Buitenlandse inmenging vergroot het insiderrisico ISMS.online

Buitenlandse inmenging vergroot het insiderrisico

Door Nicholas Fearn • 2 May 2024

Bedreigingen van binnenuit worden een van de grootste uitdagingen op het gebied van cyberbeveiliging waarmee hedendaagse CISO's worden geconfronteerd. Een recent Securonix-onderzoek beweert dat 76% van de organisaties de afgelopen vijf jaar te maken heeft gehad met toegenomen bedreigingsactiviteiten van werknemers. Toch heeft minder dan 30% het gevoel dat ze over de middelen beschikken om hiermee om te gaan, en hanteert slechts een vijfde (21%) een insider-bedreigingsprogramma.

Maar hoewel sommige bedreigingen steeds geavanceerder worden, kunnen de beste praktijken uit de sector, ondersteund door naleving van mondiale normen, een grote bijdrage leveren aan het beperken van de risico's.

Een breed spectrum van wangedrag

Het Securonix-rapport onderzocht ook enkele van de belangrijkste redenen achter bedreigingen van binnenuit, waaronder een gebrek aan opleiding en bewustzijn van werknemers (37%), de opkomst van nieuwe technologieën (34%), onvoldoende cyberbeveiliging (29%), gecompliceerde IT-omgevingen (27%). %) en ontevreden personeel (25%).

Deze incidenten worden steeds gevarieerder en frequenter, aldus Alun Cadogan, consultant bij IT-dienstenbedrijf Prism Infosec. Hij vertelt ISMS.online dat ze een “breed spectrum van wangedrag” vertegenwoordigen dat alles omvat, van IP-diefstal tot opzettelijke sabotagedaden.

“De huidige economische neergang heeft geleid tot een toename van het aantal insiders dat door georganiseerde criminele bendes wordt gerekruteerd via sociale-mediaplatforms”, legt hij uit. “Er is ook hevige concurrentie op de markt, wat ertoe leidt dat bedrijven hun toevlucht nemen tot het werven van insiders bij concurrerende bedrijven. Dit komt voort uit de vooruitgang op het gebied van technologische innovatie en uit de strijd om dergelijke kennis onder mondiale concurrenten.”

Voor bedrijven die het slachtoffer worden van bedreigingen van binnenuit kan de schade aanzienlijk zijn. Cadogan zegt dat ze kunnen resulteren in financiële verliezen, verstoorde activiteiten, reputatieschade en verminderde concurrentiekracht.

De bedreiging van de natiestaat

De bedreigingen van binnenuit zijn de afgelopen jaren niet alleen in omvang toegenomen, maar ook complexer geworden. Insiders werken nu samen met buitenlandse tegenstanders om de effectiviteit van hun campagnes te vergroten.

In de Rapport over insiderrisicoonderzoek 2024, gebaseerd op meer dan 1300 wereldwijde klantonderzoeken, onthult DTEX een toename van 70% in het aantal klanten dat de dreiging van buitenlandse inmenging wil beperken. Het beweert dat het probleem vooral kritieke infrastructuur en organisaties in de publieke sector treft.

Cadogan van Prism Infosec legt uit dat insiders zich tot buitenlandse regeringen kunnen wenden voor financiering, geavanceerde technische hulpmiddelen, inlichtingen en strategische motieven om de uitkomst van hun aanvallen te helpen verbeteren. Dergelijke middelen maken bedreigingen van binnenuit ingewikkelder en destructiever, voegt hij eraan toe.

Hij waarschuwt dat buitenlandse tegenstanders niet alleen met insiders samenwerken om toegang te krijgen tot gevoelige bedrijfsinformatie; ze kunnen er ook op gericht zijn de activiteiten van een bedrijf te manipuleren of zijn producten en diensten te saboteren op basis van “bredere geostrategische doelstellingen”.

“Dit stelt enorme eisen aan de veiligheidsprocedures, die veel meer vereisen dan alleen interne veiligheidscontroles”, voegt Cadogan toe. “Het vereist internationale samenwerking en het delen van inlichtingen om het risico tot een aanvaardbaar niveau terug te brengen.”

Andere insiderbedreigingen

De diefstal van intellectueel eigendom en gegevens is een andere veel voorkomende bedreiging van binnenuit, die verantwoordelijk is voor 43% van de klantonderzoeken van DTEX. Volgens het rapport zijn de sectoren die het meest getroffen worden de technologie (41%), de farmaceutische industrie (20%) en de kritieke infrastructuur (14%).

De leverancier beweert dat 15% van de werknemers organisaties verlaat met gevoelige IP, terwijl veel meer mensen (76%) niet-gevoelige bedrijfseigen gegevens verwijderen. Maar dit laatste kan net zo schadelijk zijn voor bedrijven als het in handen van cybercriminelen terechtkomt, waarschuwt DTEX.

Jake Moore, mondiaal cybersecurityadviseur bij ESET, legt uit dat cybercriminelen kunnen proberen toegang te krijgen tot gevoelige bedrijfsinformatie door werknemers te benaderen op websites als LinkedIn. Ze kunnen in ruil voor beloningen om eenvoudige dingen vragen, zoals USB-sticks met gevoelige informatie of inloggegevens.

Hoewel veel bedreigingen van binnenuit opzettelijk zijn, kunnen ze ook onbedoeld zijn. In feite betrof een kwart (24%) van de onderzoeken van DTEX ongeoorloofde en onbedoelde openbaarmaking, terwijl er een stijging was van 62% in het gebruik van verboden applicaties zoals niet-goedgekeurde browsers en browserextensies.

“Toevallige bedreigingen kunnen onder meer zijn dat werknemers onbedoeld malware binnenbrengen of datalekken mogelijk maken, wat vaak kan worden beperkt met jaarlijkse en ad-hoc trainingsprogramma’s voor al het personeel”, vertelt Moore aan ISMS.online.

Het gebruik van generatieve AI-tools op de werkplek kan ook resulteren in het per ongeluk vrijgeven van gevoelige bedrijfsinformatie, vooral als deze wordt ingevoerd in een AI-chatbot zoals ChatGPT. De overgrote meerderheid van de DTEX-klanten (92%) maakt zich zorgen over dit probleem, waarbij 41% van hen werknemers noemt die deze technologie in hun werk gebruiken.

“Generatieve AI kan per ongeluk gevoelige gegevens vrijgeven die het tijdens het trainingsproces heeft geleerd, waardoor mogelijk persoonlijke of vertrouwelijke informatie vrijkomt”, legt Moore uit.

“Insidedreigingen vergroten dit risico als individuen met toegang de output van de AI of trainingsgegevens manipuleren, wat kan leiden tot opzettelijke of onopzettelijke gegevenslekken.”

De dreiging in bedwang houden

Nu bedreigingen van binnenuit steeds vaker voorkomen in alle sectoren, is het nemen van stappen om deze te identificeren en te beperken van cruciaal belang. Dat is waar wereldwijd erkende informatiebeveiligingsnormen zoals ISO 27001 en 42001 kunnen helpen.

Cadogan van Prism Infosec gelooft dat ze een 'methodisch raamwerk' bieden waarmee bedrijven het risico op bedreigingen van binnenuit kunnen verminderen. Hij zegt dat ISO 27001 opvalt omdat het een geïntegreerde benadering biedt voor de omgang met mensen, processen en technologie.
zoals trainingen op het gebied van veiligheidsbewustzijn voor medewerkers.

“In de nieuwste versie die in 2022 is uitgebracht, is er een nieuwe toevoeging: control 5.7. Dit is een organisatorische controle die zich richt op informatie over bedreigingen, inclusief de identificatie van bedreigingsbronnen, waarvan bedreigingen van binnenuit worden meegeteld”, zegt hij.

Ondertussen kan ISO 42001 bedrijven helpen ervoor te zorgen dat hun werknemers AI-tools op een verantwoorde en ethisch verantwoorde manier gebruiken, zegt hij.

“Het is bedoeld om de risico’s van AI tegen te gaan, zoals ervoor zorgen dat de AI niet wordt gecorrumpeerd door trainingsgegevens – of datavergiftiging – en dat het eerlijke en onbevooroordeelde resultaten oplevert”, betoogt Cadogan. “Beide kunnen gebeuren als het systeem wordt gecompromitteerd door een malafide insider.”

Sean Wright, hoofd applicatiebeveiliging bij Featurespace, wijst erop dat het op orde brengen van de basisprincipes van cybersecurity bedrijven ook in staat zal stellen om insiderbedreigingen en hun impact te verminderen. Hij beveelt met name aan om het beginsel van de minste privileges te volgen, dat ervoor zorgt dat werknemers alleen toegang hebben tot de informatie die ze nodig hebben om hun werk te doen.

Wright zegt dat het monitoren van tekenen van verdachte activiteiten bedrijven ook zal helpen bij het identificeren van bedreigingen van binnenuit. Hij vertelt ISMS.online: “Uiteindelijk moet beveiliging een gelaagde aanpak zijn, waarbij als één controle faalt, er een andere moet zijn om de impact van die mislukking te beperken.”

Nicholas Fearn

Nicholas Fearn is een freelance journalist uit de Welsh Valleys. Hij heeft geschreven voor grote media als de Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost en Insider, maar ook voor B2B-publicaties als Computer Weekly, Computing en IT Pro. Als Nic niet over de nieuwste gadgets en technologische trends schrijft, luistert hij waarschijnlijk naar de hele discografie van Mariah Carey.

Lees meer van Nicholas Fearn

Cyber security 8 januari 2026

Het compliance-tijdperk: hoe regelgeving, technologie en risico's de normen in het bedrijfsleven herschrijven (blog)

Het tijdperk van compliance: hoe regelgeving, technologie en risico de normen in het bedrijfsleven herschrijven.

Compliance is voor de meeste bedrijfsleiders niet het meest aantrekkelijke aspect. Ze zien het misschien als een noodzaak om druk van de regelgeving te vermijden, maar toch...

Nicholas Fearn

Cyber security 27 November 2025

Hoe grootschalige cyberincidenten de werkelijke impact van kwetsbaarheden in de toeleveringsketen op het bedrijfsleven aantonen

Cyberinbreuken richten grote schade aan bij bedrijven. Ze kunnen de bedrijfsvoering lamleggen, de schatkist leegtrekken en het vertrouwen van klanten ondermijnen. Vaak...

Nicholas Fearn

Cyber security 4 September 2025

Datalek bij Qantas: waarom leverancierstoezicht een prioriteit moet zijn bij naleving

Een recent datalek bij Qantas, waarbij de persoonlijke gegevens van 5.7 miljoen klanten in gevaar kwamen, heeft de voortdurende cyberbeveiligingsrisico's van hun bedrijf aan het licht gebracht.

Nicholas Fearn