Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 29 april 2016

Eigen werknemers vormen grootste security dreiging voor bedrijven

Security Onderzoek

Een meerderheid van de IT-security-incidenten wordt veroorzaakt door ‘insiders’; soms met opzet, vaak per ongeluk. Vier op de tien datalekken worden veroorzaakt door interne incidenten.

Dat blijkt uit het Global Threat Report 2016 van security-bedrijf Forcepoint, op basis van onderzoek naar drie miljard datapunten per dag in 155 landen over de hele wereld. Het rapport analyseert de impact van onder meer ransomware, datalekken en aanvallen van hackers. Van de datalekken die door interne incidenten zijn veroorzaakt ontstaat 56 procent zonder opzet en 26 procent met opzet. De resterende 18 procent is een combinatie van beide.

Jaku botnet
Het rapport gaat ook in op een nieuwe botnet-campagne die is ontdekt na een zes maanden durend onderzoek van Forcepoint’s Special Investigation (SI) team, gedoopt ‘Jaku’. Een botnet is een netwerk van gehackte computers, servers en andere apparaten, dat doorgaans wordt ingezet voor criminele doeleinden. Jaku is een wereldwijde botnet die gebruik maakt van infrastructuren en trusted third parties (TTP). Jaku maakt veel slachtoffers en voert gerichte aanvallen uit op slachtoffers in meerdere aanvalscampagnes die gelijktijdig worden uitgevoerd. De meeste slachtoffers van Jaku bevinden zich in Zuid-Korea, Japan, China, de VS en Taiwan.

De belangrijkste resultaten van het onderzoek zijn:

  • Interne bedreigingen vormen de grootste zwakke plek in security. Vier op de tien datalekken worden veroorzaakt door interne incidenten. Daarvan wordt 56 procent zonder opzet veroorzaakt, 26 procent gebeurt met opzet en de resterende 18 procent is een combinatie van beide.
  • De verspreiding van malware en ransomware via e-mail is gestegen met 250 procent ten opzichte van 2014.
  • In de VS worden meer phishing websites gehost dan in alle andere landen ter wereld gecombineerd.
  • Er is een forse toename te zien van ransomware, vooral in landen en sectoren waar veel losgeld kan worden gevraagd.
  • Er is een toename te zien van geavanceerde aanvallen waarin een combinatie wordt gebruikt van verschillende methodes, waaronder IP- en TCP-fragmentatie. Hierdoor worden er nieuwe manieren gecreëerd om toegangscontroles te omzeilen en traffic te vermommen.

Rapport
Het volledige rapport is hier te downloaden. 

BW Dutch IT Partner Day tm 11-06-2024 Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
CompTIA Community Benelux BN 7-31 mei

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.