22 إحصاءات التهديدات الداخلية التي يجب البحث عنها في عام 2021

مع وجود العديد من المقالات - ناهيك عن الأفلام - حول تسريب المتسللين لبيانات الأشخاص ، أصبحنا جميعًا مرتابين إلى حد ما حول هذا الموضوع.

تخيل الآن ما إذا كنت مسؤولاً عن بيانات مثل 100 موظف وعميل.

مخيف أليس كذلك؟

أصبح الأمن السيبراني مصدر قلق للشركات الكبيرة والصغيرة في جميع أنحاء العالم. هناك المليارات من هذه السجلات إما مسروقة أو تالفة بسبب انتهاكات البيانات.

يمكن أن يتسبب مثل هذا الهجوم في أضرار جسيمة لأي عمل تجاري. لكن الناس يميلون إلى التغاضي عن "التهديد من الداخل".

تكشف إحصائيات التهديدات من الداخل أن هذه المخاطر يمكن أن تأتي من الموظفين أو مقاولي الشركات أو غيرهم من الشركاء الموثوق بهم الذين لديهم وصول سهل إلى شبكتك.

إحصائيات التهديدات السيبرانية من الداخل مفتوحة للعين

فيما يلي بعض إحصاءات التهديدات الداخلية لإبلاغك بالمخاطر التي تشكلها مثل هذه الهجمات:

• تواجه الشركات في الولايات المتحدة حوالي 2500 انتهاك للأمن الداخلي يوميًا.
• تتأثر أكثر من 34٪ من الشركات حول العالم بالتهديدات الداخلية سنويًا.
• 66٪ من المؤسسات تعتبر الهجمات الداخلية الضارة أو الانتهاكات العرضية أكثر احتمالا من الهجمات الخارجية.
• على مدى العامين الماضيين ، ارتفع عدد الحوادث الداخلية بنسبة 47٪.
• تبلغ تكلفة التهديدات الداخلية (المتعلقة بسرقة بيانات الاعتماد) للمنظمات في عام 2020 2.79 مليون دولار.
• تكشف إحصائيات التهديدات الداخلية أن أكثر من 70٪ من الهجمات لا يتم الإبلاغ عنها خارجيًا .
• تتراوح النسبة المئوية للحوادث الداخلية التي يرتكبها شركاء الأعمال الموثوق بهم عادةً بين 15٪ و 25٪ .

إحصاءات عامة عن التهديدات الداخلية لعام 2021

التهديد من الداخل هو بلا جدال أحد أكثر مجالات الأمن السيبراني التي لا تحظى بالتقدير . ومع ذلك ، أشارت تقارير التطوير والتهديدات الداخلية الأخيرة إلى زيادة سريعة في عدد الهجمات الداخلية. وقد أجبر ذلك خبراء الأمن السيبراني على إيلاء اهتمام أكبر بالطبيعة الضارة للتهديدات الداخلية.

لقد أخذنا وقتنا في جمع بعض الإحصائيات المذهلة حول التهديدات الداخلية من أجلك فقط!

إنها تكشف عن سبب حاجة كل شركة إلى الاستثمار بكثافة في الأمن السيبراني للمساعدة في منع الهجمات الداخلية.

1. زادت التهديدات الداخلية بنسبة 47٪ في العامين الماضيين.

(المصدر: Panda Security)

إما بسبب أخطاء قريبة ضارة أو موظف أو أخطاء غير مقصودة ، فقد ارتفع عدد الهجمات الداخلية التي يتم التعرض لها سنويًا . انتقل من 3200 إلى 4700 سنويًا بين عامي 2018 و 2020 . أدى هذا التكرار المتزايد للهجمات الداخلية أيضًا إلى تعرض حوالي 60٪ من المؤسسات لأكثر من 30 هجومًا داخليًا سنويًا.

2. أكثر من حالتين من أصل ثلاث حوادث تهديد من الداخل ناتجة عن الإهمال.

(المصدر: Observe IT)

على الرغم من أن التهديدات الداخلية يمكن أن تأتي من موظفين ومقاولين ضارين ، فقد كشفت إحصائيات التهديد من الداخل أن معظمها ينشأ عن إهمال من جانب موظفيك وغيرهم من الشركاء المقربين.

3. تحدد 55٪ من المؤسسات المستخدمين المتميزين على أنهم أكبر مخاطر تهديد من الداخل.

(المصدر: Observe IT)

ليس هناك من ينكر التهديد الدائم الذي يشكله المهاجمون الخارجيون. ومع ذلك ، قد يكون الحل بسيطًا.

دائمًا ما يكون التدبير المناسب للأمن السيبراني كافيًا لإبعادهم عن عملك باستمرار.

لكن.

عندما تحدث هذه التهديدات نتيجة لإجراءات بعض المستخدمين المتميزين ، فهناك الكثير مما يمكن القيام به. في معظم الأحيان ، يكشف المستخدمون المذكورون عن بيانات إدارية عن طريق الخطأ ، وليس عن قصد. ومن ثم ، فمن الضروري أن يتم إطلاعهم بشكل كاف على تدابير الأمن السيبراني.

4. تكشف إحصائيات التهديدات من الداخل أن 70٪ من المؤسسات ترى هجمات داخلية متكررة.

(المصدر: المائدة المستديرة الأمنية)

وبحسب ما ورد زادت التهديدات من الداخل في العامين الماضيين. الآن ، بدأت غالبية المنظمات في الانتباه لها أكثر.

نظرًا لأن الهجمات الداخلية يمكن أن تنتقل أحيانًا إلى خروقات البيانات الخارجية ، فليس جديدًا أن تجد أن المؤسسات قد تخلط بينها في بعض الأحيان. ومع ذلك ، بمساعدة الأمن السيبراني والوعي بالتهديدات الداخلية من قبل متخصصي تكنولوجيا المعلومات ، أصبح بإمكان المزيد من المؤسسات الآن التمييز وتحديد التهديدات الداخلية .

5. 68٪ من المنظمات تدعي أنها تشعر بأنها معرضة بشدة إلى حد ما للهجمات المتكررة من المتسللين.

(المصدر: Malware Bytes)

تحتاج الشركات إلى البقاء على أهبة الاستعداد عندما يتعلق الأمر بالأمن السيبراني. لسوء الحظ ، تكشف إحصائيات التهديدات الداخلية أن مؤسسة واحدة فقط من بين كل 10 مؤسسات تعتقد أن أمنها السيبراني يلبي احتياجات أعمالها.

6. تُظهر إحصائيات التهديد من الداخل أن 85٪ من المؤسسات تقول إنها تجد صعوبة في تحديد الضرر الفعلي لهجوم من الداخل.

(المصدر: المائدة المستديرة الأمنية)

توضح البيانات الواردة أعلاه مدى خطورة الهجوم من الداخل وإلحاق الضرر به على الشركة. بغض النظر عما إذا كان التهديد يأتي من مستخدم ضار أو مهمل ، يمكن أن تكون التهديدات الداخلية مدمرة. خاصة بالنظر إلى كمية المعلومات الحساسة الموجودة تحت تصرف المطلعين المتطفلين.

كما أن سهولة الوصول إلى هذه المعلومات أمر يدعو للقلق. قد يستغرق موقع الملفات الحساسة بعض الوقت حتى يتم اكتشاف تهديد خارجي . يعرف المطلع أين يبحث عن المعلومات التي يحتاجها.

7. تتأثر أكثر من 34٪ من الشركات في جميع أنحاء العالم سنويًا بالتهديدات الداخلية.

(المصدر: Sisa Infosec)

وفقًا لإحصائيات التهديدات الداخلية ، يتأثر عدد كبير من الشركات دائمًا بالتهديدات الداخلية كل عام . هذا يفتح الأبواب أمام لصوص البيانات للقيام بسرقة المعلومات الهامة.

8. تقول 70٪ من المنظمات أنها قلقة من انتهاكات البيانات التي لا مفر منها.

(المصدر: Haystax)

يمكن أن تأتي الهجمات من مستخدمين ضارين أو موظفين مهملين أو متعاقدين أو من مستخدمين غير مقصودين. على الرغم من أن الموظفين المهملين يتسببون في المزيد من التهديدات الداخلية ، إلا أن أصحاب الأعمال يقولون إنهم أكثر قلقًا بشأن عوامل الأمن السيبراني الخارجة عن سيطرتهم .

9. يعتبر الاحتيال والمكاسب المالية وسرقة الملكية الفكرية من العوامل الرئيسية التي تقود التهديدات الداخلية.

(المصدر: Fortinet)

كشفت دراسة استقصائية أجرتها Fortinet أن الاحتيال (55٪) ، والمكاسب المالية (49٪) ، وسرقة IP (44٪) هي أكثر ثلاثة أسباب أساسية وراء التهديدات الداخلية. يذهب المسح التهديد من الداخل أيضا أن يقول لنا أن وزارة المالية (41٪)، وإدارة الوصول العملاء (35٪)، وقسم البحث والتطوير (33٪) هي الأكثر عرضة للهجمات الإلكترونية.

10. تتراوح النسبة المئوية للحوادث الداخلية التي يرتكبها شركاء الأعمال الموثوق بهم عادةً بين 15٪ و 25٪ عبر جميع أنواع الحوادث الداخلية وقطاعات الصناعة.

(المصدر: رؤى)

يتم منح المتعاقدين الخارجيين نفس المستوى الأعلى من الوصول إلى الشبكة كتلك الممنوحة للموظفين في المؤسسة. لسوء الحظ ، من المعروف أن بعض المتعاقدين يسيئون استخدام هذه الحرية في الماضي.

شهدت قطاعات مثل التمويل والتأمين (38٪) أعلى هجمات داخلية بسبب أخطاء المقاول أو الأنشطة الخبيثة . آخرون مثل الرعاية الصحية (18٪) ، وتكنولوجيا المعلومات (22٪) ، والحكومة الفيدرالية (31٪) ، وحكومة الولاية والحكومة المحلية (16) ، والترفيه (30٪) ، تعرضوا أيضًا لانتهاكات مقاولين في الماضي.

11. سيستغرق الأمر من شركة ما في المتوسط ​​197 يومًا لتحديد خرق البيانات.

(المصدر: TechJury)

يستغرق الأمر 77 يومًا أخرى في المتوسط ​​للتعافي من يوم واحد . من الضروري أن تولي الشركات اهتمامًا أكبر للأمن السيبراني.

12. ستزيد التهديدات السيبرانية بنسبة 8٪ في عام 2021.

(المصدر: بوابة تكنولوجيا المعلومات)

وثلث التهديدات ستكون داخلية.

مع وجود جزء كبير من القوى العاملة التي تعمل عن بعد ، نمت مخاطر الهجمات عبر الإنترنت بهامش أكبر.

هذا هو السبب:

يقوم الموظفون بتوصيل أجهزة إنترنت الأشياء غير المعروفة بشبكات الشركة في محاولة للانخراط في العمل والقليل من اللعب . قد يعرض ذلك مؤسسة بأكملها لتهديدات داخلية مثل سرقة بيانات الاعتماد.

13 - تكلف تهديدات الاعتماد المنظمات 000 871 دولار لكل حادث.

(المصدر: Observe IT)

عندما نفكر في التهديدات الداخلية ، فإننا غالبًا ما نفكر في موظف ساخط في هياج خبيث. حسنًا ، هناك ذلك ، ومن ثم هناك المطلعون المهملون والمطلعون المؤهلون.

المطلعون على بيانات الاعتماد هم العمال الذين يشاركون تفاصيل تسجيل الدخول الخاصة بهم عن قصد أو عن غير قصد. وفقًا لإحصائيات التهديدات الداخلية لعام 2021 ، فإن هذه الأشكال من التهديدات تكلف الشركات 800 ألف دولار + لكل أزمة .

إحصاءات خرق بيانات التهديدات الداخلية

مع الارتفاع الأخير في حالات خرق البيانات الداخلية ، تواجه المزيد من الشركات الآن هجمات من التهديدات الداخلية.

14. تواجه الشركات في الولايات المتحدة حوالي 2500 خرق للأمن الداخلي كل يوم

(المصدر: IS Decisions)

كشفت دراسة استقصائية حديثة حول إحصاءات التهديدات الداخلية للأمن السيبراني أن واحدًا فقط من كل خمسة متخصصين في تكنولوجيا المعلومات يعتبرون التهديدات الداخلية مصدر قلق أمني. 39٪ فقط من المؤسسات لديها فريق من خبراء الأمن السيبراني يتمتعون بالفهم الصحيح لأمن المعلومات لتقييم المخاطر السيبرانية وتنفيذ التدابير الوقائية بشكل كامل .

وهذا يفسر سبب حدوث انتهاكات أمنية داخلية بشكل منتظم بين الشركات الأمريكية. هناك إهمال لبروتوكولات الأمان من جانب الموظفين وأصحاب العمل وموظفي تكنولوجيا المعلومات.

15. في عام 2020 ، كانت 60٪ من خروقات البيانات من المطلعين.

(المصدر: ID Watchdog)

ستة من كل عشرة خروقات للبيانات في عام 2020 جاءت من المطلعين. وزاد عدد هذه الأنواع من الحوادث بنسبة 47٪ منذ عام 2018 . بينما قد يشعر أصحاب الأعمال بالقلق من الهجمات من الخارج ، يجب عليهم أيضًا إلقاء نظرة داخلية للحد من المخاطر المحتملة.

تكلفة التهديدات الداخلية للشركات

مع الزيادة المستمرة في التهديدات الداخلية تأتي مهمة تحسين الأمن السيبراني للمساعدة في معالجة هذه التهديدات. تكلفة الأمن السيبراني التهديد من الداخل حتى بلغت عنان السماء. فقط الق نظرة:

16- سيتجاوز الإنفاق العالمي على الأمن السيبراني 54 مليار دولار بنهاية عام 2021.

(المصدر: Statista)

وفقًا لإحصاءات التهديدات من الداخل ، سينمو الإنفاق على أدوات تخفيف التهديدات إلى 54 مليار دولار بحلول الربع الرابع من عام 2021 . وستكون هذه زيادة بنحو 23 مليار دولار منذ عام 2017.

ستخصص معظم الأموال لتأمين بيئات العمل السحابية التي تستخدمها المنظمات بسبب COVID-19. لتكون أكثر تحديدًا ، ستكون مراكز تكلفة التحقيق والكشف هي مجالات الاهتمام الرئيسية.

17. تكلف هجمات المطلعين التي تستغرق وقتًا أطول لحلها 6.58 مليون دولار أكثر من تلك التي تستغرق وقتًا أقل.

(المصدر: Panda Security)

مع تكرار الهجمات الداخلية في الآونة الأخيرة ، فإن حل الهجوم الذي يستمر لفترة أطول في النظام سيكلف أكثر لحلها. وفقًا لإحصاءات التهديدات الداخلية لعام 2021 ، فإن الحوادث التي تستغرق أكثر من 90 يومًا لحلها تكلف ما متوسطه 13.7 مليون دولار سنويًا. في المقابل ، فإن تلك التي تستغرق أقل من 30 يومًا لحلها ستكلف في المتوسط ​​7.12 مليون دولار.

18. بشكل عام ، تنفق المؤسسات 60٪ أكثر مما أنفقته قبل ثلاث سنوات ، في التعامل مع جميع أنواع التهديدات الداخلية.

(المصدر: Observe IT)

يعتبر التحقيق والكشف دافعين أساسيين لزيادة تدابير الأمن السيبراني للتهديدات الداخلية.

المطلعون يشكلون نفس القدر من التهديد الذي تشكله الهيئات الخارجية. بدأت المنظمات في تخصيص ميزانية محددة لمكافحة التهديدات الداخلية من جميع الزوايا.

19. لقد أنفقت صناعة الخدمات المالية على محاولة احتواء التهديدات الداخلية أكثر من أي قطاع آخر.

(المصدر: جلوب نيوز واير)

الصناعة أيضا تنفق الكثير في محاولة لحماية نفسها من الهجمات المحتملة. وفقًا لإحصائيات التهديد الداخلي لعام 2021 ، شهد العامان الماضيان أن صناعة الخدمات المالية تنفق في المتوسط ​​14.3 مليون دولار لمنع الهجمات الداخلية.

20. المنظمات الأكبر حجمًا تنفق 10.24 مليون دولار على حالات التهديد الداخلي ، مقارنة بالمنظمات الأصغر.

(المصدر: Observe IT)

تعني المنظمة الأكبر حجمًا أكبر من البيانات للتعامل معها. تكشف إحصائيات التهديد من الداخل أن المؤسسات الأكبر التي يبلغ عدد العاملين فيها 75000 وما فوق أنفقت ما متوسطه 17.92 مليون دولار على حالات التهديد من الداخل في. المنظمات الأصغر التي لديها قوة عاملة من 500 أو أقل أنفقت 7.68 مليون دولار على نفس السبب.

الهجمات الإلكترونية من الداخل

يغطي هذا القسم الأشكال المختلفة للهجوم من الداخل والطرق المختلفة حول كيفية اختراق شبكتك بنجاح.

21. 67٪ من التهديدات الداخلية العرضية لا تزال تأتي من هجمات التصيد الاحتيالي.

(المصدر: الأمن السيبراني بالولايات المتحدة)

تظل هجمات التصيد الاحتيالي واحدة من أقدم الطرق وأكثرها فعالية لاختراق المتسللين للشبكة. تم تصميم رسائل البريد الإلكتروني الخادعة بعناية لخداع المستخدمين للنقر على ملف تالف أو ملء نماذج الاستبيان التي تحتوي على معلومات سرية. يتم استغلال المعلومات لاحقًا لتحقيق مكاسب أنانية. الغالبية العظمى من المطلعين والمقاولين الذين يقعون في عداد رسائل البريد الإلكتروني الاحتيالية هم عرضيون.

22. رسائل البريد الإلكتروني مسؤولة عن 94٪ من البرامج الضارة.

(المصدر: CSO Online)

لا يزال نقل البرامج الضارة ، وهو أحد أكثر أشكال الهجمات الإلكترونية نجاحًا ، يتم في الغالب عبر رسائل البريد الإلكتروني . ينتشر أيضًا عبر وسائل أخرى مثل مواقع الويب والتطبيقات.

أبرز الخروقات الداخلية للبيانات في العالم

1) في عام 2013 ، كشف إدوارد سنودن ، وهو ناشط أمني ومقاول من الباطن لوكالة المخابرات المركزية في ذلك الوقت ، عن بعض الوثائق السرية. نتج عن ذلك ضمنيًا كل من وكالة الأمن القومي (NSA) و Five Eyes (FVEY) (التي تضم الولايات المتحدة والمملكة المتحدة وكندا ونيوزيلندا وأستراليا). استخدم سنودن ترخيصه من وكالة المخابرات المركزية وسهولة الوصول إلى المعلومات السرية. سلطت أفعاله الضوء على المراقبة الجماعية لمواطني الولايات المتحدة والمملكة المتحدة ومواطني الدول الأخرى التي تنفذها كل من وكالة الأمن القومي و FVEY. حالة إدوارد سنودن هي مثال نموذجي على مدى خطورة وفعالية التهديد الداخلي. على الرغم من شبكة الأمان الموجودة تحت تصرف هيئة حكومية مثل وكالة الأمن القومي ، إلا أنهم ما زالوا غير قادرين على اكتشاف هجوم سنودن الخبيث من الداخل حتى بعد إتمام الفعل.

2) تمكنت امرأة من اختراق صاحب عملها ، شركة Capital One ، والعديد من الآخرين باستخدام مجموعة مهاراتها كموظفة سابقة في Amazon Web Service. تكشف حقائق التهديد من الداخل أن هذه السيدة تمكنت من الحصول على رقم الضمان الاجتماعي البالغ 140 ألف مواطن ، ومليون رقم تأمين كندي ، ومعلومات شخصية عن 100 مليون عميل ، و 80 ألف رقم حساب مصرفي للعملاء .

3) تمكن مهندس إنشائي ومقاول لدى حكومة الولايات المتحدة من تسريب مئات الصناديق من الوثائق حول البرامج العسكرية والمركبات الفضائية للحكومة الأمريكية من 1979 إلى 2006. يوضح هذا أيضًا مقدار التهديد من الداخل الذي يمكن أن يقع تحت الرادار دون أن يلاحظه أحد.

4) كان هجوم بنك البنجاب الوطني أحد أكثر الهجمات الداخلية تكلفة التي تم تسجيلها في التاريخ. كان الموظف قادرًا على تحويل أموال بقيمة 1.5 مليار جنيه إسترليني (حوالي 1.84 مليار دولار) من خلال خطابات تعهد وخطابات اعتماد أجنبية باستخدام نظام اتصالات سويفت بين البنوك للسماح بالتحويل.

أنواع التهديدات من الداخل

هناك عدة أنواع من التهديدات الداخلية وسنغطيها بمزيد من التفاصيل أدناه.

العمال المهملون

هذه الأنواع من التهديدات الداخلية هي موظفين ، على الرغم من بروتوكول الأمن السيبراني المنصوص عليه ، لا يزالون يتجاهلون تلك البروتوكولات. يفعلون ما يحلو لهم على الخادم ، مما يعرض الشبكة بأكملها للخطر. لا توجد نية لهذه الأنواع من الموظفين لإلحاق الضرر بالمنظمة ، لكن أفعالهم قادرة على التسبب في خرق أمني.

العمال الخبثاء

نوع الموظفين أو الشركاء المقربين الذين يتسببون عمدًا في إلحاق الضرر بمؤسسة من خلال تعريض بيانات العمل الحساسة لتهديدات خارجية أو استخدامها لتحقيق مكاسب شخصية.

التهديدات غير المقصودة من الداخل

هذا النوع من التهديد من الداخل هو العمال الذين يقومون بواجباتهم اليومية ، ويتبعون القواعد التنظيمية ، وليس لديهم نوايا خبيثة في القلب . ومع ذلك ، غير معروف لهم ، يجب أن يكونوا مصابين بالفعل ببرامج ضارة أو فيروسات. مما يعرض المؤسسة بأكملها لخطر هجوم إلكتروني. يخشى معظم أصحاب الأعمال من هذا النوع من الهجمات الإلكترونية.

وكلاء الداخل

وكلاء الداخل هم موظفون في شراكة مع متسللين يحاولون الوصول إلى خادم مكان عملهم. يلعبون دور إما سرقة أو مساعدة جسم خارجي على إصابة خادم صاحب العمل ببرامج ضارة.

ما الذي يجعل هجمات المطلعين شديدة الخطورة؟

السبب في أن الهجمات الداخلية ضارة ويصعب تحديدها هو أن هؤلاء الأشخاص لديهم بالفعل إمكانية الوصول إلى شبكتك . أيضًا ، لديهم حق الوصول إلى الملفات والمجلدات.

يمكن أن تكون التهديدات الداخلية إما متعمدة / متعمدة أو غير مقصودة . يمكن أن تأتي التهديدات المتعمدة من المطلعين الذين لديهم ضغائن ، أو يحتاجون إلى مكاسب مالية ، أو مجرد رغبة في تخريب شركة. يمكن أن تحدث الانتهاكات أيضًا عن غير قصد بسبب الطبيعة غير المبالية للموظف أثناء أداء واجباته المكتبية اليومية.

يتم إحتوائه

على الرغم من التغاضي عن التهديدات الداخلية في كثير من الأحيان ، فإنها تشكل خطرا كبيرا مثل التهديدات الخارجية. إن لم يكن أكبر.

تواتر التهديدات من الداخل آخذ في الازدياد. لحسن الحظ ، بدأت المزيد من الشركات الآن في فهم المخاطر الوشيكة التي تشكلها. ومع ذلك ، فإن المزيد والمزيد من الشركات تقوم بفحص الخلفية حول التعيينات المستقبلية لتجنب أي مخاطر محتملة.

ماذا فعلتم لحماية عملك؟