22 Insider-Bedrohungsstatistiken, auf die Sie im Jahr 2021 achten sollten

Bei so vielen Artikeln – und ganz zu schweigen von Filmen – über Hacker, die Daten von Menschen preisgeben, sind wir alle mehr oder weniger paranoid geworden.

Stellen Sie sich nun vor, Sie sind für die Daten von etwa 100 Mitarbeitern und Kunden verantwortlich.

Beängstigend, oder?

Cybersicherheit ist sowohl für große als auch für kleine Unternehmen auf der ganzen Welt zu einem Thema geworden. Es gibt Milliarden solcher Datensätze , die aufgrund von Datenschutzverletzungen entweder gestohlen oder beschädigt wurden .

Ein solcher Angriff kann jedem Unternehmen großen Schaden zufügen. Aber die Leute neigen dazu, die „Insider-Bedrohung“ zu übersehen .

Insider-Bedrohungsstatistiken zeigen, dass diese Gefahren von Mitarbeitern, festen Auftragnehmern oder anderen vertrauenswürdigen Mitarbeitern ausgehen können, die einfachen Zugriff auf Ihr Netzwerk haben.

Augenöffnende Statistiken zu Cyberbedrohungen für Insider

Es folgen einige Insider-Bedrohungsstatistiken , um Sie über die Gefahren solcher Angriffe zu informieren:

• Unternehmen in den USA sind täglich mit etwa 2.500 internen Sicherheitsverletzungen konfrontiert.
• Mehr als 34 % der Unternehmen weltweit sind jährlich von Insider-Bedrohungen betroffen.
• 66 % der Unternehmen halten böswillige Insiderangriffe oder versehentliche Sicherheitsverletzungen für wahrscheinlicher als externe Angriffe.
• In den letzten zwei Jahren ist die Zahl der Insider-Vorfälle um 47 % gestiegen.
• Die Kosten von Insider-Bedrohungen (im Zusammenhang mit dem Diebstahl von Anmeldeinformationen) für Unternehmen betragen im Jahr 2020 2,79 Millionen US-Dollar.
• Insider-Bedrohungsstatistiken zeigen, dass mehr als 70 % der Angriffe nicht extern gemeldet werden .
• Der Anteil der Insider-Vorfälle, die von vertrauenswürdigen Geschäftspartnern begangen wurden, liegt in der Regel zwischen 15 und 25 % .

Allgemeine Insider-Bedrohungsstatistik für 2021

Insider-Bedrohungen gehören zweifellos zu den am meisten unterschätzten Bereichen der Cybersicherheit . Jüngste Berichte über Entwicklungen und Insider-Bedrohungen haben jedoch auf einen raschen Anstieg der Zahl von Insider-Angriffen hingewiesen. Diese haben Cybersicherheitsexperten gezwungen, der schädlichen Natur von Insider-Bedrohungen mehr Aufmerksamkeit zu schenken.

Wir haben uns die Zeit genommen, einige verblüffende Statistiken zu Insider-Bedrohungen nur für Sie zusammenzustellen!

Sie zeigen, warum jedes Unternehmen stark in Cybersicherheit investieren muss, um Insider-Angriffe in Schach zu halten.

1. Insider-Bedrohungen haben in den letzten zwei Jahren um 47 % zugenommen.

(Quelle: Panda Security)

Entweder aufgrund eines böswilligen engen Mitarbeiters, eines Mitarbeiters oder unbeabsichtigter Fehler hat sich die Zahl der jährlich erlebten Insider-Angriffe nach oben verschoben . Sie stieg zwischen 2018 und 2020 von 3200 auf 4700 pro Jahr . Diese erhöhte Häufigkeit von Insider-Angriffen hat auch dazu geführt, dass etwa 60 % der Unternehmen jährlich mehr als 30 Insider-Angriffe erleben.

2. Mehr als zwei von drei Vorfällen mit Insider-Bedrohungen werden durch Fahrlässigkeit verursacht.

(Quelle: IT beobachten)

Obwohl Insider-Bedrohungen von böswilligen Mitarbeitern und Auftragnehmern ausgehen können, haben Insider-Bedrohungsstatistiken gezeigt, dass die meisten von ihnen auf Fahrlässigkeit Ihrer Mitarbeiter und anderer enger Mitarbeiter zurückzuführen sind.

3. 55 % der Unternehmen identifizieren privilegierte Benutzer als ihr größtes Insider-Bedrohungsrisiko.

(Quelle: IT beobachten)

Die immerwährende Bedrohung durch externe Angreifer ist nicht zu leugnen. Die Lösung könnte jedoch einfach sein.

Eine angemessene Cybersicherheitsmaßnahme reicht immer aus, um sie kontinuierlich aus Ihrem Geschäft herauszuhalten.

Aber.

Wenn diese Bedrohungen aufgrund der Aktionen bestimmter privilegierter Benutzer auftreten, kann nur noch so viel getan werden. Meistens geben die besagten Benutzer irrtümlich und nicht absichtlich Verwaltungsdaten preis . Daher ist es wichtig, dass sie ausreichend über Cybersicherheitsmaßnahmen informiert werden.

4. Statistiken zu Insider-Bedrohungen zeigen, dass 70 % der Unternehmen häufiger Insider-Angriffe sehen.

(Quelle: Runder Tisch Sicherheit)

Insider-Bedrohungen haben Berichten zufolge in den letzten zwei Jahren zugenommen. Jetzt fangen die meisten Organisationen an, noch mehr auf sie aufzupassen.

Da Insider-Angriffe manchmal als externe Datenschutzverletzungen gelten können, ist es nicht neu, dass Unternehmen sie manchmal verwirren. Mit Hilfe der Cybersicherheit und der Sensibilisierung für Insider-Bedrohungen durch IT-Experten sind jedoch immer mehr Unternehmen in der Lage, Insider-Bedrohungen zu unterscheiden und zu identifizieren .

5. 68 % der Unternehmen geben an, dass sie sich gegenüber häufigen Hackerangriffen extrem bis mäßig anfällig fühlen.

(Quelle: Malware-Bytes)

Unternehmen müssen in Sachen Cybersicherheit auf Trab bleiben. Leider zeigen Insider-Bedrohungsstatistiken , dass nur 1 von 10 Unternehmen glaubt, dass ihre Cybersicherheit die Anforderungen ihres Unternehmens erfüllt.

6. Statistiken zu Bedrohungen durch Insider zeigen, dass 85 % der Unternehmen sagen, dass es ihnen schwerfällt, den tatsächlichen Schaden eines Insiderangriffs zu bestimmen.

(Quelle: Runder Tisch Sicherheit)

Die obigen Daten zeigen, wie gefährlich und schädlich ein Insiderangriff für ein Unternehmen sein kann. Unabhängig davon, ob die Bedrohung von einem böswilligen oder fahrlässigen Benutzer ausgeht, können Insider-Bedrohungen verheerende Folgen haben. Vor allem angesichts der Menge an sensiblen Informationen, die dem böswilligen Insider zur Verfügung stehen.

Der einfache Zugang zu diesen Informationen ist ebenfalls ein Grund zur Sorge. Der Speicherort sensibler Dateien kann eine Weile dauern, bis eine externe Bedrohung gefunden wird . Ein Insider weiß, wo er die benötigten Informationen finden kann.

7. Jedes Jahr sind mehr als 34 % der Unternehmen weltweit von Insider-Bedrohungen betroffen.

(Quelle: Sisa Infosec)

Laut Insider-Bedrohungsstatistiken sind jedes Jahr viele Unternehmen von Insider-Bedrohungen betroffen . Dies öffnet Datendieben die Tür zur Exfiltration kritischer Informationen.

8. 70 % der Unternehmen geben an, dass sie sich Sorgen über unvermeidbare Datenschutzverletzungen machen.

(Quelle: Haystax)

Angriffe können von böswilligen Benutzern, fahrlässigen Mitarbeitern, Auftragnehmern oder unbeabsichtigten Benutzern erfolgen. Obwohl fahrlässige Mitarbeiter mehr Insider-Bedrohungen verursachen, geben Geschäftsinhaber an, dass sie sich mehr Sorgen über Cybersicherheitsfaktoren machen, die außerhalb ihrer Kontrolle liegen .

9. Betrug, Geldgewinne und Diebstahl geistigen Eigentums sind die Hauptgründe für Insider-Bedrohungen.

(Quelle: Fortinet)

Eine Umfrage von Fortinet ergab, dass Betrug (55%), Geldgewinn (49%) und IP-Diebstahl (44%) die drei Hauptgründe für Insider-Bedrohungen sind. Die Insider-Bedrohungsumfrage geht weiter und sagt uns, dass die Finanzabteilung (41%), die Kundenzugangsabteilung (35%) und die Forschungs- und Entwicklungsabteilung (33%) am anfälligsten für Cyberangriffe sind.

10. Der Prozentsatz der Insider-Vorfälle, die von vertrauenswürdigen Geschäftspartnern begangen werden, liegt in der Regel zwischen 15 und 25 % über alle Arten von Insider-Vorfällen und Branchen.

(Quelle: Einblicke)

Externe Auftragnehmer erhalten denselben Zugriff auf oberster Ebene auf ein Netzwerk wie Mitarbeiter in einer Organisation. Leider ist in der Vergangenheit von einigen Auftragnehmern bekannt, dass sie diese Freiheit missbrauchen.

Branchen wie Finanzen und Versicherungen (38 %) erlebten die höchsten Insiderangriffe aufgrund von Auftragnehmerfehlern oder böswilligen Aktivitäten . Andere wie das Gesundheitswesen (18 %), die Informationstechnologie (22 %), die Bundesregierung (31 %), die Landes- und Kommunalverwaltung (16) und die Unterhaltungsbranche (30 %) haben in der Vergangenheit ebenfalls Vertragsverletzungen durch Auftragnehmer erlebt.

11. Ein Unternehmen benötigt durchschnittlich 197 Tage, um eine Datenschutzverletzung zu erkennen.

(Quelle: TechJury)

Es dauert durchschnittlich weitere 77 Tage, um sich von einem zu erholen . Es ist wichtig, dass Unternehmen der Cybersicherheit mehr Aufmerksamkeit schenken.

12. Cyber-Bedrohungen werden 2021 um 8 % zunehmen.

(Quelle: IT-Portal)

Und ein Drittel aller Bedrohungen wird intern sein.

Da ein großer Teil der Belegschaft aus der Ferne arbeitet, ist das Risiko von Online-Angriffen noch deutlicher gestiegen.

Deshalb:

Mitarbeiter stecken unbekannte IoT-Geräte in Firmennetzwerke ein, um zu arbeiten und ein bisschen zu spielen . Dies könnte ein ganzes Unternehmen Insider-Bedrohungen wie dem Diebstahl von Anmeldeinformationen aussetzen.

13. Bedrohungen durch Credentials kosten Unternehmen 871.000 USD pro Vorfall.

(Quelle: IT beobachten)

Wenn wir an Insider-Bedrohungen denken, denken wir meistens an einen verärgerten Mitarbeiter, der böswillig randaliert. Nun, das gibt es, und dann gibt es fahrlässige Insider und glaubwürdige Insider.

Credential Insider sind Mitarbeiter, die wissentlich oder unwissentlich ihre Zugangsdaten teilen. Laut Insider-Bedrohungsstatistiken für 2021 kosten diese Formen von Bedrohungen Unternehmen mehr als 800.000 USD pro Krise .

Statistiken zu Datenschutzverletzungen bei Insider-Bedrohungen

Mit dem jüngsten Anstieg der Fälle von Insider-Datenverletzungen erleben immer mehr Unternehmen Angriffe durch Insider-Bedrohungen.

14. Unternehmen in den USA sind täglich mit etwa 2500 internen Sicherheitsverletzungen konfrontiert

(Quelle: IS-Entscheidungen)

Eine kürzlich durchgeführte Umfrage zu Statistiken über Cybersicherheits-Insider-Bedrohungen ergab, dass nur jeder fünfte IT-Experte Insider-Bedrohungen als Sicherheitsbedenken betrachtet. Nur 39 % der Unternehmen verfügen über ein Team von Cybersicherheitsexperten mit dem richtigen Verständnis von Informationssicherheit, um Cyberrisiken zu bewerten und Präventivmaßnahmen vollständig umzusetzen .

Dies erklärt, warum es bei US-Unternehmen immer wieder zu internen Sicherheitsverletzungen kommt. Es gibt die Nachlässigkeit von Sicherheitsprotokollen seitens der Arbeitnehmer, Arbeitgeber und des IT-Personals.

15. Im Jahr 2020 kamen 60 % der Datenschutzverletzungen von Insidern.

(Quelle: ID Watchdog)

Sechs von zehn Datenschutzverletzungen im Jahr 2020 kamen von Insidern. Die Zahl dieser Vorfälle ist seit 2018 um 47 % gestiegen . Während Geschäftsinhaber möglicherweise Angst vor Angriffen von außen haben, sollten sie auch nach innen schauen, um potenzielle Risiken zu begrenzen.

Die Kosten von Insider-Bedrohungen für Unternehmen

Mit der anhaltenden Zunahme von Insider-Bedrohungen kommt die Aufgabe, die Cybersicherheit zu verbessern, um solche Bedrohungen zu bekämpfen. Die Kosten der Cybersicherheit durch Insider-Bedrohungen explodieren. Mal schauen:

16. Die weltweiten Ausgaben für Cybersicherheit werden bis Ende 2021 54 Milliarden US-Dollar überschreiten.

(Quelle: Statista)

Laut Bedrohungsstatistiken von Geschäftsinsidern werden die Ausgaben für Tools zur Bedrohungsabwehr bis zum vierten Quartal 2021 auf 54 Milliarden US-Dollar ansteigen . Das ist ein Anstieg von rund 23 Milliarden US-Dollar seit 2017.

Das meiste Geld fließt in die Sicherung von Cloud-Arbeitsumgebungen, die Unternehmen aufgrund von COVID-19 nutzen. Genauer gesagt werden Ermittlungs- und Aufdeckungskostenstellen die Hauptsorgebereiche sein.

17. Insider-Angriffe, deren Lösung länger dauert, kosten 6,58 Millionen US-Dollar mehr als solche, die weniger Zeit benötigen.

(Quelle: Panda Security)

Angesichts der Häufigkeit von Insider-Angriffen in letzter Zeit wird ein Angriff, der länger in einem System verweilt, mehr kosten. Laut Insider - Bedrohung Statistiken für 2021, Vorfälle , die als 90 Tage länger dauern zu lösen Kosten einen Durchschnitt von $ 13,7 Millionen pro Jahr. Im Gegensatz dazu kosten diejenigen, deren Lösung weniger als 30 Tage in Anspruch nimmt, durchschnittlich 7,12 Millionen US-Dollar.

18. Insgesamt geben Unternehmen 60 % mehr aus als noch vor drei Jahren, um alle Arten von Insider-Bedrohungen zu bekämpfen.

(Quelle: IT beobachten)

Untersuchung und Erkennung sind zwei Hauptgründe für die Zunahme von Cybersicherheitsmaßnahmen gegen Insider-Bedrohungen.

Insider stellen eine ebenso große Bedrohung dar wie externe Stellen. Organisationen beginnen, ein bestimmtes Budget für den Kampf gegen Insider-Bedrohungen aus allen Blickwinkeln bereitzustellen.

19. Die Finanzdienstleistungsbranche hat mehr als jeder andere Sektor damit verbracht, Insider-Bedrohungen einzudämmen.

(Quelle: Globe News Wire)

Die Industrie gibt auch viel Geld aus, um sich vor möglichen Angriffen zu schützen. Gemäß Insider Bedrohung Statistik für 2021 haben sich in den vergangenen zwei Jahren hat die Finanzdienstleistungsbranche einen Durchschnitt von $ 14.300.000 zu verhindern Insider - Attacken verbringen gesehen.

20. Größere Unternehmen geben im Vergleich zu kleineren Unternehmen 10,24 Millionen US-Dollar mehr für Fälle von Insider-Bedrohungen aus.

(Quelle: IT beobachten)

Eine größere Organisation bedeutet eine größere Datenmenge, mit der man umgehen muss. Statistiken zu Insider-Bedrohungen zeigen, dass größere Unternehmen mit einer Belegschaft von 75.000 und mehr durchschnittlich 17,92 Millionen US-Dollar für Fälle von Insider-Bedrohungen ausgegeben haben. Kleinere Unternehmen mit einer Belegschaft von 500 oder weniger gaben 7,68 Millionen US-Dollar für denselben Zweck aus.

Insider-Cyber-Angriffe

Dieser Abschnitt behandelt die verschiedenen Formen von Insider-Angriffen und verschiedene Möglichkeiten, wie sie Ihr Netzwerk erfolgreich hacken können.

21. 67 % der versehentlichen Insider-Bedrohungen stammen immer noch von Phishing-Angriffen.

(Quelle: US-Cybersicherheit)

Phishing-Angriffe sind nach wie vor eine der ältesten und effektivsten Möglichkeiten für Hacker, in ein Netzwerk einzudringen. Phishing-E-Mails wurden sorgfältig entwickelt, um Benutzer dazu zu verleiten, auf eine beschädigte Datei zu klicken oder Umfrageformulare auszufüllen, die vertrauliche Informationen enthalten. Die Informationen werden später für egoistische Gewinne ausgenutzt. Ein Großteil der Insider und Auftragnehmer, die auf Phishing-E-Mails hereinfallen, ist zufällig.

22. E-Mails sind für 94 % der Malware verantwortlich.

(Quelle: CSO Online)

Malware, eine der erfolgreichsten Formen von Cyberangriffen, wird nach wie vor überwiegend per E-Mail übertragen . Es wird auch über andere Mittel wie Websites und Apps verbreitet.

Die bemerkenswertesten internen Datenschutzverletzungen der Welt

1) Im Jahr 2013 legte Edward Snowden , ein Sicherheitsbeamter und damaliger Subunternehmer der CIA, einige geheime Dokumente offen. Dies führte zur Implikation sowohl der National Security Agency (NSA) als auch der Five Eyes (FVEY) (bestehend aus den USA, Großbritannien, Kanada, Neuseeland und Australien). Snowden nutzte seine CIA-Autorisierung und den einfachen Zugang zu geheimen Informationen. Seine Aktionen brachten die Massenüberwachung von US-Bürgern, britischen Bürgern und Bürgern anderer Nationen ans Licht, die sowohl von der NSA als auch von der FVEY durchgeführt wurden. Der Fall Edward Snowden ist ein typisches Beispiel dafür, wie gefährlich und effektiv eine Insider-Bedrohung sein kann. Trotz des Sicherheitsnetzwerks, das einer Regierungsbehörde wie der NSA zur Verfügung stand, konnten sie den böswilligen Insider-Angriff von Snowden erst nach der Tat erkennen.

2) Eine Frau konnte ihren Arbeitgeber, die Capital One Company , und viele andere hacken, indem sie ihre Fähigkeiten als ehemalige Mitarbeiterin von Amazon Web Service nutzte. Insider-Bedrohungsfakten zeigen, dass diese Dame in der Lage war, die Sozialversicherungsnummer von 140.000 Bürgern, 1 Million kanadische Versicherungsnummern, persönliche Informationen von 100 Millionen Kunden und 80.000 Bankkontonummern von Kunden zu erhalten .

3) Ein Bauingenieur und Auftragnehmer der US-Regierung konnte Hunderte von Kisten mit Dokumenten über die Militär- und Raumfahrzeugprogramme der US-Regierung von 1979 bis 2006 exfiltrieren. Dies zeigt auch, wie sehr eine Insider-Bedrohung unbemerkt unter dem Radar verschwinden kann.

4) Der Angriff auf die Punjab National Bank ist einer der teuersten Insider-Angriffe, die jemals in der Geschichte verzeichnet wurden. Ein Mitarbeiter konnte über das Interbanken-Kommunikationssystem Swift Gelder im Wert von 1,5 Milliarden Pfund (ca. 1,84 Milliarden USD) durch Verpflichtungserklärungen und ausländische Akkreditive überweisen, um die Überweisung zu genehmigen.

Arten von Insider-Bedrohungen

Es gibt verschiedene Arten von Insider-Bedrohungen, auf die wir im Folgenden näher eingehen werden.

Fahrlässige Arbeiter

Diese Art von Insider-Bedrohungen sind Mitarbeiter, die trotz eines festgelegten Cybersicherheitsprotokolls diese Protokolle ignorieren würden. Sie tun auf dem Server, was immer sie wollen, und gefährden damit das gesamte Netzwerk. Diese Art von Mitarbeitern hat nicht die Absicht, dem Unternehmen zu schaden , aber ihre Handlungen können eine Sicherheitsverletzung verursachen.

Böswillige Arbeiter

Die Art von Mitarbeitern oder engen Mitarbeitern, die einem Unternehmen absichtlich Schaden zufügen, indem sie sensible Geschäftsdaten externen Bedrohungen aussetzen oder sie zu persönlichen Vorteilen verwenden.

Unbeabsichtigte Insider-Bedrohungen

Diese Art von Insider-Bedrohung sind Mitarbeiter, die ihren täglichen Pflichten nachgehen, organisatorische Regeln befolgen und keine böswilligen Absichten haben . Sie müssen jedoch, ohne sie zu kennen, bereits mit Malware oder Viren infiziert sein. Dadurch wird die gesamte Organisation einem Cyberangriff ausgesetzt. Die meisten Unternehmer haben Angst vor dieser Form von Cyberangriffen.

Inside-Agenten

Inside Agents sind Mitarbeiter in Partnerschaft mit Hackern , die versuchen, sich Zugang zu den Servern ihres Arbeitsplatzes zu verschaffen. Sie spielen entweder die Rolle des Diebstahls oder helfen einer externen Stelle, den Server ihres Arbeitgebers mit Malware zu infizieren.

Was macht Insider-Angriffe so gefährlich?

Der Grund, warum Insider-Angriffe schädlich und dennoch schwer zu identifizieren sind, liegt darin, dass diese Personen bereits Zugriff auf Ihr Netzwerk haben . Außerdem haben sie Zugriff auf Dateien und Ordner.

Insider-Bedrohungen können entweder absichtlich/absichtlich oder unbeabsichtigt sein . Bewusste Drohungen können von Insidern ausgehen, die Groll haben, Geldgewinne benötigen oder einfach nur ein Unternehmen sabotieren wollen. Durch die Nachlässigkeit eines Mitarbeiters bei der Ausübung seiner täglichen Büroaufgaben können auch unbeabsichtigt Verstöße auftreten.

Einpacken

Obwohl sie oft übersehen werden, sind Bedrohungen von innen genauso gefährlich wie Bedrohungen von außen. Wenn nicht ein größerer.

Die Häufigkeit von Insider-Bedrohungen nimmt ständig zu. Glücklicherweise beginnen jetzt immer mehr Unternehmen, die drohenden Gefahren zu verstehen. Allerdings führen immer mehr Unternehmen eine Hintergrundüberprüfung ihrer zukünftigen Mitarbeiter durch, um potenzielle Gefahren zu vermeiden.

Was haben Sie getan, um Ihr Unternehmen zu schützen?