Insider threats met 34% gestegen in 2021

Gepubliceerd op 2 februari 2022 om 15:00

Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.

Interne dreigingen

Uit het nieuwste 2022 'Cost of Insider Threats Global Report' blijkt namelijk dat dergelijke bedreigingen jaarlijks een kostenpost van 15,4 miljoen dollar met zich meebrengen voor bedrijven. Vooral nalatige insiders zijn een probleem voor organisaties. Zij zijn namelijk verantwoordelijk voor 56 procent van de incidenten. Verder is het aantal gevallen waarbij inloggegevens worden gestolen bijna verdubbeld.

In 2022 Cost of Insider Threats Global Report brengt Proofpoint de kosten en trends in kaart die te maken hebben met nalatige, gecompromitteerde en kwaadwillende insiders. Uit het rapport blijkt dat getroffen organisaties gemiddeld 15,4 miljoen dollar (omgerekend 13,6 miljoen euro) per jaar kwijt zijn om insider threats te verhelpen. Dit is een stijging van 34 procent ten opzichte van 2020. Bovendien duurt het gemiddeld 85 dagen om elk incident onder controle te krijgen.

Het rapport toont aan dat de frequentie en kosten als gevolg van insider threats in de afgelopen twee jaar flink zijn toegenomen. Dit geldt voor alle drie de soorten insider threats:

  • Onzorgvuldige of nalatige werknemers

  • Criminele of kwaadwillende insiders

  • Diefstal van vertrouwelijke informatie door cybercriminelen.

“Het grotendeels werken op afstand en hybride werken in aanloop naar 'The Great Resignation' heeft het risico op incidenten met insider threats vergroot. Veel mensen hebben namelijk ontslag genomen bij hun werkgever en belangrijke informatie met zich meegenomen”, zegt Ryan Kalember, executive vice president cybersecurity strategy bij Proofpoint. “Bovendien zijn insiders, zoals werknemers, freelancers en externe leveranciers, een aantrekkelijk doelwit voor cybercriminelen. Zij hebben namelijk vaak toegang tot kritieke systemen, gegevens en infrastructuur. Aangezien werknemers zich vaak in de frontlinie van cyberaanvallen bevinden, raden we een gelaagde verdediging aan. Deze moet onder meer een specifieke oplossing voor insider threat management en gedegen training in beveiligingsbewustzijn omvatten om de beste bescherming te bieden tegen dit soort risico's.”

De belangrijkste bevindingen uit het rapport

  • Insider threats kosten getroffen organisaties jaarlijks gemiddeld 15,4 miljoen dollar

Een stijging van 34 procent ten opzichte van de 11,45 miljoen dollar in 2020.

  • Het totale aantal incidenten is in slechts twee jaar tijd met maar liefst 44 procent gestegen

De frequentie van incidenten per bedrijf is ook gestegen: 67 procent van de bedrijven heeft te maken met tussen de 21 en meer dan 40 incidenten per jaar, tegenover 60 procent in 2020.

  • De nalatige insider is de hoofdoorzaak van de meeste incidenten

56% van de gemelde incidenten met insider threats was het gevolg van een onzorgvuldige werknemer of freelancer, wat gemiddeld 484.931 dollar per incident kostte. Dit kan het gevolg zijn van allerlei factoren, waaronder het niet beveiligen van apparaten, het niet opvolgen van beveiligingsbeleid of het vergeten van patches en upgrades.

  • Kwaadwillende of criminele insiders waren verantwoordelijk voor 1 op de 4 incidenten (26%), met een gemiddelde kostenpost van 648.062 dollar per incident

Kwaadwillende insiders zijn werknemers die hun toegang gebruiken voor schadelijke, onethische of illegale activiteiten. Omdat werknemers in de huidige 'work-from-anywhere'-cultuur steeds vaker toegang hebben tot onnodig veel gegevens, zijn kwaadwillende insiders moeilijker op te sporen dan externe aanvallers of hackers.

  • Diefstal van inloggegevens is bijna verdubbeld sinds het laatste onderzoek

Met een gemiddelde van 804.997 dollar per incident kost diefstal van inloggegevens het meeste geld om op te lossen. Het doel van de cybercrimineel is om de gestolen inloggegevens te gebruiken om toegang te krijgen tot kritieke gegevens en informatie. In totaal ging het bij gemiddeld 1.247 incidenten (oftewel 18%) om cybercriminelen die inloggegevens stalen.

  • Ten opzichte van het vorige onderzoek duurt het langer om een incident met insiders op te lossen

Gemiddeld duurt het bijna drie maanden (85 dagen) om een insider threat onder controle te krijgen, tegenover 77 dagen in het vorige onderzoek. Incidenten die langer dan 90 dagen duurden, kosten organisaties 17,19 miljoen dollar op jaarbasis, terwijl incidenten die minder dan 30 dagen duurden, gemiddeld 11,23 miljoen dollar kosten.

  • Financiële diensten en professionele diensten kennen de hoogste gemiddelde kosten

De gemiddelde kosten voor financiële diensten bedragen 21,25 miljoen dollar en voor professionele diensten 18,65 miljoen dollar. Onder dergelijke diensten vallen allerlei bedrijven, waaronder accountants, consultants en professionele dienstverleners.

  • De grootte van de organisatie beïnvloedt de kosten per incident

Grote organisaties met meer dan 75.000 werknemers gaven het afgelopen jaar gemiddeld 22,68 miljoen dollar uit om insider threats tegen te gaan. Kleinere organisaties met minder dan 500 werknemers gaven gemiddeld 8,13 miljoen dollar uit om de gevolgen van een incident met insiders te bestrijden.

  • Noord-Amerikaanse bedrijven betalen relatief het meest om insider threats aan te pakken

De kosten om insider threats tegen te gaan over een periode van 12 maanden waren gemiddeld 15,4 miljoen dollar. Noord-Amerikaanse bedrijven gaven echter gemiddeld 17,53 miljoen dollar uit. Europese bedrijven hadden de op een na hoogste kosten met 15,44 miljoen dollar.

Vijf signalen dat bedrijven een verhoogd risico lopen

  1. Medewerkers die wetten, mandaten of regelgeving met betrekking tot hun werk en die van invloed zijn op de beveiliging van de organisatie niet volledig begrijpen of kunnen toepassen.
  2. Medewerkers die niet weten hoe ze ervoor kunnen zorgen dat de apparaten die ze gebruiken (zowel bedrijfsapparaten als BYOD-apparaten) te allen tijde zijn beveiligd.
  3. Medewerkers die zeer vertrouwelijke gegevens sturen naar een onbeveiligde locatie in de cloud, waardoor de organisatie aan risico's wordt blootgesteld.
  4. Medewerkers die het beveiligingsbeleid van een bedrijf schenden om taken te vereenvoudigen.
  5. Medewerkers die een bedrijf aan risico's blootstellen omdat ze apparaten en diensten niet patchen en upgraden naar de nieuwste versies.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Pfpt Us Tr The Cost Of Insider Threats Ponemon Report
PDF – 2,0 MB 604 downloads

Bron: proofpoint.com, beveiligingswereld.nl

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

Trivy scanner gehackt, botnets ontmanteld en Chrome omzeild

De populaire Trivy scanner is gecompromitteerd in een supply chain aanval die leidde tot een zelfverspreidende worm in npm pakketten, het Amerikaanse ministerie van Justitie heeft vier botnets ontmanteld die verantwoordelijk waren voor recordbrekende DDoS aanvallen en de infostealer VoidStealer blijkt Chrome beveiliging te omzeilen met een nieuwe debugger truc. Het journaal bestrijkt het nieuws van 20 tot en met 22 maart 2026.

Lees meer »

NB410: Cisco firewalls maximale score en gemeente Epe verliest 600.000 bestanden

Deze week domineerden kritieke kwetsbaarheden en geavanceerde aanvalstechnieken het dreigingslandschap. Een kwetsbaarheid in Cisco firewalls kreeg de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, terwijl twee onafhankelijke aanvallen op de toeleveringsketen ontwikkelomgevingen troffen. De aanvalstechniek ClickFix vestigde zich als dominant wapen na een dataroof bij de gemeente Epe waarbij 600.000 bestanden werden gestolen. Een autonome AI agent hackte consultancygigant McKinsey in twee uur en de Europese Unie legde sancties op aan bedrijven achter cyberaanvallen op lidstaten. Dichter bij huis werd een vrouw van 77 in Gilze beroofd door een nepagent en leerden brugklasleerlingen in Breda via het Cyberrijbewijs hoe ze zichzelf online beschermen. Lees alle details in de vijf artikelen van deze week.

Lees meer »

Cisco lek gebruikt voor ransomware en aanval op ontwikkelaars

Een kwetsbaarheid in Cisco firewalls krijgt de maximale dreigingsscore van 10.0 en wordt actief misbruikt voor ransomware, twee onafhankelijke supply chain aanvallen richten zich op ontwikkelomgevingen en een tweede iOS exploit kit in een maand maakt gebruik van drie zero days. Het journaal bestrijkt het nieuws van 18 tot en met 19 maart 2026.

Lees meer »

Nepagent steelt sieraden bij vrouw van 77 in Gilze

Een vrouw van 77 jaar uit de regio Gilze werd in het najaar van 2025 slachtoffer van bankhelpdeskfraude en een nepagent. Eerst haalde een oplichter haar over om meer dan duizend euro over te maken. Daarna kwamen haar sieraden in handen van een man die zich voordeed als politieagent. De politie zoekt getuigen en tips.

Lees meer »

ClickFix treft gemeente Epe, AI hackt McKinsey, EU sancties

De aanvalstechniek ClickFix vestigt zich als het dominante wapen van cybercriminelen na een grootschalige dataroof bij de gemeente Epe, een autonome AI agent hackt consultancygigant McKinsey in twee uur en de Europese Unie legt sancties op aan Chinese en Iraanse bedrijven achter cyberaanvallen op lidstaten. Het journaal bestrijkt het nieuws van 16 tot en met 17 maart 2026.

Lees meer »

Cyberrijbewijs: scholieren in Breda leren online overleven

Jongeren groeien op met internet, apps en social media als vanzelfsprekend onderdeel van hun leven. Maar terwijl ze steeds jonger online actief zijn, leren ze op school nog weinig over de gevaren die daar op de loer liggen. Phishing, online oplichting en digitale verleiding raken steeds vaker een jonge doelgroep. Om dat gat te dichten is op het Markenhage in Breda een bijzonder project gestart, het Cyberrijbewijs.

Lees meer »

NB409: Ransomware recordjaar en jouw beheertools zijn het doelwit

Deze week bracht het dreigingslandschap alles in een stroomversnelling. Onderzoekers ontdekten phishing die onzichtbaar is voor beveiligingstools via misbruik van internetinfrastructuur, terwijl Huntress een stijging van 277 procent rapporteerde in het misbruik van beheertools als ScreenConnect en AnyDesk. NCC Group telde bijna achtduizend ransomware incidenten in 2025 en ShinyHunters dreigt nu 400 organisaties via misconfiguraties in Salesforce, waaronder Odido. Drie gelijktijdige aanvallen op de toeleveringsketen troffen ontwikkelaarsplatforms en de Iraanse groep Handala wiste data van meer dan 200.000 systemen bij medisch technologiebedrijf Stryker. Microsoft repareerde 83 kwetsbaarheden, waarvan een aanval via het Preview Pane zonder enige klik. Tot slot startte de politie "Game Over?!" en toont camerabeelden van 100 verdachten van bankhelpdeskfraude. Lees alle details in de vier artikelen van deze week.

Lees meer »

Supply chain onder vuur, wipers treffen multinationals

Drie onafhankelijke supply chain campagnes treffen gelijktijdig ontwikkelaarsplatforms, een Iraanse hacktivistengroep wipt medisch technologiebedrijf Stryker uit 79 landen en Microsoft brengt de grootste Patch Tuesday van het jaar uit met 83 kwetsbaarheden. Het journaal bestrijkt het nieuws van 11 en 12 maart 2026.

Lees meer »

Game Over: politie toont 100 fraudeverdachten

De Nederlandse politie is op 9 maart 2026 een grootschalig opsporingsoffensief gestart tegen oplichters die zich voordoen als bankmedewerkers, politieagenten of andere hulpverleners. Onder de naam "Game Over?!" worden camerabeelden van 100 verdachten getoond op digitale schermen in heel Nederland, op televisie, via online advertenties en op politie.nl/gameover.

Lees meer »

Ransomware op recordhoogte en Nederland in het vizier

Aanvallen met ransomware bereikten in 2025 wereldwijd een recordhoogte met bijna achtduizend incidenten en een stijging van vijftig procent ten opzichte van 2024. Tegelijkertijd dreigt de groep ShinyHunters honderden organisaties, waaronder Nederlandse telecomproviders, via misconfiguraties in Salesforce. En AI wordt steeds vaker ingezet als aanvalsmiddel, van autonome oplichtsystemen tot deepfake videogesprekken met leidinggevenden. Het journaal bestrijkt het nieuws van 10 maart 2026.

Lees meer »

Phishing wordt onzichtbaar, beheertools worden wapens

Onderzoekers ontdekken een phishingtechniek die de fundamenten van het internet misbruikt om ondetecteerbaar te worden, Huntress rapporteert een stijging van 277 procent in het misbruik van beheertools door aanvallers en drie grote datalekken raken miljoenen mensen. Dit journaal bestrijkt het nieuws van 6, 7 en 8 maart 2026.

Lees meer »

«   »