Insider threats met 34% gestegen in 2021

Gepubliceerd op 2 februari 2022 om 15:00

Een freelancer die per ongeluk een mailtje met gevoelige informatie naar de verkeerde persoon stuurt, een ontslagen werknemer die uit wraak belangrijke informatie doorspeelt aan een concurrent, of een cybercrimineel die toegang verkrijgt tot het e-mailaccount van iemand van de financiële afdeling. Dit zijn alle drie vormen van insider threats die grote schade kunnen betekenen voor de betrokken organisaties. Hoe groot die schade is, blijkt uit nieuw onderzoek van Proofpoint.

Interne dreigingen

Uit het nieuwste 2022 'Cost of Insider Threats Global Report' blijkt namelijk dat dergelijke bedreigingen jaarlijks een kostenpost van 15,4 miljoen dollar met zich meebrengen voor bedrijven. Vooral nalatige insiders zijn een probleem voor organisaties. Zij zijn namelijk verantwoordelijk voor 56 procent van de incidenten. Verder is het aantal gevallen waarbij inloggegevens worden gestolen bijna verdubbeld.

In 2022 Cost of Insider Threats Global Report brengt Proofpoint de kosten en trends in kaart die te maken hebben met nalatige, gecompromitteerde en kwaadwillende insiders. Uit het rapport blijkt dat getroffen organisaties gemiddeld 15,4 miljoen dollar (omgerekend 13,6 miljoen euro) per jaar kwijt zijn om insider threats te verhelpen. Dit is een stijging van 34 procent ten opzichte van 2020. Bovendien duurt het gemiddeld 85 dagen om elk incident onder controle te krijgen.

Het rapport toont aan dat de frequentie en kosten als gevolg van insider threats in de afgelopen twee jaar flink zijn toegenomen. Dit geldt voor alle drie de soorten insider threats:

  • Onzorgvuldige of nalatige werknemers

  • Criminele of kwaadwillende insiders

  • Diefstal van vertrouwelijke informatie door cybercriminelen.

“Het grotendeels werken op afstand en hybride werken in aanloop naar 'The Great Resignation' heeft het risico op incidenten met insider threats vergroot. Veel mensen hebben namelijk ontslag genomen bij hun werkgever en belangrijke informatie met zich meegenomen”, zegt Ryan Kalember, executive vice president cybersecurity strategy bij Proofpoint. “Bovendien zijn insiders, zoals werknemers, freelancers en externe leveranciers, een aantrekkelijk doelwit voor cybercriminelen. Zij hebben namelijk vaak toegang tot kritieke systemen, gegevens en infrastructuur. Aangezien werknemers zich vaak in de frontlinie van cyberaanvallen bevinden, raden we een gelaagde verdediging aan. Deze moet onder meer een specifieke oplossing voor insider threat management en gedegen training in beveiligingsbewustzijn omvatten om de beste bescherming te bieden tegen dit soort risico's.”

De belangrijkste bevindingen uit het rapport

  • Insider threats kosten getroffen organisaties jaarlijks gemiddeld 15,4 miljoen dollar

Een stijging van 34 procent ten opzichte van de 11,45 miljoen dollar in 2020.

  • Het totale aantal incidenten is in slechts twee jaar tijd met maar liefst 44 procent gestegen

De frequentie van incidenten per bedrijf is ook gestegen: 67 procent van de bedrijven heeft te maken met tussen de 21 en meer dan 40 incidenten per jaar, tegenover 60 procent in 2020.

  • De nalatige insider is de hoofdoorzaak van de meeste incidenten

56% van de gemelde incidenten met insider threats was het gevolg van een onzorgvuldige werknemer of freelancer, wat gemiddeld 484.931 dollar per incident kostte. Dit kan het gevolg zijn van allerlei factoren, waaronder het niet beveiligen van apparaten, het niet opvolgen van beveiligingsbeleid of het vergeten van patches en upgrades.

  • Kwaadwillende of criminele insiders waren verantwoordelijk voor 1 op de 4 incidenten (26%), met een gemiddelde kostenpost van 648.062 dollar per incident

Kwaadwillende insiders zijn werknemers die hun toegang gebruiken voor schadelijke, onethische of illegale activiteiten. Omdat werknemers in de huidige 'work-from-anywhere'-cultuur steeds vaker toegang hebben tot onnodig veel gegevens, zijn kwaadwillende insiders moeilijker op te sporen dan externe aanvallers of hackers.

  • Diefstal van inloggegevens is bijna verdubbeld sinds het laatste onderzoek

Met een gemiddelde van 804.997 dollar per incident kost diefstal van inloggegevens het meeste geld om op te lossen. Het doel van de cybercrimineel is om de gestolen inloggegevens te gebruiken om toegang te krijgen tot kritieke gegevens en informatie. In totaal ging het bij gemiddeld 1.247 incidenten (oftewel 18%) om cybercriminelen die inloggegevens stalen.

  • Ten opzichte van het vorige onderzoek duurt het langer om een incident met insiders op te lossen

Gemiddeld duurt het bijna drie maanden (85 dagen) om een insider threat onder controle te krijgen, tegenover 77 dagen in het vorige onderzoek. Incidenten die langer dan 90 dagen duurden, kosten organisaties 17,19 miljoen dollar op jaarbasis, terwijl incidenten die minder dan 30 dagen duurden, gemiddeld 11,23 miljoen dollar kosten.

  • Financiële diensten en professionele diensten kennen de hoogste gemiddelde kosten

De gemiddelde kosten voor financiële diensten bedragen 21,25 miljoen dollar en voor professionele diensten 18,65 miljoen dollar. Onder dergelijke diensten vallen allerlei bedrijven, waaronder accountants, consultants en professionele dienstverleners.

  • De grootte van de organisatie beïnvloedt de kosten per incident

Grote organisaties met meer dan 75.000 werknemers gaven het afgelopen jaar gemiddeld 22,68 miljoen dollar uit om insider threats tegen te gaan. Kleinere organisaties met minder dan 500 werknemers gaven gemiddeld 8,13 miljoen dollar uit om de gevolgen van een incident met insiders te bestrijden.

  • Noord-Amerikaanse bedrijven betalen relatief het meest om insider threats aan te pakken

De kosten om insider threats tegen te gaan over een periode van 12 maanden waren gemiddeld 15,4 miljoen dollar. Noord-Amerikaanse bedrijven gaven echter gemiddeld 17,53 miljoen dollar uit. Europese bedrijven hadden de op een na hoogste kosten met 15,44 miljoen dollar.

Vijf signalen dat bedrijven een verhoogd risico lopen

  1. Medewerkers die wetten, mandaten of regelgeving met betrekking tot hun werk en die van invloed zijn op de beveiliging van de organisatie niet volledig begrijpen of kunnen toepassen.
  2. Medewerkers die niet weten hoe ze ervoor kunnen zorgen dat de apparaten die ze gebruiken (zowel bedrijfsapparaten als BYOD-apparaten) te allen tijde zijn beveiligd.
  3. Medewerkers die zeer vertrouwelijke gegevens sturen naar een onbeveiligde locatie in de cloud, waardoor de organisatie aan risico's wordt blootgesteld.
  4. Medewerkers die het beveiligingsbeleid van een bedrijf schenden om taken te vereenvoudigen.
  5. Medewerkers die een bedrijf aan risico's blootstellen omdat ze apparaten en diensten niet patchen en upgraden naar de nieuwste versies.

De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Pfpt Us Tr The Cost Of Insider Threats Ponemon Report
PDF – 2,0 MB 580 downloads

Bron: proofpoint.com, beveiligingswereld.nl

Bekijk alle vormen en begrippen

Actuele aanvallen overzicht per dag

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer actueel cybercrime nieuws

6 zero days gedicht, Fancy Bear valt aan en strijd om DigiD

In de afgelopen twee dagen is opnieuw een flinke stroom cybersecuritynieuws naar buiten gekomen. Microsoft heeft met Patch Tuesday van februari zes actief misbruikte zero day kwetsbaarheden gedicht, terwijl de Russische spionagegroep Fancy Bear via een andere Microsoft kwetsbaarheid Oost-Europese overheden aanvalt. In Nederland woedt het debat over de mogelijke overname van cloudprovider Solvinity door een Amerikaans bedrijf, wat vragen oproept over de veiligheid van DigiD. Ondertussen pakt de politie door met een derde arrestatie rond de JokerOTP phishingtool en eist het OM celstraffen tot acht jaar voor bankhelpdeskfraude. Op het internationale toneel haalden onderzoekers Noord-Koreaanse hackers uit de anonimiteit die met deepfake Zoom calls crypto executives targeten, en blijkt een nepwebsite van 7-Zip computers stilletjes om te bouwen tot proxyservers.

Lees meer »

AP gehackt via Ivanti, meldkamers uit en Chinese spionage onthuld

In de afgelopen drie dagen is weer veel cybersecuritynieuws naar buiten gekomen dat laat zien hoe breed het digitale dreigingslandschap inmiddels reikt. Zo werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn gehackt via Ivanti kwetsbaarheden, vielen in Nederland de meldkamers tijdelijk uit en onthulden inlichtingendiensten wereldwijd nieuwe operaties van aan China gelieerde dreigingsactoren. Daarnaast blijven ransomwaregroepen actief, worden kritieke kwetsbaarheden in veelgebruikte software misbruikt en nemen opsporingsdiensten steeds vaker succesvol actie tegen cybercriminelen.

Lees meer »

Nepagenten en pinfraude - Eindhoven

De politie is op zoek naar een jonge man die betrokken is bij pinfraude in Eindhoven. Twee oplichters deden zich voor als agenten en maakten met een smoes een bankpas, pincode en contant geld buit bij een hoogbejaarde vrouw. De verdachte pinde kort daarna met de gestolen pas bij een supermarkt aan het Cassandraplein. De totale schade bedraagt bijna tweeduizend euro. Omdat de dader zich niet vrijwillig heeft gemeld, zijn er nu herkenbare beelden vrijgegeven.

Lees meer »

Privacyboetes bij Nederlandse gemeenten en medische vertraging door datalek in Rijswijk en Amerikaanse acties tegen Iran en Chinese spionage in Europa

In de afgelopen achtenveertig uur is de kwetsbaarheid van digitale infrastructuren pijnlijk duidelijk geworden door een aaneenschakeling van datalekken en gerichte aanvallen. Terwijl toezichthouders strenger optreden tegen onzorgvuldige dataverwerking blijven internationale dreigingsactoren zoeken naar zwakke plekken in software die door miljoenen mensen wordt gebruikt. De incidenten tonen aan dat zowel technologische tekortkomingen als menselijk handelen grote maatschappelijke gevolgen kunnen hebben.

Lees meer »

Actueel opsporingsnieuws - huidige maand

▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025

Lees meer »

Opsporingsnieuws 2026 januari

▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025

Lees meer »

Cyberoorlog nieuws - Actuele aanvallen

Sinds de aanval van Hamas op Israël 7 oktober 2023 en de Russische invasie op 24-02-2022 is de cyberoorlog tussen de betrokken partijen significant geëscaleerd. Deze ontwikkeling heeft geleid tot de lancering van een nieuwe sectie op Cybercrimeinfo, genaamd 'Real Time Cyberwar News'. De geopolitieke spanningen zijn niet alleen beperkt tot fysieke confrontaties; zowel de aanval van Hamas op Israël als de Russische invasie hebben een digitale dimensie gekregen, waardoor de cyberoorlog in volle gang is. We hebben jullie sinds de Russische invasie op 24-02-2022 continu geïnformeerd over de cyberoorlog. Echter, door de recente escalatie in Israël is de cyberoorlog behoorlijk toegenomen. De aanvallen variëren van DDoS-aanvallen tot meer geavanceerde methoden zoals spear-phishing en malware-injecties. Om het publiek op de hoogte te houden van deze snel veranderende situatie, biedt de nieuwe 'Real Time Cyberwar News' sectie op Cybercrimeinfo real-time updates en analyses van de lopende cyberoorlog. Vanwege de recente escalatie in Israël zullen we nu dagelijks ook dit nieuws met jullie delen. De escalatie van de cyberoorlog, zowel in het conflict tussen Hamas en Israël als na de Russische invasie, benadrukt het belang van voortdurende waakzaamheid op het gebied van cyberveiligheid. Het is essentieel om op de hoogte te blijven van de laatste ontwikkelingen, en de nieuwe 'Real Time Cyberwar News' sectie dient als een betrouwbare bron voor dergelijke informatie.

Lees meer »

Cyberoorlog 2026 januari

▽ JANUARI 2027 | ▽ DECEMBER 2026 | ▽ NOVEMBER 2026 | ▽ OKTOBER 2026 | ▽ SEPTEMBER 2026 | ▽ AUGUSTUS 2026 | ▽ JULI 2026 | ▽ JUNI 2026 | ▽ MEI 2026 | ▽ APRIL 2026 | ▽ MAART 2026 | ▽ FEBRUARI 2026 | ▽ JANUARI 2026 | ▽ DECEMBER 2025

Lees meer »

Celstraf voor Mechelse phishingbroers en datalek bij zorginstelling in Tilburg

De afgelopen dagen werd het digitale landschap getekend door een verontrustende trend waarbij hackers zich niet langer beperken tot het versleutelen van data, maar overgaan tot directe intimidatie van individuen en gezinnen. Terwijl softwareleveranciers worstelen met complexe aanvallen op hun updateprocessen en ontwikkelomgevingen, zien we dat zowel criminele bendes als statelijke actoren misbruik maken van fundamentele vertrouwensrelaties in de toeleveringsketen om vitale infrastructuur en kwetsbare burgers te raken.

Lees meer »

Ouders in België benaderd door hackers en datalek bij scholingsfonds in Den Haag

De afgelopen dagen werd het digitale landschap gedomineerd door een verharding in cybercriminaliteit, waarbij aanvallers zich steeds vaker richten op zowel bedrijven als individuen. Terwijl overheden en bedrijven worstelen met de nasleep van hacks en spionage, zien we dat vooral kwetsbare groepen, zoals ouders van schoolgaande kinderen en softwareontwikkelaars, doelwit worden van gerichte aanvallen. Ook de geopolitieke spanning is voelbaar in de vorm van digitale sabotage en spionage door statelijke actoren.

Lees meer »

«   »