %

1 %1 %

47 %

F: Falls Lösegeld gefordert wurde, wie viel (im Durchschnitt)?

GESAMTBETRAG, DEN KMU ALS LÖSEGELD AN RANSOMWARE-HACKER GEZAHLT HABEN*:

301 MIO. USD

geben an, dass das geforderte Lösegeld ZUMEIST zwischen 500 und 2000 USD beträgt.

*Zwischen Q2 2016 und Q2 2017


DER GRÖßTE SCHADEN ENTSTEHT DEN KMU NICHT DURCH DAS LÖSEGELD

F: Was ist Kunden aufgrund eines Ransomware-Angriffs zugestoßen?

75 %berichten von

geschäftsbedrohenden Ausfällen

57 %berichten vom Verlust

von Daten und/oder Geräten


DIE AUSFALLZEIT WIEGT AM SCHWERSTEN

RANSOMWARE-VERSCHLÜSSELUNG DES BACKUPS EINES KMU.

33 %

29 % DASS DER RANSOMWARE-VIRUS NACH DEM ERSTEN ANGRIFF IM SYSTEM DES KMU VERBLIEB UND SPÄTER EIN ZWEITES MAL ZUSCHLUG.

der MSP BERICHTEN,

der MSP BERICHTEN,

GEO-TREND: In der APAC-Region meldeten 42 % Ransomware-verschlüsselte KMU-Backups.


DIE CYBERKRIMIELLEN WERDEN IMMER SKRUPELLOSER

F: Fielen Ihre Kunden folgenden Dingen zum Opfer?* (Alle zutreffenden Antworten auswählen)

*Die Umfrage endete vor den NotPetya-Angriffen 2017.

GEO-TREND: In APAC berichten 20 % von WannaCry-Angriffen.

CryptoLocker

84%

CryptoWall

46%

Locky 29%

WannaCry

14%

CBT Locker

13%Wallet

5%

TeslaCrypt

12%

CryptXXX

10%

Torrent- Locker

4%

Cerber

4%

CoinVault

3%

DMA Locker

2%LeCiffre

2%Osiris

2%Jigsaw

2%


CRYPROLOCKER IST NOCH FÜHREND, DOCH TÄGLICH TAUCHEN AGRESSIVERE VIREN AUF

GEO-TREND: In der APAC-Region berichten 62 % von Ransomware-Angriffen gegen KMU in Bauwesen und Fertigung.

Fachdienstleistungen 28 %

Gesundheitswesen 28 %

Strom/Versorgung 6 %

Gemeinnützig 23 %

Behörden 9 %

Justiz 24 %

Bildung 12 %

Reisen/Transport 7 %

Einzelhandel 10 % Verbrauchsgüter 10 %

Architektur/Design 9 %

RÜCKKEHR DER DATEN RANSOM WARS:

Medien/Unterhaltung 5 %

AB WEIHNACHTEN IM KINOBauwesen/Fertigung 48 %

Immobilien 12 %


DIE BAU- UND FERTIGUNGSBRANCHE SIND AM SCHWERSTEN BETROFFEN, DOCH KEIN SEKTOR IST SICHER

100 % DER MSP MELDETEN RANSOMWARE-INFEKTION VON WINDOWS, DOCH KEIN BETRIEBSSYSTEM IST SICHER.

F: Welche Systeme wurden von Ransomware befallen? (Alle zutreffenden Antworten auswählen).

Windows

100%OS X

3%

Android

3%

Linux

3%

INFEKTIONEN VON ANDROID UND LINUX NEHMEN ZU.

GEO TREND: In der EMEA-Region melden 7 % der MSP Ransomware-Infektionen bei Android.


ALLE BETRIEBSSYSTEME SIND VON RANSOMWARE BEDROHT

4 % DER MSP BERICHTEN, DASS ES 2017 ZU RANSOMWARE- ANGRIFFEN AUF MOBILE GERÄTE KAM.

RAUF VON 3 % IN 2016


RANSOMWARE-ANGRIFFE AUF SMARTPHONES/TABLETS NEHMEN ZU

GEO-TREND: In der APAC-Region melden 42 % der MSP Ransomware-Infektionen in Cloud-basierten Anwendungen.

MSP melden Ransomware am häufigsten in folgenden SaaS-basierten Anwendungen:

76 %32 %

21 %

5 %

2 %

26 % BERICHTEN VON RANSOMWARE-INFEKTIONEN IN CLOUD-ANWENDUNGEN

2017


SAAS-ANWENDUNG SIND NICHT IMMUN GEGEN RANSOMWARE

Wer ist über die Bedrohung durch Ransomware „ÄUSSERST BESORGT“?

2017 SIND 90 % DER MSP ANGESICHTS DER BEDROHUNG DURCH RANSOMWARE „ÄUSSERST BESORGT“, WAS JEDOCH NUR FÜR 38 % DER KMU ZUTRIFFT.

90 % der MSP (gestiegen von 88 % in 2016)

38 % der KMU (gestiegen von 34 % in 2016)


DIE MEISTEN KMU SIND SICH DER BEDROHUNG DURCH RANSOMWARE NICHT BEWUSST

Die meisten MSP machen dafür den Mangel an Cybersicherheitstraining bei den KMU verantwortlich. Die Mitarbeiter sind größtenteils unvorbereitet und können diese Angriffe nicht abwehren.

F: Was ist Ihrer Meinung nach die Hauptursache für eine Ransomware-Infektion?#1#2 #3#4

#5#6

Man

geln

des

Cybe

rsic

herh

eits

trai

ning

(42 %

, ges

tiege

n vo

n 36

%)

Phis

hing

-E-M

ails

(41 %

, ges

unke

n vo

n 46

%)

Bösa

rtig

e W

ebsi

tes/

Wer

bean

zeig

en

Vera

ltete

Pat

ches

Fehl

ende

Abw

ehrl

ösun

gen

Wer

be-/

Popu

p-Bl

ocke

r

How to Identify a Phishing Scam

Lektion 1


EIN MANGEL AN CYBERSICHERHEITSTRAINING ÖFFNET DER RANSOMWARE DIE TÜR

F: Kam bei den Ihnen bekannten Ransomware-Vorfällen Folgendes zum Einsatz? (Alle zutreffenden Antworten auswählen)

Anti-Virus-Software

E-Mail-/Spam-Filter

Patches/Updates für Anwendungen

Werbe-/Popup-Blocker

Cybersicherheitstraining für Mitarbeiter

Nichts davon

73 %

64 %20 %

12 %

7 %

94 %

DA RANSOMWARE-ANGRIFFE NICHT MIT EINER EINZELLÖSUNG ABGEWEHRT WERDEN KÖNNEN, WIRD EIN MEHRSCHICHTIGES PORTFOLIO EMPFOHLEN.

berichten, dass Ransomware die Anti-Virus-Software überwinden konnte.


HEUTIGE TOP-CYBERSICHERHEITSLÖSUNGEN SIND RANSOMWARE NICHT GEWACHSEN

Die beste Lösung, um KMU vor Ransomware zu schützen?

Backup & Disaster Recovery, gefolgt von Cybersicherheitstraining für alle Mitarbeiter.

F: Welche der folgenden Optionen schützt Unternehmen am besten vor Ransomware?

#1#2 #3#4

#5#6Ba

ckup

-&-D

isas

ter-

Reco

very

-Lös

ung

(BDR

)

Cybe

rsic

herh

eits

trai

ning

für M

itarb

eite

r

Anti-

Viru

s-So

ftw

are

E-M

ail-

/Spa

m-F

ilter

Patc

hes

für A

nwen

dung

en

Wer

be-/

Popu

p-Bl

ocke

r


BACKUP & DISASTER RECOVERY (BDR) IST DER WIRKSAMSTE RANSOMWARE-SCHUTZ

95 % DER MSP FÜHLEN

SICH MIT BDR „BESSER VORBEREITET” für einen Ransomware-Befall bei einem KMU.

MIT BDR

OHNE BDR

ERHOLEN SICH 96 % DER KMU VOLLSTÄNDIG VON RANSOMWARE

ERHOLEN SICH 40 % DER KMU NICHT VOLLSTÄNDIG UND RASCH VON RANSOMWARE


MIT ZUVERLÄSSIGER BDR ERHOLEN SICH DIE MEISTEN KMU VON RANSOMWARE

Zur Verteidigung der Unternehmen müssen diejenigen gerüstet werden, die an vorderster Front stehen: die Mitarbeiter. Moderne Unternehmen müssen

regelmäßiges und obligatorisches

Cybersicherheitstraining durchführen,

damit alle Mitarbeiter eine

mögliche Phishing-Mail in ihrem

Postfach erkennen und vermeiden

können, denn dies ist eine häufige

Schwachstelle.

Unternehmen müssen sich mit mehreren Lösungen gegen das Schlimmste wappnen. Die heutigen Standard-

Sicherheitslösungen sind der aktuellen

Ransomware nicht gewachsen, die

auf mehreren Wegen in Unternehmen

eindringen kann. Um das Risiko

eines Befalls zu mindern, ist ein

mehrschichtiger Ansatz erforderlich;

ein einzelnes Produkt reicht nicht aus.

Unternehmen müssen mit BDR ihre Geschäftskontinuität sicherstellen. Es gibt keine

todsichere Methode zur Abwehr

von Ransomware. Stattdessen

sollten sich Unternehmen darauf

konzentrieren, den Betrieb trotz

eines Ransomware-Angriffs aufrecht

zu halten. Dafür gibt es nur eine

Möglichkeit: eine solide, schnelle und

zuverlässige Backup-&-Recovery-

Lösung.

Unternehmen brauchen einen Experten für Cybersicherheit, um Business Continuity zu gewährleisten. KMU verlassen

sich beim IT-Support oft auf einen

Mitarbeiter, „der sich mit Computern

auskennt“, und haben keinen IT-

Experten. Falls sich ein Unternehmen

keine komplette IT-Abteilung

leisten kann, die rund um die Uhr die

Cybersicherheit überwacht, dann

sollte es einen Managed Service

Provider (MSP) beauftragen, der

über die Zeit und die Mittel verfügt,

das Unternehmen vor den neuesten

Gefahren zu schützen.


SCHLUSSFOLGERUNGEN

ÜBER DATTO RANSOMWARE-DETECTION UND -RECOVERYMit der Ransomware-Detection von Datto auf SIRIS- und ALTO-Geräten kann der MSP Ransomware-Angriffe einfach erkennen und Systeme auf einen

Zeitpunkt vor dem Angriff zurücksetzen. Wie die meisten Malware Programme hinterlässt auch Ransomware einen identifizierbaren Fußabdruck, wenn

sie einen Server, PC oder Laptop befällt. Datto Geräte, die Backups aktiv überwachen, können Ransomware-Spuren erkennen und Administratoren

sofort über den Ransomware-Angriff informieren. Die Daten können daraufhin gefahrlos aus einem vorherigen, zweifelsfrei gesunden Backup

wiederhergestellt werden.

Datto schützt alle Ihre Unternehmensdaten, wo immer sie gespeichert sind:

• Schutz von NAS-Informationen: Das Gerät umfasst nun auch NAS Guard, das ursprünglich als geschützter Netzwerk-Speicher auf Cloud-

Basis (NAS) entwickelt wurde. Damit können Kunden das Gerät und andere Netzwerkspeicher mit einer Lösung schützen und erhalten auch

vollständige Image-Rollbacks.

• Schutz von SaaS-Informationen: Abonnenten können Dateien und Daten, die in einer Software-as-a-Service-Anwendung (SaaS) wie G Suite und

Office 365, gespeichert sind, auf einen Zeitpunkt vor dem Befall zurücksetzen.

• Schutz von FSS-Informationen: Datto Drive baut darauf auf, was wir mit Datto SaaS Protection über Ransomware gelernt haben, und führt nun

täglich in der Cloud und den lokalen Appliances des Kunden Backups durch, um beides vor Ransomware zu schützen.

• Schutz der Backup-Daten: Bei ihrer Erstellung sind Backups im Netzwerk freigegeben und können von Ransomware verschlüsselt werden.

In diesem Fall kann Datto das Backup auf einen vorherigen sicheren Zeitpunkt zurücksetzen und schrittweise fortsetzen, so als sei nichts

geschehen.

• Schnelle Rückkehr zur Produktion: Egal ob Sie virtuelle oder physische Server haben, Datto kürzt die Wiederherstellungsdauer nach einem

Ausfall - Failback Time Objective (FTO) auf die Dauer eines Neustarts. Die Rückkehr zur Produktionsfähigkeit fällt uns bei virtuellen Servern

wirklich leicht, da wir zur Umstellung unsere Hypervisor-Umgebung ausnutzen. Physische Server sind ein größeres Problem, aber mit Fast

Failback dauert die Wiederherstellung nur so lang wie ein Neustart.

• Nur die benötigten Daten wiederherstellen: Mit Backup Insights können Sie Änderungen nachverfolgen und nur das wiederherstellen, was Sie

wirklich brauchen.

Weitere Informationen erhalten Sie hier: www.datto.com/de/ransomware

Dies könnte Sie auch interessieren:

Wissen ist Macht: Ransomware-Informationen für Mitarbeiter

Diese Menschen haben Ransomware überstanden:

BLEIBEN SIE IN SACHEN RANSOMWARE AUF DEM LAUFENDEN:

SUCCESS STORY

Corporate Headquarters Datto, Inc.101 Merritt 7 Norwalk, CT 06851United [email protected]

Global OfficesUSA: 888.294.6312Canada: 877.811.0577EMEA: +44 (0) 118 402 9606Australia: +61 (02) 9696 8190 Singapore: +65-31586291

©2017 Datto, Inc. All rights reserved.

Pittsburgh Computer Solutions (PCS) is a managed services provider (MSP) that works

closely with clients to ensure their businesses stay up and running, regardless of what

cyber threat they may encounter.

For PCS, their backup and disaster recovery (BDR) vendor, Datto, has been a game

changer for David Deuerling, Chief Technology Officer. For starters, Datto provides PCS

with greater flexibility and control over customer data. “Datto’s simplicity and ease of

use are incredible. We can manage all our clients under a single pane of glass and easily

monitor backups. We can tell if there are any errors, and log in remotely to fix any errors

if necessary,” said Deuerling.

The partnership with Datto paid off especially well for PCS when recently, one of their clients,

an accounting firm, had a nasty run-in with ransomware. Early one morning, the customer

called PCS because they couldn’t access any of their files. PCS quickly diagnosed the issue

and found the root of the issue: a phishing email clicked on by two employees at the firm had

let ransomware into their systems, instantly locking over 300,000 critical business files.

PCS worked with Datto support to restore the firm’s data from the most recent backup. All

in all, the restoration process was a piece of cake, according to Deuerling. “We mounted the

shares and restored all the files. It was an incredibly easy process. If we had been relying on

the previous BDR solution we were leveraging before Datto, we might still be recovering data

today,” he said. After it was all said and done, the accounting firm was back in action.

Losing business-critical files can be terrible for any business, especially for a firm that

handles sensitive client data and deals with strict government deadlines on a regular

basis. The Datto solution allows businesses to avoid major long-term damage from data

loss, corruption or hijacking.

For PCS, Datto is superior in multiple ways. The ease of use, automation and backup

frequency is incredible. Deuerling can’t say enough great things about Datto’s clear

investment in the partnership. “I don’t know any other vendor as responsive and caring as

Datto. If we have a ticket, it’s resolved incredibly quickly. With other vendors, the SLA can be

two days or more. We don’t have the luxury to wait around for that,” he said.

About Datto

Datto protects business data and provides secure connectivity for tens of thousands of

the world’s fastest growing companies. Datto’s Total Data Protection solutions deliver

uninterrupted access to business data on site, in transit and in the cloud. Thousands

of IT service providers globally rely on Datto’s combination of pioneering technology

and dedicated services to ensure businesses are always on, no matter what. Datto is

headquartered in Norwalk, Connecticut and has offices in Rochester, Boston, Portland,

Toronto, London, Singapore and Sydney. Learn more at www.datto.com.

DATTO CONTINUES TO AMAZE ME SINCE DAY ONE IN EVERYTHING FROM THE SOLUTION TO THE PARTNER EXPERIENCE AND COMMUNICATION. WE COULDN’T BE HAPPIER TO BE A DATTO PARTNER.

David DeuerlingChief Technology Officer

“

SUCCESS STORY




RESTORE TIME IS CRITICAL. CLIENTS WANT THINGS DONE VERY QUICKLY. THE BAR HAS BEEN RAISED. IF THIS CUSTOMER HADN’T GONE WITH A DATTO, THEY PROBABLY WOULDN’T BE A CLIENT ANYMORE,” Tim McCoyMTM President MTM Computer Consulting

About Datto

Datto protects essential business data for

tens of thousands of the world’s fastest

growing companies. Our Total Data

Protection platform delivers uninterrupted

access to data on site, in transit and in the

cloud. Through Datto’s network of part-

ners, we provide companies with products

and services designed to continually

keep business running. Businesses rely

on Datto for industry leading technology

combined with unrivaled customer ser-

vice. Datto is headquartered in Norwalk,

Connecticut, and has offices in Rochester,

Boston, Toronto, London, Singapore, and

Sydney. Learn more at www.datto.com.

California-based managed service provider (MSP), MTM Computer Consulting, has been

providing a variety of backup and disaster recovery (BDR) services to local businesses for

the past nine years. From tape backup to hybrid clouds, MTM President, Tim McCoy, has

seen it all. Recently, he’s begun to see more threats to business data. A prime offender

being ransomware.

For one of his clients, a property management firm, it all started with a suspicious email.

The email was so well-crafted, it bypassed the firm’s email security, DNS blocking service,

and anti-virus software. The user that received the email, downloaded the attached zip file

and the virus started encrypting files on the local and shared resources. The damage was

done. “More hackers are going out and buying anti-virus software and figuring out ways to

bypass them. The only way to be safe is with a backup,” explained McCoy.

Among the shared resources infected was a folder containing 85,000 files used by the

firm’s Construction division. The user that clicked the file was unaware the encryption was

happening and shut his laptop down shortly after he downloaded the file. He never saw the

ransom message, internal IT was not alerted, and he went home for the day.

Another colleague who was trying to access a shared file emailed McCoy saying he was

having trouble opening it. McCoy knew immediately that this was a ransomware attack. He

remotely looked up the Datto SIRIS device the firm was backing up their data on, and sure

enough, he was correct.

The data from the most recent backup prior to the attack was immediately available.

With Datto’s Instant Virtualization technology, McCoy was able to virtualize the entire

server locally on the Datto device. When the virtualization was complete, he was then

able to begin restoring the server with the recovered data on the SIRIS. Ransomware was

successfully defeated, and the firm experienced zero downtime.

“Restore time is critical. Clients want things done very quickly. The bar has been raised. If

this customer hadn’t gone with a Datto, they probably wouldn’t be a client anymore,”

said McCoy.

About a week later, the user downloaded another malicious zip file. Fortunately, McCoy

knew the drill and followed the same steps for another win.

Today, McCoy is working on tightening up the company’s cybersecurity policy around zip

files, but should this happen again, he can rest easy knowing there’s a Datto doing its job.

“

SUCCESS STORY




Inca Kola is a wildly popular soda pleasing the taste buds of customers all over the

world since 1935. Continental Food and Beverage (CF&B) is the exclusive bottlers for

Inca Kola in the United States, bottling the popular soda for over 2,000 points of sale

spread across 32 states. Providing delicious soda to consumers across the country is no

small task and requires a top-notch managed service provider (MSP) to handle all their

IT needs. Instead of relying on a small internal IT team, CF&B enlists the help of SWK

Technologies, an MSP and Datto partner located in Livingston, New Jersey.

When Randy Berman, CEO of CF&B first met with Matthew Hahn, VP of Network Services

at SWK, he knew his data was in good hands. Over the past few years, Hahn and Berman

have built a strong relationship. This relationship was further strengthened when the

company fell victim to a potentially crippling ransomware attack.

An employee at CF&B clicked on a malicious phishing email, which allowed the

ransomware to gain access and quickly spread to infect and encrypt all of the company’s

shared resources. Suddenly, CF&B employees were locked them out of a business-

critical back office application that runs their business. Suddenly, the company was at a

standstill, unable to access their inventory, accounts payable and receivable.

The bottler immediately turned to SWK. Thankfully, the MSP had already implemented a

backup and recovery solution at CF&B, a Datto SIRIS appliance, which made the road to

recovery quick and painless. SWK was able to zero in on the threat, find a recent restore

point, and perform a rapid restore. According to Hahn, “The SIRIS is a fantastic device

that provides the company with a reliable backup and recovery solution that restores

data in minutes.” CF&B was up and running in no time at all.

“Thanks to our preparation and the Datto Solution, we immediately let CF&B know they

had nothing to worry about. We were able to mitigate any data loss because Datto takes

snapshots of CF&B’s data every 15 minutes. With Datto, they are essentially protected

from data loss and downtime, no matter what happens,” added Hahn.

Berman was again reminded why he works with SWK Technologies - for peace of mind.

He noted how quickly and simply SWK was able to turn a potential corporate disaster

into a mere blip on the radar. According to Berman, the Datto solution is like magic.

“Datto’s ease-of-use and customer service are second-to-none. Working with Datto is

such an enjoyable and painless process. It does exactly what I need it to do.”

THE SIRIS IS A FANTASTIC DEVICE THAT PROVIDES THE COMPANY WITH A RELIABLE BUSINESS CONTINUITY SOLUTION THAT RESTORES DATA IN MINUTES.Matthew HahnVP of Network Services at SWK

“

About Datto

Datto protects essential business data

for tens of thousands of the world’s

fastest growing companies. Our Total Data

Protection platform delivers uninterrupted

access to data on site, in transit and in the

cloud. Through Datto’s network of partners,

we provide companies with products and

services designed to continually keep

business running. Businesses rely on Datto

for industry leading technology combined

with unrivaled customer service. Datto is

headquartered in Norwalk, Connecticut, and

has offices in Rochester, Boston, Toronto,

London, Singapore, and Sydney. Learn more

at www.datto.com.

Häufige Arten von Ransomware, die man kennen sollte

7 Schritte zur Erholung von Ransomware

EBOOK

The Business Guide to RansomwareEverything to know to keep your company afloat

!

!

SUCCESS STORY

300K Files Locked by Ransomware? No Problem for PCS and Datto

!

SUCCESS STORY

MSP Recovers 85K Files from a Ransomware Attack

SUCCESS STORY

Datto Partner Takes the Fizz out of Ransomware

zum Datto-Blog

Anmelden Besuchen Sie die Datto-Website

Werden Sie ein Datto-Partner

Erfahren Sie mehr über Ransomware

Kämpfen Sie mit uns gegen Ransomware!

WHAT IS RANSOMWARE??

Was ist Ransomware?

SlideShare Blog Blog

ZUSÄTZLICHE INFORMATIONEN

ÜBER DIE UMFRAGEDer Datto Lagebericht zu Ransomware im Channel enthält aus einer weltweiten Umfrage (u. a. in den USA, Kanada, Australien,

Großbritannien) gewonnene Statistiken, an der mehr als 1700 Managed Service Provider teilnahmen.

ÜBER DATTODatto ist ein innovativer Anbieter umfassender Lösungen für Backup, Recovery und Business Continuity, die weltweit bereits von

Tausenden Managed Service Providern genutzt werden. Das speziell von Datto entwickelte Cloud-, Software- und Hardwareangebot

bietet über 300 PB Kapazität für Total Data Protection überall dort, wo Geschäftsdaten gespeichert sind. Ganz egal, ob Ihre Daten

vor Ort in einem physischen oder virtuellen Server oder über SaaS-Anwendungen in der Cloud gespeichert sind – nur Datto bietet

End-to-End-Wiederherstellbarkeit und nur Datto bietet Ihnen eine einzige Anlaufstelle.

Zu den innovativen Datto-Technologien gehören Instant Virtualisation, Screenshot Backup Verification™, Inverse Chain

Technology™, Backup Insights™ und End-to-End-Verschlüsselung. Datto bietet für all seine Lösungen rund um die Uhr 365 Tage im

Jahr technischen Support. Für ausgewählte Produkte wird auch eine zeitbasierte Cloud-Datenretention geboten, um Abrechnung

und Budgetmanagement zu erleichtern.

Zur Datto-Produktlinie gehören die Datto SIRIS-Familie, Datto ALTO-Familie, Datto Backupify-Familie, der Datto DNA Router und Datto

NAS.

Datto wurde 2007 von Austin McChord gegründet und ist ein gewinnträchtiges Privatunternehmen. 2013 investierte General Catalyst

Partners 25 Mio. USD (21,2 Mio. EUR) an Wachstumskapital und McChord wurde 2015 von Forbes zu den 30 besten Jungunternehmern

unter 30 ernannt.

Copyright© 2017 Datto Inc. Alle Rechte vorbehalten.

Folgen Sie uns auf Twitter: @Datto

Documents

Datto Lagebericht - Ransomware im Channel · 2017-10-31 · Ransomware-Hacker gezahlt. 15 Prozent der Opfer, die gezahlt hatten, erhielten ihre Daten trotzdem nicht zurück. • Der