25% van de security incidenten door insiders wordt bewust veroorzaakt

Werknemers die cyberincidenten veroorzaken doen dit in 25% van de gevallen bewust. In het overgrote merendeel van de gevallen (75%) wordt het incident per ongeluk veroorzaakt door werknemers die geen kwaad in zin hebben, bijvoorbeeld door een menselijke fout of nalatigheid.

Dit blijkt uit het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security, een dochteronderneming van NTT Group die zich richt op cybersecurity. Het bedrijf waarschuwt dat veel bedrijven zich niet bewust zijn van insider threats. Zo brengt 30% van alle insiders threats een organisatie in gevaar, zonder het bedrijf zich hiervan bewust is.

Forse financiële schade

Insider threat incidenten kunnen kostbaar zijn. In 2016 kostte een incident grote organisaties met meer dan 75.000 werknemers gemiddeld 7,8 miljoen dollar. Kleinere organisaties met 1.000 tot 5.000 werknemers lijden gemiddeld 2 miljoen dollar schade per security incident veroorzaakt door eigen personeel. In uitzonderlijk gevallen kunnen de kosten fors oplopen; NTT Security meldt gevallen te zijn tegengekomen waarbij de schade opliep tot ruim 30 miljoen dollar.

Het rapport kijkt ook naar het totaal aantal security incidenten - en dus niet alleen insider threats. In het derde kwartaal van 2017 nam het aantal security incidenten met 24% toe ten opzichte van het tweede kwartaal. Vooral het aantal phishingcampagnes en malware-infecties is fors gestegen. NTT Security meldt in het derde kwartaal van 2017 van beide vormen van cybercrime 40% meer incidenten te hebben geregistreerd dan in het tweede kwartaal.

Financiële bedrijven vaak doelwit

De meeste malafide activiteiten vonden plaats bij financiële bedrijven (25%). NTT Security meldt dat bij aanvallen op financiële organisaties aanvallers vaak een brute force-aanval uitvoeren op de website van het bedrijf, malafide iFrames in een website proberen te injecteren of een phishing campagne opzetten. In slechts 5% van de gevallen proberen aanvallers kwetsbaarheden in software uit te buiten om toegang te krijgen tot de website en daaraan gekoppelde systemen.

Naast de financiële sector zijn ook andere sectoren doelwit van aanvallers. 21% van de malafide activiteiten werd gedetecteerd bij bedrijven in de maakindustrie en 16% bij zakelijk dienstverleners. Ook zorgorganisaties (13%) en technologiebedrijven (12%) worden vaak getroffen. Het aantal incidenten is in alle sectoren gestegen ten opzichte van het tweede kwartaal.

Nederland is belangrijkste bron van aanvallen

De meeste cyberaanvallen die NTT Security heeft onderzocht zijn afkomstig uit Nederland. In totaal gaat het om 11% van de aanvallen. Dit hoeft overigens niet te betekenen dat Nederland veel cybercriminelen kent; ons land beschikt over een sterke digitale infrastructuur en is daarmee voor cybercriminelen een interessante locatie om bijvoorbeeld servers te huren die zij inzetten om cyberaanvallen op te zetten. Op de tweede plaats staat China; 6% van de aanvallen is afkomstig uit dit land. India, Canada en Frankrijk vormen ieder de bron voor 5% van de aanvallen.

Meer informatie en een gedetailleerde analyse is beschikbaar in het 2017 Global Threat Intelligence Center (GTIC) Quarterly Threat Intelligence Report van NTT Security.