Nieuwe gegevens van Orange Cyberdefense laten zien dat de grootste cyberrisico’s voor bedrijven nu van binnenuit kunnen komen, waarbij interne dreigingen in minder dan een jaar tijd zijn gestegen van 47% naar 57%. Voor het eerst zijn interne dreigingen vaker voorgekomen dan externe, waarbij hacking vrijwel constant is gebleven op 31% van de aanvallen, vergeleken met misbruik door werknemers, dat is gestegen van 29% naar 45%.
Hoewel werknemers intern een groter risico kunnen vormen, kunnen bedrijven volgens de onderzoekers veel meer doen om zichzelf te beschermen dan alleen op het gebied van cybersecurity:
- Interne dreigingen vormen mogelijk het grootste risico voor je bedrijf dit jaar
- Waarom softwarefouten nu de grootste beveiligingsdreiging vormen
- De menselijke risicoafrekening: Waarom beveiliging moet evolueren voor een door AI ondersteund personeelsbestand
Interne risico’s vormen nu de grootste bedreiging voor organisaties
Het rapport schrijft een deel van de risico’s toe aan de opkomst van schaduw-IT – iets waar we de laatste tijd veel over horen, omdat bedrijven worstelen met de juiste toepassing van AI binnen hun organisaties. Gefrustreerde werknemers grijpen vaak naar niet-goedgekeurde tools en voeren zo gevoelige bedrijfsinformatie in openbare apps.
Daarnaast richten hackers zich steeds vaker op interne medewerkers en maken ze misbruik van alledaags gedrag van werknemers in plaats van te vertrouwen op meer geavanceerde, op maat gemaakte aanvallen van buitenaf.
“Hoewel misbruik door werknemers niet inherent kwaadaardig is, kan het net zo schadelijk zijn als een geavanceerde inbreuk, vooral omdat aanvallers steeds vaker beleidsomzeilingen gebruiken als externe toegangspunten”, legt senior security researcher Carl Morris uit.
Doelwitten
Endpoints blijven een van de grootste doelwitten, waarbij de apparaten van werknemers betrokken zijn bij meer dan de helft (53%) van de incidenten. En hoewel ze een kleiner percentage uitmaken, zijn identiteitsaanvallen in ongeveer een jaar tijd ook gestegen van 10% naar 17%.
Vooruitkijkend dringt Orange Cyberdefense er bij bedrijven op aan te erkennen dat veel risico’s tegenwoordig van binnenuit een organisatie komen. Het aanscherpen van toegangscontroles en privileges kan het aanvalsoppervlak aanzienlijk verkleinen, terwijl eenvoudige multifactorauthenticatie er ook voor kan zorgen dat aanvallers geen toegang krijgen.
Bron: TechRadar/Craig Hale
