25% van de security incidenten door insiders wordt bewust veroorzaakt

hacker-1952027_960_720

Werknemers die cyberincidenten veroorzaken doen dit in 25% van de gevallen bewust. In het overgrote merendeel van de gevallen (75%) wordt het incident per ongeluk veroorzaakt door werknemers die geen kwaad in zin hebben, bijvoorbeeld door een menselijke fout of nalatigheid.

Dit blijkt uit het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security, een dochteronderneming van NTT Group die zich richt op cybersecurity. Het bedrijf waarschuwt dat veel bedrijven zich niet bewust zijn van insider threats. Zo brengt 30% van alle insiders threats een organisatie in gevaar, zonder het bedrijf zich hiervan bewust is.

Forse financiële schade

Insider threat incidenten kunnen kostbaar zijn. In 2016 kostte een incident grote organisaties met meer dan 75.000 werknemers gemiddeld 7,8 miljoen dollar. Kleinere organisaties met 1.000 tot 5.000 werknemers lijden gemiddeld 2 miljoen dollar schade per security incident veroorzaakt door eigen personeel. In uitzonderlijk gevallen kunnen de kosten fors oplopen; NTT Security meldt gevallen te zijn tegengekomen waarbij de schade opliep tot ruim 30 miljoen dollar.

Het rapport kijkt ook naar het totaal aantal security incidenten - en dus niet alleen insider threats. In het derde kwartaal van 2017 nam het aantal security incidenten met 24% toe ten opzichte van het tweede kwartaal. Vooral het aantal phishingcampagnes en malware-infecties is fors gestegen. NTT Security meldt in het derde kwartaal van 2017 van beide vormen van cybercrime 40% meer incidenten te hebben geregistreerd dan in het tweede kwartaal.

Financiële bedrijven vaak doelwit

De meeste malafide activiteiten vonden plaats bij financiële bedrijven (25%). NTT Security meldt dat bij aanvallen op financiële organisaties aanvallers vaak een brute force-aanval uitvoeren op de website van het bedrijf, malafide iFrames in een website proberen te injecteren of een phishing campagne opzetten. In slechts 5% van de gevallen proberen aanvallers kwetsbaarheden in software uit te buiten om toegang te krijgen tot de website en daaraan gekoppelde systemen.

Naast de financiële sector zijn ook andere sectoren doelwit van aanvallers. 21% van de malafide activiteiten werd gedetecteerd bij bedrijven in de maakindustrie en 16% bij zakelijk dienstverleners. Ook zorgorganisaties (13%) en technologiebedrijven (12%) worden vaak getroffen. Het aantal incidenten is in alle sectoren gestegen ten opzichte van het tweede kwartaal.

Nederland is belangrijkste bron van aanvallen

De meeste cyberaanvallen die NTT Security heeft onderzocht zijn afkomstig uit Nederland. In totaal gaat het om 11% van de aanvallen. Dit hoeft overigens niet te betekenen dat Nederland veel cybercriminelen kent; ons land beschikt over een sterke digitale infrastructuur en is daarmee voor cybercriminelen een interessante locatie om bijvoorbeeld servers te huren die zij inzetten om cyberaanvallen op te zetten. Op de tweede plaats staat China; 6% van de aanvallen is afkomstig uit dit land. India, Canada en Frankrijk vormen ieder de bron voor 5% van de aanvallen.

Meer informatie en een gedetailleerde analyse is beschikbaar in het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security.

Meer over
Lees ook
Cyber Defence moet innovatie versnellen

Cyber Defence moet innovatie versnellen

Wat meer optimisme over onze weerbaarheid voor cyberaanvallen is goed voor Nederland, vindt Roel van Rijsewijk, directeur Cyber Defence bij Thales. Het is ook goed dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid onlangs in het Cybersecuritybeeld Nederland 2019 opnieuw de noodklok luidde over de kwetsbaarheid van de Nederlandse...

Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

'De Benelux loopt achter op het gebied van cybersecurity, India presteert het best'

Organisaties over de hele wereld lopen vast in hun voortgang op het gebied van cybersecurity en riskeren verlamming nu cybercriminelen steeds geavanceerder te werk gaan. Dit blijkt uit het rapport 2019 Risk:Value – ‘Destination standstill. Are you asleep at the wheel?’ van NTT Security, een gespecialiseerd beveiligingsbedrijf en expertisecentrum voor...