25% van de security incidenten door insiders wordt bewust veroorzaakt

hacker-1952027_960_720

Werknemers die cyberincidenten veroorzaken doen dit in 25% van de gevallen bewust. In het overgrote merendeel van de gevallen (75%) wordt het incident per ongeluk veroorzaakt door werknemers die geen kwaad in zin hebben, bijvoorbeeld door een menselijke fout of nalatigheid.

Dit blijkt uit het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security, een dochteronderneming van NTT Group die zich richt op cybersecurity. Het bedrijf waarschuwt dat veel bedrijven zich niet bewust zijn van insider threats. Zo brengt 30% van alle insiders threats een organisatie in gevaar, zonder het bedrijf zich hiervan bewust is.

Forse financiële schade

Insider threat incidenten kunnen kostbaar zijn. In 2016 kostte een incident grote organisaties met meer dan 75.000 werknemers gemiddeld 7,8 miljoen dollar. Kleinere organisaties met 1.000 tot 5.000 werknemers lijden gemiddeld 2 miljoen dollar schade per security incident veroorzaakt door eigen personeel. In uitzonderlijk gevallen kunnen de kosten fors oplopen; NTT Security meldt gevallen te zijn tegengekomen waarbij de schade opliep tot ruim 30 miljoen dollar.

Het rapport kijkt ook naar het totaal aantal security incidenten - en dus niet alleen insider threats. In het derde kwartaal van 2017 nam het aantal security incidenten met 24% toe ten opzichte van het tweede kwartaal. Vooral het aantal phishingcampagnes en malware-infecties is fors gestegen. NTT Security meldt in het derde kwartaal van 2017 van beide vormen van cybercrime 40% meer incidenten te hebben geregistreerd dan in het tweede kwartaal.

Financiële bedrijven vaak doelwit

De meeste malafide activiteiten vonden plaats bij financiële bedrijven (25%). NTT Security meldt dat bij aanvallen op financiële organisaties aanvallers vaak een brute force-aanval uitvoeren op de website van het bedrijf, malafide iFrames in een website proberen te injecteren of een phishing campagne opzetten. In slechts 5% van de gevallen proberen aanvallers kwetsbaarheden in software uit te buiten om toegang te krijgen tot de website en daaraan gekoppelde systemen.

Naast de financiële sector zijn ook andere sectoren doelwit van aanvallers. 21% van de malafide activiteiten werd gedetecteerd bij bedrijven in de maakindustrie en 16% bij zakelijk dienstverleners. Ook zorgorganisaties (13%) en technologiebedrijven (12%) worden vaak getroffen. Het aantal incidenten is in alle sectoren gestegen ten opzichte van het tweede kwartaal.

Nederland is belangrijkste bron van aanvallen

De meeste cyberaanvallen die NTT Security heeft onderzocht zijn afkomstig uit Nederland. In totaal gaat het om 11% van de aanvallen. Dit hoeft overigens niet te betekenen dat Nederland veel cybercriminelen kent; ons land beschikt over een sterke digitale infrastructuur en is daarmee voor cybercriminelen een interessante locatie om bijvoorbeeld servers te huren die zij inzetten om cyberaanvallen op te zetten. Op de tweede plaats staat China; 6% van de aanvallen is afkomstig uit dit land. India, Canada en Frankrijk vormen ieder de bron voor 5% van de aanvallen.

Meer informatie en een gedetailleerde analyse is beschikbaar in het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security.

Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’

De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1