Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.
Interne dreigingen
Uit het nieuwste 2022 'Cost of Insider Threats Global Report' blijkt namelijk dat dergelijke bedreigingen jaarlijks een kostenpost van 15,4 miljoen dollar met zich meebrengen voor bedrijven. Vooral nalatige insiders zijn een probleem voor organisaties. Zij zijn namelijk verantwoordelijk voor 56 procent van de incidenten. Verder is het aantal gevallen waarbij inloggegevens worden gestolen bijna verdubbeld.
In 2022 Cost of Insider Threats Global Report brengt Proofpoint de kosten en trends in kaart die te maken hebben met nalatige, gecompromitteerde en kwaadwillende insiders. Uit het rapport blijkt dat getroffen organisaties gemiddeld 15,4 miljoen dollar (omgerekend 13,6 miljoen euro) per jaar kwijt zijn om insider threats te verhelpen. Dit is een stijging van 34 procent ten opzichte van 2020. Bovendien duurt het gemiddeld 85 dagen om elk incident onder controle te krijgen.
Het rapport toont aan dat de frequentie en kosten als gevolg van insider threats in de afgelopen twee jaar flink zijn toegenomen. Dit geldt voor alle drie de soorten insider threats:
-
Onzorgvuldige of nalatige werknemers
-
Criminele of kwaadwillende insiders
-
Diefstal van vertrouwelijke informatie door cybercriminelen.
“Het grotendeels werken op afstand en hybride werken in aanloop naar 'The Great Resignation' heeft het risico op incidenten met insider threats vergroot. Veel mensen hebben namelijk ontslag genomen bij hun werkgever en belangrijke informatie met zich meegenomen”, zegt Ryan Kalember, executive vice president cybersecurity strategy bij Proofpoint. “Bovendien zijn insiders, zoals werknemers, freelancers en externe leveranciers, een aantrekkelijk doelwit voor cybercriminelen. Zij hebben namelijk vaak toegang tot kritieke systemen, gegevens en infrastructuur. Aangezien werknemers zich vaak in de frontlinie van cyberaanvallen bevinden, raden we een gelaagde verdediging aan. Deze moet onder meer een specifieke oplossing voor insider threat management en gedegen training in beveiligingsbewustzijn omvatten om de beste bescherming te bieden tegen dit soort risico's.”
De belangrijkste bevindingen uit het rapport
-
Insider threats kosten getroffen organisaties jaarlijks gemiddeld 15,4 miljoen dollar
Een stijging van 34 procent ten opzichte van de 11,45 miljoen dollar in 2020.
-
Het totale aantal incidenten is in slechts twee jaar tijd met maar liefst 44 procent gestegen
De frequentie van incidenten per bedrijf is ook gestegen: 67 procent van de bedrijven heeft te maken met tussen de 21 en meer dan 40 incidenten per jaar, tegenover 60 procent in 2020.
-
De nalatige insider is de hoofdoorzaak van de meeste incidenten
56% van de gemelde incidenten met insider threats was het gevolg van een onzorgvuldige werknemer of freelancer, wat gemiddeld 484.931 dollar per incident kostte. Dit kan het gevolg zijn van allerlei factoren, waaronder het niet beveiligen van apparaten, het niet opvolgen van beveiligingsbeleid of het vergeten van patches en upgrades.
-
Kwaadwillende of criminele insiders waren verantwoordelijk voor 1 op de 4 incidenten (26%), met een gemiddelde kostenpost van 648.062 dollar per incident
Kwaadwillende insiders zijn werknemers die hun toegang gebruiken voor schadelijke, onethische of illegale activiteiten. Omdat werknemers in de huidige 'work-from-anywhere'-cultuur steeds vaker toegang hebben tot onnodig veel gegevens, zijn kwaadwillende insiders moeilijker op te sporen dan externe aanvallers of hackers.
-
Diefstal van inloggegevens is bijna verdubbeld sinds het laatste onderzoek
Met een gemiddelde van 804.997 dollar per incident kost diefstal van inloggegevens het meeste geld om op te lossen. Het doel van de cybercrimineel is om de gestolen inloggegevens te gebruiken om toegang te krijgen tot kritieke gegevens en informatie. In totaal ging het bij gemiddeld 1.247 incidenten (oftewel 18%) om cybercriminelen die inloggegevens stalen.
-
Ten opzichte van het vorige onderzoek duurt het langer om een incident met insiders op te lossen
Gemiddeld duurt het bijna drie maanden (85 dagen) om een insider threat onder controle te krijgen, tegenover 77 dagen in het vorige onderzoek. Incidenten die langer dan 90 dagen duurden, kosten organisaties 17,19 miljoen dollar op jaarbasis, terwijl incidenten die minder dan 30 dagen duurden, gemiddeld 11,23 miljoen dollar kosten.
-
Financiële diensten en professionele diensten kennen de hoogste gemiddelde kosten
De gemiddelde kosten voor financiële diensten bedragen 21,25 miljoen dollar en voor professionele diensten 18,65 miljoen dollar. Onder dergelijke diensten vallen allerlei bedrijven, waaronder accountants, consultants en professionele dienstverleners.
-
De grootte van de organisatie beïnvloedt de kosten per incident
Grote organisaties met meer dan 75.000 werknemers gaven het afgelopen jaar gemiddeld 22,68 miljoen dollar uit om insider threats tegen te gaan. Kleinere organisaties met minder dan 500 werknemers gaven gemiddeld 8,13 miljoen dollar uit om de gevolgen van een incident met insiders te bestrijden.
-
Noord-Amerikaanse bedrijven betalen relatief het meest om insider threats aan te pakken
De kosten om insider threats tegen te gaan over een periode van 12 maanden waren gemiddeld 15,4 miljoen dollar. Noord-Amerikaanse bedrijven gaven echter gemiddeld 17,53 miljoen dollar uit. Europese bedrijven hadden de op een na hoogste kosten met 15,44 miljoen dollar.
Vijf signalen dat bedrijven een verhoogd risico lopen
- Medewerkers die wetten, mandaten of regelgeving met betrekking tot hun werk en die van invloed zijn op de beveiliging van de organisatie niet volledig begrijpen of kunnen toepassen.
- Medewerkers die niet weten hoe ze ervoor kunnen zorgen dat de apparaten die ze gebruiken (zowel bedrijfsapparaten als BYOD-apparaten) te allen tijde zijn beveiligd.
- Medewerkers die zeer vertrouwelijke gegevens sturen naar een onbeveiligde locatie in de cloud, waardoor de organisatie aan risico's wordt blootgesteld.
- Medewerkers die het beveiligingsbeleid van een bedrijf schenden om taken te vereenvoudigen.
- Medewerkers die een bedrijf aan risico's blootstellen omdat ze apparaten en diensten niet patchen en upgraden naar de nieuwste versies.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: proofpoint.com, beveiligingswereld.nl
Bekijk alle vormen en begrippen
Actuele aanvallen overzicht per dag
Meer rapporten bekijken of downloaden
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer actueel cybercrime nieuws
Oplichting / Cybercrime overzicht week 17-2020
Wat is phishing »
Cyberaanval op digitaal archief scholen Groningen en Haren
Het digitale archief van het Montessori Lyceum Groningen, Montessori Vaklyceum en het Harens Lyceum getroffen is getroffen door een computervirus. De bestanden uit het archief van de scholen zijn daardoor onherstelbaar beschadigd. Dit blijkt vandaag uit intern onderzoek naar de gebeurtenis. Het online onderwijs op de scholen en de schoolexamens gaan onverminderd door.
Celstraffen voor drugshandel via het darkweb met PGP's, witwassen en aanslagen op motorclub Satudarah
De rechtbank heeft celstraffen tot 8 jaar opgelegd voor drugshandel via het darkweb, witwassen het voorbereiden van aanslagen op leden van motorclub Satudarah.
Nintendo Switch-eigenaars worden gehackt
Onverwachts een mail krijgen dat er met je account is ingelogd terwijl je dat zelf niet bent: een steeds grotere groep Nintendo Switch-eigenaars maakt er melding van. Nintendo roept gebruikers op om een extra beveiliging bij inloggen in te schakelen.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
Nederland nummer 7 van landen met meeste corona scam websites in de wereld
Wereldwijd proberen cybercriminelen een slaatje te slaan uit de coronacrisis. Zij registreren op grote schaal allerlei domeinnamen met corona-gerelateerde termen. Deze sites verspreiden leugens, malware en faciliteren cybercriminaliteit en oplichting. Nederland staat in de top 10 van landen waar de meeste geregistreerde, corona-gerelateerde malafide domeinnamen vandaan komen. In totaal gaat het om ruim 1.400 domeinnamen.
Politie: "Op grote schaal Instagram accounts overgenomen"
De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.
‘Digiweerbaarheid’ als vast onderdeel van een goede bedrijfsstrategie
Het aantal incidenten neemt nog altijd exponentieel toe en de kranten staan er dagelijks vol mee: cybercrime. De jaarlijkse schade voor de Nederlandse economie wordt geschat op ruim 10 miljard euro per jaar en dit zal de komende jaren verder toenemen. Wij Nederlanders lopen vanwege onze verregaande digitalisering zelfs het grootste risico op cybercrime van Europa, zo blijkt uit onderzoek van Specops Software. Geen reden tot paniek, maar wél een reden voor ondernemend Nederland om voorbereid te zijn.
Vermoedelijke cyberaanval legt netwerk MSC plat
In een statement verklaart MSC dat een netwerk in een van de datacenters in Genève is uitgevallen, waardoor ‘de beschikbaarheid van sommige digitale tools heeft beïnvloed’. Wat de precieze oorzaak is van de problemen is vooralsnog niet helemaal duidelijk. Het concern sluit echter niet uit dat het gaat om een malware-aanval.
Verlenging van de 'intelligente lockdown': Advies thuiswerken
Met een verlenging van de lockdown zullen we nog even thuis moeten werken, het thuiswerken is alweer een paar weken de ‘normaalste’ gang van zaken in veel huishoudens. Voor de meeste zelfstandigen of werknemers was het even wennen in het begin, voor sommigen is het een luxe, voor anderen een nachtmerrie. Thuiswerken vergt aanpassingsvermogen van iedereen in het huishouden. Het normale ritme is aangepast en het dagelijkse leven ziet er anders uit.
IT-gigant slachtoffer van ransomware aanval 'Maze'
IT bedrijf 'Cognizant' heeft bevestigd dat het bedrijf is getroffen door een ransomware aanval. Het Fortune 500-bedrijf heeft nog maar weinig vrijgegeven over het incident.
2,3 miljoen dollar aan cybercriminelen betaald
Wisselkantoor Travelex betaalde 2,3 miljoen dollar aan cybercriminelen na een ransomware-aanval. De systemen van Travelex werden begin januari versleuteld door ransomware. Travelex heeft cyberecriminelen betaald om verloren data terug te krijgen blijkt uit bronnen van The Wall Street Journal.