Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

17 januari 2025 10:49

• Persbericht

Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.

Het rapport, gebaseerd op meer dan 135.000 geanalyseerde incidenten wereldwijd, werpt een nieuw licht op de complexe balans tussen interne en externe dreigingen en de groeiende uitdagingen rondom false positives. Enkele opvallende bevindingen:

1. Groei van interne dreigingen: misuse blijft stijgen

Een van de meest opvallende trends in het rapport is de sterke toename van interne dreigingen. Het aandeel incidenten veroorzaakt door misuse – zoals shadow IT, het negeren van policies of ongeoorloofd gebruik van software – is gestegen van 17% in 2023 naar 28% in 2024. Daarmee staat misuse nu bijna gelijk aan hacking als grootste dreiging.

2. Meer focus op end-user devices

De gegevens laten zien dat misuse vooral voorkomt bij end-user devices, zoals laptops, desktops en mobiele telefoons. In 2024 groeide het aantal incidenten dat deze apparaten trof van 28% naar 36%.

Naast misuse heeft deze stijging waarschijnlijk te maken met een verschuiving van aanvalstechnieken. “Het aantal incidenten dat servers raakt, is met ongeveer 10 procent gedaald. Dit kan te maken hebben met een verschuiving van traditionele aanvallen naar meer gedistribueerde, end-user tactieken”, stelt Jort Kollerie, Strategic Advisor bij Orange Cyberdefense.

Daarnaast daalde het aandeel incidenten gericht op accounts licht ten opzichte van 2023. Dat kan wijzen op verbeteringen in identity en authenticatie. Het niveau van netwerkgerelateerde incidenten bleef stabiel.

3. Externe versus interne bronnen: bijna gelijk verdeeld

Het rapport toont een interessante verschuiving in de balans tussen interne en externe dreigingen. In 2024 kwam 47% van de bevestigde incidenten voort uit interne bronnen, terwijl externe bronnen goed waren voor 48%. Beide categorieën zijn toegenomen ten opzichte van 2023. Interne dreigingen lieten daarbij de grootste stijging zien: van 37% naar bijna de helft van alle incidenten. Deze trend sluit aan bij de toename van incidenten in de categorie misuse.

4. Nieuwe dreigingen per bedrijfsomvang

Security Navigator 2025 biedt ook een gedetailleerde analyse van hoe verschillende soorten bedrijven worden beïnvloed door cyberdreigingen. Kleinere bedrijven kampen relatief vaker met interne incidenten, terwijl grotere bedrijven meer externe hackpogingen melden. Dit verschil komt waarschijnlijk doordat grote organisaties een breder extern aanvalsoppervlak hebben, terwijl kleinere bedrijven vaak minder investeren in bewustwordingsprogramma’s voor medewerkers.

“Tegelijkertijd blijven phishing en social engineering een groot probleem voor bedrijven van elke omvang”, zegt Kollerie. “Het aantal phishing-incidenten steeg in 2024 van 8% naar 13%. Dat is een teken dat aanvallers menselijke zwakheden blijven uitbuiten, ongeacht de grootte van de organisatie.”

5. Minder false positives door betere processen

In complexe omgevingen blijft het een uitdaging om onderscheid te maken tussen normale user activity en potentiële dreigingen. Veel meldingen van incidenten blijken uiteindelijk onschuldig te zijn, vaak door een verkeerde interpretatie van legitieme activiteiten. Dit is geen technische fout van de beveiligingssystemen. De subtiele verschillen tussen gewone handelingen en kwaadaardige acties zijn simpelweg vaak lastig te onderscheiden.

Toch laat het rapport zien dat het aantal false positives verder is afgenomen tot 62% van alle meldingen, dankzij verbeterde detectiemechanismen. Geoptimaliseerde processen hebben geleid tot nauwkeurigere incidentrapportages.

“Het verminderen van false positives betekent dat analisten zich kunnen richten op echte bedreigingen. Dat verbetert de efficiëntie en effectiviteit van SOC-teams aanzienlijk”, zegt Kollerie.

Dweilen met de kraan open

“Het blijft verbazingwekkend dat ondanks alle waarschuwingen en rapportages organisaties nog steeds te weinig investeren in duidelijke richtlijnen en training”, zegt Kollerie. “Misuse is geen nieuwe dreiging, maar het is nu een van de grootste risico’s geworden – simpelweg door gebrek aan prioriteit. Technologie is essentieel, maar zonder structurele aandacht voor menselijk gedrag en processen blijft het dweilen met de kraan open. Het is tijd dat bedrijven niet alleen reageren, maar eindelijk gaan anticiperen.”

Interessant artikel? Deel het: