Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
REPORT
Folgen Sie uns auf Twitter: @Datto
Besuchen Sie unseren Blog:
www.datto.com/de/blog
Datto Lagebericht -Ransomware im Channel
ÜBER DIESEN REPORT
Mehr als 1700 Managed Service Provider (MSP), die weltweit mehr als 100.000 kleine
und mittelständische Unternehmen (KMU) betreuen, nahmen an der Datto-Umfrage
zum Thema Ransomware teil. Datto hat ihre Antworten in seinem Lagebericht
zusammengefasst, der bisher einzigartige Einblicke in die Ransomware-Situation
aus der Sicht des IT-Channel und seiner KMU-Kunden darstellt, die täglich
mit diesen Infektionen zu kämpfen haben. Der Report enthält umfangreiche
Informationen zum Thema Ransomware und enthält Trendentwicklungen
im Jahresvergleich, Häufigkeit, Ziele, Auswirkungen und Empfehlungen zur
Bewältigung und Gewährleistung der Business Continuity angesichts dieser
wachsenden Bedrohung.
Betrachtet wird die Ransomware-Entwicklung zwischen Q2 2016 und Q2 2017.
• Weltweit nehmen Ransomware-Angriffe auf kleine und mittlere Unternehmen
(KMU) rasant zu. So wurden schätzungsweise zwischen Q2 2016 und Q2 2017 fünf
Prozent aller KMU weltweit Opfer eines Ransomware-Angriffs. 97 Prozent der
MSP gaben an, dass die Häufigkeit von Ransomware-Angriffen 2017 definitiv
zugenommen hat. Bei 86 Prozent der MSP wurden erst kürzlich KMU-Kunden
angegriffen, und 21 Prozent berichten von sechs oder mehr Angriffen auf KMU
allein in der ersten Hälfte von 2017.
• In den nächsten zwei Jahren werden Ransomware-Angriffe weiter zunehmen.
Laut 99 Prozent der MSP wird die Häufigkeit der Angriffe auf KMU in den nächsten
Jahren ansteigen.
• Immer mehr KMU melden die Angriffe den Behörden und das geforderte Lösegeld
wird seltener gezahlt. Bisher melden KMU den Behörden weniger als ein Drittel
der Ransomware-Angriffe; dies stellt jedoch eine deutliche Verbesserung im
Vergleich zu 2016 dar, als nur ein Viertel der Angriffe gemeldet wurde. Außerdem
gaben 35 Prozent an, dass die KMU das Lösegeld gezahlt hatten – 2016 waren es
noch 41 Prozent. 2017 wurden insgesamt 301 Mio. USD / circa 260 Mio Euros an
Ransomware-Hacker gezahlt. 15 Prozent der Opfer, die gezahlt hatten, erhielten
ihre Daten trotzdem nicht zurück.
• Der größte Schaden entsteht jedoch nicht durch das Lösegeld, sondern durch
Ausfallzeiten und Datenverlust. 75 Prozent der MSP-Kunden geben an, dass sie
durch einen Ransomware-Angriff geschäftsbedrohende Ausfallzeiten erlitten
haben.
• Ransomware-Hacker sind heutzutage skrupellos und gierig. Fast 30 Prozent der
MSP berichten, dass der Ransomware-Virus nach dem ersten Angriff im System
des KMU verblieb und später ein zweites Mal zuschlug. Ein Drittel der MSP
berichten, dass die Ransomware das Backup der KMU verschlüsselte, was die
Wiederherstellung der Daten weiter erschwerte.
• CryptoLocker wird weiter am häufigsten zum Angriff auf KMU genutzt, doch
täglich tauchen neue und aggressivere Virusfamilien auf. Fast 85 Prozent der MSP,
die mit Ransomware zu tun hatten, nennen CryptoLocker als Ursache. Weitere
häufige Varianten sind CryptoWall, Locky und der Neuzugang WannaCry.
• Keine Branche, kein Betriebssystem, keine Cloud und kein Gerät ist vor
diesen Angriffen sicher. Zu den am häufigsten mit Ransomware attackierten
Industriezweigen gehören die Baubranche, die Fertigungsindustrie und
Fachdienstleistungen. SaaS-Anwendungen werden ein immer beliebteres Ziel
für Ransomware-Angriffe, wobei Dropbox, Office 365 und G Suite am stärksten
gefährdet sind. Auch Angriffe auf Smartphones und Tablets nehmen immer
weiter zu.
• Die meisten Menschen tappen beim Thema Ransomware allerdings noch im
Dunkeln. Bei den MSP sind zwar 90 Prozent angesichts der Bedrohung durch
Ransomware „äußerst besorgt“, dies gilt jedoch nur für 38 Prozent ihrer
KMU-Kunden. Dies könnte darauf zurückzuführen sein, dass für KMU kein
Cybersicherheitstraining vorgeschrieben sind, was MSP als Hauptursache für
Ransomware-Infektion betrachten.
• Selbst die besten derzeitigen Sicherheitslösungen sind Ransomware nicht
gewachsen, daher sind Backups unausweichlich. Die MSP berichten von
Infektionen, obwohl die KMU mit Anti-Virus-Software, E-Mail-/Spam-Filtern
und Ad-Blockern arbeiteten und ihre Anwendungen regelmäßig aktualisierten.
Der wirksamste Schutz des Unternehmens vor Ransomware ist eine Backup-&-
Disaster-Recovery-Lösung (BDR), gefolgt von Cybersicherheitstraining.
• Mit einer zuverlässigen Backup-&-Disaster-Recovery-Lösung können sich die
meisten KMU vollständig von einer Ransomware-Infektion erholen. 96 % der MSP
geben an, dass sich ihre Kunden mit einer zuverlässigen Backup-&-Disaster-
Recovery-Lösung (BDR) von Ransomware-Angriffen vollständig erholen können.
3 | Datto Lagebericht – Ransomware im Channel | datto.com/de
HAUPTERKENNTNISSE
WELTWEIT WURDEN SCHÄTZUNGSWEISE
5 % DER KLEINEN UND MITTLEREN UNTERNEHMEN (KMU)
ZWISCHEN 2016 UND 2017 OPFER VON RANSOMWARE
4 | Datto Lagebericht – Ransomware im Channel | datto.com/de
RANSOMWARE: DIE DERZEIT GRÖSSTE BEDROHUNG DER CYBERSICHERHEIT IM UNTERNEHMEN
97 % GEBEN AN, DASS RANSOMWARE IMMER HÄUFIGER EINGESETZT WIRD.
2017
99 % ERWARTEN, DASS DIE ANGRIFFE IN DEN NÄCHSTEN ZWEI JAHREN HÄUFIGER WERDEN.
5 | Datto Lagebericht – Ransomware im Channel | datto.com/de
WELTWEIT NEHMEN RANSOMWARE-ANGRIFFE ZU
6 VON 7 GEBEN AN, DASS KMU VON 2015 BIS 2017 OPFER VON RANSOMWARE WURDEN.
GEO-TREND: In APAC berichten 93 % der MSP von Angriffen zwischen 2015 und 2017 und 75 % meldeten Angriffe im ersten Halbjahr von 2017.
6 VON 10 MELDEN BEREITS ANGRIFFE IN DER ERSTEN JAHRESHÄLFTE 2017.
6 | Datto Lagebericht – Ransomware im Channel | datto.com/de
FÜR KMU BEDEUTET DAS NICHT MEHR OB, SONDERN WANN
F: Bei wie vielen Kunden kam es kürzlich zu einem Ransomware-Angriff?
1 bis 5
6+ 21 %
26 % berichten sogar von mehreren Angriffen gegen KMU am selben Tag.
NEIN 74%
JA 26 %
79 %
GEO TREND: In Kanada berichten 31 % der MSP von mehreren Ransomware-Vorfällen an einem Tag.
berichten von kürzlichen Angriffen auf 1-5 KMU
7 | Datto Lagebericht – Ransomware im Channel | datto.com/de
RANSOMWARE IST EINE EPIDEMIE UND BEDROHT KMU AUF DER GANZEN WELT
WENIGER ALS EIN DRITTEL DER ANGRIFFE WIRD DEN BEHÖRDEN GEMELDET,
EINE DEUTLICHE VERBESSERUNG GEGENÜBER 2016,
ALS NUR EIN VIERTEL GEMELDET WURDE.
8 | Datto Lagebericht – Ransomware im Channel | datto.com/de
KMU MELDEN DEN BEHÖRDEN RANSOMWARE-ANGRIFFE IMMER ÖFTER
35 % GEBEN AN, DASS DIE KMU DAS LÖSEGELD ZAHLTEN – EIN DEUTLICHER RÜCKGANG SEIT 2016.
15 % DERJENIGEN, DIE ZAHLTEN, ERHIELTEN IHRE DATEN NIE ZURÜCK.
2016:
2017: 41 %35%
GEO-TREND: In Großbritannien erhielten 21 % der KMU, die das Lösegeld zahlten, ihre Daten nie zurück.
9 | Datto Lagebericht – Ransomware im Channel | datto.com/de
IMMER WENIGER KMU ZAHLEN LÖSEGELD AN CYBERKRIMINELLE
100-500 $
501-2.000 $
2.001-5.000 $
5.001-10.000 $
10.001-15.000 $
15.001-20.000 $
20.001 $+
25 %
17 %7 %
2 %
1 %1 %
47 %
F: Falls Lösegeld gefordert wurde, wie viel (im Durchschnitt)?
GESAMTBETRAG, DEN KMU ALS LÖSEGELD AN RANSOMWARE-HACKER GEZAHLT HABEN*:
301 MIO. USD
geben an, dass das geforderte Lösegeld ZUMEIST zwischen 500 und 2000 USD beträgt.
*Zwischen Q2 2016 und Q2 2017
10 | Datto Lagebericht – Ransomware im Channel | datto.com/de
DER GRÖßTE SCHADEN ENTSTEHT DEN KMU NICHT DURCH DAS LÖSEGELD
F: Was ist Kunden aufgrund eines Ransomware-Angriffs zugestoßen?
75 %berichten von
geschäftsbedrohenden Ausfällen
57 %berichten vom Verlust
von Daten und/oder Geräten
11 | Datto Lagebericht – Ransomware im Channel | datto.com/de
DIE AUSFALLZEIT WIEGT AM SCHWERSTEN
RANSOMWARE-VERSCHLÜSSELUNG DES BACKUPS EINES KMU.
33 %
29 % DASS DER RANSOMWARE-VIRUS NACH DEM ERSTEN ANGRIFF IM SYSTEM DES KMU VERBLIEB UND SPÄTER EIN ZWEITES MAL ZUSCHLUG.
der MSP BERICHTEN,
der MSP BERICHTEN,
GEO-TREND: In der APAC-Region meldeten 42 % Ransomware-verschlüsselte KMU-Backups.
12 | Datto Lagebericht – Ransomware im Channel | datto.com/de
DIE CYBERKRIMIELLEN WERDEN IMMER SKRUPELLOSER
F: Fielen Ihre Kunden folgenden Dingen zum Opfer?* (Alle zutreffenden Antworten auswählen)
*Die Umfrage endete vor den NotPetya-Angriffen 2017.
GEO-TREND: In APAC berichten 20 % von WannaCry-Angriffen.
CryptoLocker
84%
CryptoWall
46%
Locky 29%
WannaCry
14%
CBT Locker
13%Wallet
5%
TeslaCrypt
12%
CryptXXX
10%
Torrent- Locker
4%
Cerber
4%
CoinVault
3%
DMA Locker
2%LeCiffre
2%Osiris
2%Jigsaw
2%
13 | Datto Lagebericht – Ransomware im Channel | datto.com/de
CRYPROLOCKER IST NOCH FÜHREND, DOCH TÄGLICH TAUCHEN AGRESSIVERE VIREN AUF
GEO-TREND: In der APAC-Region berichten 62 % von Ransomware-Angriffen gegen KMU in Bauwesen und Fertigung.
Fachdienstleistungen 28 %
Gesundheitswesen 28 %
Strom/Versorgung 6 %
Gemeinnützig 23 %
Behörden 9 %
Justiz 24 %
Bildung 12 %
Reisen/Transport 7 %
Einzelhandel 10 % Verbrauchsgüter 10 %
Architektur/Design 9 %
RÜCKKEHR DER DATEN RANSOM WARS:
Medien/Unterhaltung 5 %
AB WEIHNACHTEN IM KINOBauwesen/Fertigung 48 %
Immobilien 12 %
14 | Datto Lagebericht – Ransomware im Channel | datto.com/de
DIE BAU- UND FERTIGUNGSBRANCHE SIND AM SCHWERSTEN BETROFFEN, DOCH KEIN SEKTOR IST SICHER
100 % DER MSP MELDETEN RANSOMWARE-INFEKTION VON WINDOWS, DOCH KEIN BETRIEBSSYSTEM IST SICHER.
F: Welche Systeme wurden von Ransomware befallen? (Alle zutreffenden Antworten auswählen).
Windows
100%OS X
3%
Android
3%
Linux
3%
INFEKTIONEN VON ANDROID UND LINUX NEHMEN ZU.
GEO TREND: In der EMEA-Region melden 7 % der MSP Ransomware-Infektionen bei Android.
15 | Datto Lagebericht – Ransomware im Channel | datto.com/de
ALLE BETRIEBSSYSTEME SIND VON RANSOMWARE BEDROHT
4 % DER MSP BERICHTEN, DASS ES 2017 ZU RANSOMWARE- ANGRIFFEN AUF MOBILE GERÄTE KAM.
RAUF VON 3 % IN 2016
16 | Datto Lagebericht – Ransomware im Channel | datto.com/de
RANSOMWARE-ANGRIFFE AUF SMARTPHONES/TABLETS NEHMEN ZU
GEO-TREND: In der APAC-Region melden 42 % der MSP Ransomware-Infektionen in Cloud-basierten Anwendungen.
MSP melden Ransomware am häufigsten in folgenden SaaS-basierten Anwendungen:
76 %32 %
21 %
5 %
2 %
26 % BERICHTEN VON RANSOMWARE-INFEKTIONEN IN CLOUD-ANWENDUNGEN
2017
17 | Datto Lagebericht – Ransomware im Channel | datto.com/de
SAAS-ANWENDUNG SIND NICHT IMMUN GEGEN RANSOMWARE
Wer ist über die Bedrohung durch Ransomware „ÄUSSERST BESORGT“?
2017 SIND 90 % DER MSP ANGESICHTS DER BEDROHUNG DURCH RANSOMWARE „ÄUSSERST BESORGT“, WAS JEDOCH NUR FÜR 38 % DER KMU ZUTRIFFT.
90 % der MSP (gestiegen von 88 % in 2016)
38 % der KMU (gestiegen von 34 % in 2016)
18 | Datto Lagebericht – Ransomware im Channel | datto.com/de
DIE MEISTEN KMU SIND SICH DER BEDROHUNG DURCH RANSOMWARE NICHT BEWUSST
Die meisten MSP machen dafür den Mangel an Cybersicherheitstraining bei den KMU verantwortlich. Die Mitarbeiter sind größtenteils unvorbereitet und können diese Angriffe nicht abwehren.
F: Was ist Ihrer Meinung nach die Hauptursache für eine Ransomware-Infektion?#1#2 #3#4
#5#6
Man
geln
des
Cybe
rsic
herh
eits
trai
ning
(42 %
, ges
tiege
n vo
n 36
%)
Phis
hing
-E-M
ails
(41 %
, ges
unke
n vo
n 46
%)
Bösa
rtig
e W
ebsi
tes/
Wer
bean
zeig
en
Vera
ltete
Pat
ches
Fehl
ende
Abw
ehrl
ösun
gen
Wer
be-/
Popu
p-Bl
ocke
r
How to Identify a Phishing Scam
Lektion 1
19 | Datto Lagebericht – Ransomware im Channel | datto.com/de
EIN MANGEL AN CYBERSICHERHEITSTRAINING ÖFFNET DER RANSOMWARE DIE TÜR
F: Kam bei den Ihnen bekannten Ransomware-Vorfällen Folgendes zum Einsatz? (Alle zutreffenden Antworten auswählen)
Anti-Virus-Software
E-Mail-/Spam-Filter
Patches/Updates für Anwendungen
Werbe-/Popup-Blocker
Cybersicherheitstraining für Mitarbeiter
Nichts davon
73 %
64 %20 %
12 %
7 %
94 %
DA RANSOMWARE-ANGRIFFE NICHT MIT EINER EINZELLÖSUNG ABGEWEHRT WERDEN KÖNNEN, WIRD EIN MEHRSCHICHTIGES PORTFOLIO EMPFOHLEN.
berichten, dass Ransomware die Anti-Virus-Software überwinden konnte.
20 | Datto Lagebericht – Ransomware im Channel | datto.com/de
HEUTIGE TOP-CYBERSICHERHEITSLÖSUNGEN SIND RANSOMWARE NICHT GEWACHSEN
Die beste Lösung, um KMU vor Ransomware zu schützen?
Backup & Disaster Recovery, gefolgt von Cybersicherheitstraining für alle Mitarbeiter.
F: Welche der folgenden Optionen schützt Unternehmen am besten vor Ransomware?
#1#2 #3#4
#5#6Ba
ckup
-&-D
isas
ter-
Reco
very
-Lös
ung
(BDR
)
Cybe
rsic
herh
eits
trai
ning
für M
itarb
eite
r
Anti-
Viru
s-So
ftw
are
E-M
ail-
/Spa
m-F
ilter
Patc
hes
für A
nwen
dung
en
Wer
be-/
Popu
p-Bl
ocke
r
21 | Datto Lagebericht – Ransomware im Channel | datto.com/de
BACKUP & DISASTER RECOVERY (BDR) IST DER WIRKSAMSTE RANSOMWARE-SCHUTZ
95 % DER MSP FÜHLEN
SICH MIT BDR „BESSER VORBEREITET” für einen Ransomware-Befall bei einem KMU.
MIT BDR
OHNE BDR
ERHOLEN SICH 96 % DER KMU VOLLSTÄNDIG VON RANSOMWARE
ERHOLEN SICH 40 % DER KMU NICHT VOLLSTÄNDIG UND RASCH VON RANSOMWARE
22 | Datto Lagebericht – Ransomware im Channel | datto.com/de
MIT ZUVERLÄSSIGER BDR ERHOLEN SICH DIE MEISTEN KMU VON RANSOMWARE
Zur Verteidigung der Unternehmen müssen diejenigen gerüstet werden, die an vorderster Front stehen: die Mitarbeiter. Moderne Unternehmen müssen
regelmäßiges und obligatorisches
Cybersicherheitstraining durchführen,
damit alle Mitarbeiter eine
mögliche Phishing-Mail in ihrem
Postfach erkennen und vermeiden
können, denn dies ist eine häufige
Schwachstelle.
Unternehmen müssen sich mit mehreren Lösungen gegen das Schlimmste wappnen. Die heutigen Standard-
Sicherheitslösungen sind der aktuellen
Ransomware nicht gewachsen, die
auf mehreren Wegen in Unternehmen
eindringen kann. Um das Risiko
eines Befalls zu mindern, ist ein
mehrschichtiger Ansatz erforderlich;
ein einzelnes Produkt reicht nicht aus.
Unternehmen müssen mit BDR ihre Geschäftskontinuität sicherstellen. Es gibt keine
todsichere Methode zur Abwehr
von Ransomware. Stattdessen
sollten sich Unternehmen darauf
konzentrieren, den Betrieb trotz
eines Ransomware-Angriffs aufrecht
zu halten. Dafür gibt es nur eine
Möglichkeit: eine solide, schnelle und
zuverlässige Backup-&-Recovery-
Lösung.
Unternehmen brauchen einen Experten für Cybersicherheit, um Business Continuity zu gewährleisten. KMU verlassen
sich beim IT-Support oft auf einen
Mitarbeiter, „der sich mit Computern
auskennt“, und haben keinen IT-
Experten. Falls sich ein Unternehmen
keine komplette IT-Abteilung
leisten kann, die rund um die Uhr die
Cybersicherheit überwacht, dann
sollte es einen Managed Service
Provider (MSP) beauftragen, der
über die Zeit und die Mittel verfügt,
das Unternehmen vor den neuesten
Gefahren zu schützen.
23 | Datto Lagebericht – Ransomware im Channel | datto.com/de
SCHLUSSFOLGERUNGEN
ÜBER DATTO RANSOMWARE-DETECTION UND -RECOVERYMit der Ransomware-Detection von Datto auf SIRIS- und ALTO-Geräten kann der MSP Ransomware-Angriffe einfach erkennen und Systeme auf einen
Zeitpunkt vor dem Angriff zurücksetzen. Wie die meisten Malware Programme hinterlässt auch Ransomware einen identifizierbaren Fußabdruck, wenn
sie einen Server, PC oder Laptop befällt. Datto Geräte, die Backups aktiv überwachen, können Ransomware-Spuren erkennen und Administratoren
sofort über den Ransomware-Angriff informieren. Die Daten können daraufhin gefahrlos aus einem vorherigen, zweifelsfrei gesunden Backup
wiederhergestellt werden.
Datto schützt alle Ihre Unternehmensdaten, wo immer sie gespeichert sind:
• Schutz von NAS-Informationen: Das Gerät umfasst nun auch NAS Guard, das ursprünglich als geschützter Netzwerk-Speicher auf Cloud-
Basis (NAS) entwickelt wurde. Damit können Kunden das Gerät und andere Netzwerkspeicher mit einer Lösung schützen und erhalten auch
vollständige Image-Rollbacks.
• Schutz von SaaS-Informationen: Abonnenten können Dateien und Daten, die in einer Software-as-a-Service-Anwendung (SaaS) wie G Suite und
Office 365, gespeichert sind, auf einen Zeitpunkt vor dem Befall zurücksetzen.
• Schutz von FSS-Informationen: Datto Drive baut darauf auf, was wir mit Datto SaaS Protection über Ransomware gelernt haben, und führt nun
täglich in der Cloud und den lokalen Appliances des Kunden Backups durch, um beides vor Ransomware zu schützen.
• Schutz der Backup-Daten: Bei ihrer Erstellung sind Backups im Netzwerk freigegeben und können von Ransomware verschlüsselt werden.
In diesem Fall kann Datto das Backup auf einen vorherigen sicheren Zeitpunkt zurücksetzen und schrittweise fortsetzen, so als sei nichts
geschehen.
• Schnelle Rückkehr zur Produktion: Egal ob Sie virtuelle oder physische Server haben, Datto kürzt die Wiederherstellungsdauer nach einem
Ausfall - Failback Time Objective (FTO) auf die Dauer eines Neustarts. Die Rückkehr zur Produktionsfähigkeit fällt uns bei virtuellen Servern
wirklich leicht, da wir zur Umstellung unsere Hypervisor-Umgebung ausnutzen. Physische Server sind ein größeres Problem, aber mit Fast
Failback dauert die Wiederherstellung nur so lang wie ein Neustart.
• Nur die benötigten Daten wiederherstellen: Mit Backup Insights können Sie Änderungen nachverfolgen und nur das wiederherstellen, was Sie
wirklich brauchen.
Weitere Informationen erhalten Sie hier: www.datto.com/de/ransomware
Dies könnte Sie auch interessieren:
Wissen ist Macht: Ransomware-Informationen für Mitarbeiter
Diese Menschen haben Ransomware überstanden:
BLEIBEN SIE IN SACHEN RANSOMWARE AUF DEM LAUFENDEN:
SUCCESS STORY
Corporate Headquarters Datto, Inc.101 Merritt 7 Norwalk, CT 06851United [email protected]
Global OfficesUSA: 888.294.6312Canada: 877.811.0577EMEA: +44 (0) 118 402 9606Australia: +61 (02) 9696 8190 Singapore: +65-31586291
©2017 Datto, Inc. All rights reserved.
Pittsburgh Computer Solutions (PCS) is a managed services provider (MSP) that works
closely with clients to ensure their businesses stay up and running, regardless of what
cyber threat they may encounter.
For PCS, their backup and disaster recovery (BDR) vendor, Datto, has been a game
changer for David Deuerling, Chief Technology Officer. For starters, Datto provides PCS
with greater flexibility and control over customer data. “Datto’s simplicity and ease of
use are incredible. We can manage all our clients under a single pane of glass and easily
monitor backups. We can tell if there are any errors, and log in remotely to fix any errors
if necessary,” said Deuerling.
The partnership with Datto paid off especially well for PCS when recently, one of their clients,
an accounting firm, had a nasty run-in with ransomware. Early one morning, the customer
called PCS because they couldn’t access any of their files. PCS quickly diagnosed the issue
and found the root of the issue: a phishing email clicked on by two employees at the firm had
let ransomware into their systems, instantly locking over 300,000 critical business files.
PCS worked with Datto support to restore the firm’s data from the most recent backup. All
in all, the restoration process was a piece of cake, according to Deuerling. “We mounted the
shares and restored all the files. It was an incredibly easy process. If we had been relying on
the previous BDR solution we were leveraging before Datto, we might still be recovering data
today,” he said. After it was all said and done, the accounting firm was back in action.
Losing business-critical files can be terrible for any business, especially for a firm that
handles sensitive client data and deals with strict government deadlines on a regular
basis. The Datto solution allows businesses to avoid major long-term damage from data
loss, corruption or hijacking.
For PCS, Datto is superior in multiple ways. The ease of use, automation and backup
frequency is incredible. Deuerling can’t say enough great things about Datto’s clear
investment in the partnership. “I don’t know any other vendor as responsive and caring as
Datto. If we have a ticket, it’s resolved incredibly quickly. With other vendors, the SLA can be
two days or more. We don’t have the luxury to wait around for that,” he said.
About Datto
Datto protects business data and provides secure connectivity for tens of thousands of
the world’s fastest growing companies. Datto’s Total Data Protection solutions deliver
uninterrupted access to business data on site, in transit and in the cloud. Thousands
of IT service providers globally rely on Datto’s combination of pioneering technology
and dedicated services to ensure businesses are always on, no matter what. Datto is
headquartered in Norwalk, Connecticut and has offices in Rochester, Boston, Portland,
Toronto, London, Singapore and Sydney. Learn more at www.datto.com.
DATTO CONTINUES TO AMAZE ME SINCE DAY ONE IN EVERYTHING FROM THE SOLUTION TO THE PARTNER EXPERIENCE AND COMMUNICATION. WE COULDN’T BE HAPPIER TO BE A DATTO PARTNER.
David DeuerlingChief Technology Officer
“
SUCCESS STORY
Corporate Headquarters Datto, Inc.101 Merritt 7 Norwalk, CT 06851United [email protected]
Global OfficesUSA: 888.294.6312Canada: 877.811.0577EMEA: +44 (0) 118 402 9606Australia: +61 (02) 9696 8190 Singapore: +65-31586291
©2016 Datto, Inc. All rights reserved.
RESTORE TIME IS CRITICAL. CLIENTS WANT THINGS DONE VERY QUICKLY. THE BAR HAS BEEN RAISED. IF THIS CUSTOMER HADN’T GONE WITH A DATTO, THEY PROBABLY WOULDN’T BE A CLIENT ANYMORE,” Tim McCoyMTM President MTM Computer Consulting
About Datto
Datto protects essential business data for
tens of thousands of the world’s fastest
growing companies. Our Total Data
Protection platform delivers uninterrupted
access to data on site, in transit and in the
cloud. Through Datto’s network of part-
ners, we provide companies with products
and services designed to continually
keep business running. Businesses rely
on Datto for industry leading technology
combined with unrivaled customer ser-
vice. Datto is headquartered in Norwalk,
Connecticut, and has offices in Rochester,
Boston, Toronto, London, Singapore, and
Sydney. Learn more at www.datto.com.
California-based managed service provider (MSP), MTM Computer Consulting, has been
providing a variety of backup and disaster recovery (BDR) services to local businesses for
the past nine years. From tape backup to hybrid clouds, MTM President, Tim McCoy, has
seen it all. Recently, he’s begun to see more threats to business data. A prime offender
being ransomware.
For one of his clients, a property management firm, it all started with a suspicious email.
The email was so well-crafted, it bypassed the firm’s email security, DNS blocking service,
and anti-virus software. The user that received the email, downloaded the attached zip file
and the virus started encrypting files on the local and shared resources. The damage was
done. “More hackers are going out and buying anti-virus software and figuring out ways to
bypass them. The only way to be safe is with a backup,” explained McCoy.
Among the shared resources infected was a folder containing 85,000 files used by the
firm’s Construction division. The user that clicked the file was unaware the encryption was
happening and shut his laptop down shortly after he downloaded the file. He never saw the
ransom message, internal IT was not alerted, and he went home for the day.
Another colleague who was trying to access a shared file emailed McCoy saying he was
having trouble opening it. McCoy knew immediately that this was a ransomware attack. He
remotely looked up the Datto SIRIS device the firm was backing up their data on, and sure
enough, he was correct.
The data from the most recent backup prior to the attack was immediately available.
With Datto’s Instant Virtualization technology, McCoy was able to virtualize the entire
server locally on the Datto device. When the virtualization was complete, he was then
able to begin restoring the server with the recovered data on the SIRIS. Ransomware was
successfully defeated, and the firm experienced zero downtime.
“Restore time is critical. Clients want things done very quickly. The bar has been raised. If
this customer hadn’t gone with a Datto, they probably wouldn’t be a client anymore,”
said McCoy.
About a week later, the user downloaded another malicious zip file. Fortunately, McCoy
knew the drill and followed the same steps for another win.
Today, McCoy is working on tightening up the company’s cybersecurity policy around zip
files, but should this happen again, he can rest easy knowing there’s a Datto doing its job.
“
SUCCESS STORY
Corporate Headquarters Datto, Inc.101 Merritt 7 Norwalk, CT 06851United [email protected]
Global OfficesUSA: 888.294.6312Canada: 877.811.0577EMEA: +44 (0) 118 402 9606Australia: +61 (02) 9696 8190 Singapore: +65-31586291
©2016 Datto, Inc. All rights reserved.
Inca Kola is a wildly popular soda pleasing the taste buds of customers all over the
world since 1935. Continental Food and Beverage (CF&B) is the exclusive bottlers for
Inca Kola in the United States, bottling the popular soda for over 2,000 points of sale
spread across 32 states. Providing delicious soda to consumers across the country is no
small task and requires a top-notch managed service provider (MSP) to handle all their
IT needs. Instead of relying on a small internal IT team, CF&B enlists the help of SWK
Technologies, an MSP and Datto partner located in Livingston, New Jersey.
When Randy Berman, CEO of CF&B first met with Matthew Hahn, VP of Network Services
at SWK, he knew his data was in good hands. Over the past few years, Hahn and Berman
have built a strong relationship. This relationship was further strengthened when the
company fell victim to a potentially crippling ransomware attack.
An employee at CF&B clicked on a malicious phishing email, which allowed the
ransomware to gain access and quickly spread to infect and encrypt all of the company’s
shared resources. Suddenly, CF&B employees were locked them out of a business-
critical back office application that runs their business. Suddenly, the company was at a
standstill, unable to access their inventory, accounts payable and receivable.
The bottler immediately turned to SWK. Thankfully, the MSP had already implemented a
backup and recovery solution at CF&B, a Datto SIRIS appliance, which made the road to
recovery quick and painless. SWK was able to zero in on the threat, find a recent restore
point, and perform a rapid restore. According to Hahn, “The SIRIS is a fantastic device
that provides the company with a reliable backup and recovery solution that restores
data in minutes.” CF&B was up and running in no time at all.
“Thanks to our preparation and the Datto Solution, we immediately let CF&B know they
had nothing to worry about. We were able to mitigate any data loss because Datto takes
snapshots of CF&B’s data every 15 minutes. With Datto, they are essentially protected
from data loss and downtime, no matter what happens,” added Hahn.
Berman was again reminded why he works with SWK Technologies - for peace of mind.
He noted how quickly and simply SWK was able to turn a potential corporate disaster
into a mere blip on the radar. According to Berman, the Datto solution is like magic.
“Datto’s ease-of-use and customer service are second-to-none. Working with Datto is
such an enjoyable and painless process. It does exactly what I need it to do.”
THE SIRIS IS A FANTASTIC DEVICE THAT PROVIDES THE COMPANY WITH A RELIABLE BUSINESS CONTINUITY SOLUTION THAT RESTORES DATA IN MINUTES.Matthew HahnVP of Network Services at SWK
“
About Datto
Datto protects essential business data
for tens of thousands of the world’s
fastest growing companies. Our Total Data
Protection platform delivers uninterrupted
access to data on site, in transit and in the
cloud. Through Datto’s network of partners,
we provide companies with products and
services designed to continually keep
business running. Businesses rely on Datto
for industry leading technology combined
with unrivaled customer service. Datto is
headquartered in Norwalk, Connecticut, and
has offices in Rochester, Boston, Toronto,
London, Singapore, and Sydney. Learn more
at www.datto.com.
Häufige Arten von Ransomware, die man kennen sollte
7 Schritte zur Erholung von Ransomware
EBOOK
The Business Guide to RansomwareEverything to know to keep your company afloat
!
!
SUCCESS STORY
300K Files Locked by Ransomware? No Problem for PCS and Datto
!
SUCCESS STORY
MSP Recovers 85K Files from a Ransomware Attack
SUCCESS STORY
Datto Partner Takes the Fizz out of Ransomware
zum Datto-Blog
Anmelden Besuchen Sie die Datto-Website
Werden Sie ein Datto-Partner
Erfahren Sie mehr über Ransomware
Kämpfen Sie mit uns gegen Ransomware!
WHAT IS RANSOMWARE??
Was ist Ransomware?
SlideShare Blog Blog
ZUSÄTZLICHE INFORMATIONEN
ÜBER DIE UMFRAGEDer Datto Lagebericht zu Ransomware im Channel enthält aus einer weltweiten Umfrage (u. a. in den USA, Kanada, Australien,
Großbritannien) gewonnene Statistiken, an der mehr als 1700 Managed Service Provider teilnahmen.
ÜBER DATTODatto ist ein innovativer Anbieter umfassender Lösungen für Backup, Recovery und Business Continuity, die weltweit bereits von
Tausenden Managed Service Providern genutzt werden. Das speziell von Datto entwickelte Cloud-, Software- und Hardwareangebot
bietet über 300 PB Kapazität für Total Data Protection überall dort, wo Geschäftsdaten gespeichert sind. Ganz egal, ob Ihre Daten
vor Ort in einem physischen oder virtuellen Server oder über SaaS-Anwendungen in der Cloud gespeichert sind – nur Datto bietet
End-to-End-Wiederherstellbarkeit und nur Datto bietet Ihnen eine einzige Anlaufstelle.
Zu den innovativen Datto-Technologien gehören Instant Virtualisation, Screenshot Backup Verification™, Inverse Chain
Technology™, Backup Insights™ und End-to-End-Verschlüsselung. Datto bietet für all seine Lösungen rund um die Uhr 365 Tage im
Jahr technischen Support. Für ausgewählte Produkte wird auch eine zeitbasierte Cloud-Datenretention geboten, um Abrechnung
und Budgetmanagement zu erleichtern.
Zur Datto-Produktlinie gehören die Datto SIRIS-Familie, Datto ALTO-Familie, Datto Backupify-Familie, der Datto DNA Router und Datto
NAS.
Datto wurde 2007 von Austin McChord gegründet und ist ein gewinnträchtiges Privatunternehmen. 2013 investierte General Catalyst
Partners 25 Mio. USD (21,2 Mio. EUR) an Wachstumskapital und McChord wurde 2015 von Forbes zu den 30 besten Jungunternehmern
unter 30 ernannt.
Copyright© 2017 Datto Inc. Alle Rechte vorbehalten.
Folgen Sie uns auf Twitter: @Datto