2021年に注目すべき22の内部脅威統計

映画は言うまでもなく、ハッカーが人々のデータを漏らしているという記事が非常に多いため、私たちは皆、多かれ少なかれそれについて妄想的になっています。

ここで、100人の従業員とクライアントのようなデータを担当していると想像してみてください。

怖いですよね？

サイバーセキュリティは、世界中の大企業と中小企業の両方にとって懸念事項になっています。 データ漏えいが原因で、このようなレコードが何十億も盗まれたり破損したりしています。

このような攻撃は、あらゆるビジネスに多大な損害を与える可能性があります。 しかし、人々は「内部脅威」を見落としがちです。

インサイダー脅威の統計によると、これらの危険は、ネットワークに簡単にアクセスできる従業員、会社の請負業者、またはその他の信頼できる関係者から発生する可能性があります。

開眼インサイダーサイバー脅威の統計

このような攻撃によってもたらされる危険性を通知するための内部脅威統計がいくつか登場します。

• 米国の企業は、毎日約2,500件の内部セキュリティ侵害に遭遇しています。
• 世界中の企業の34％以上が、毎年内部脅威の影響を受けています。
• 組織の66％は、外部からの攻撃よりも、悪意のある内部攻撃または偶発的な侵害の可能性が高いと考えています。
• 過去2年間で、インサイダーインシデントの数は47％増加しました。
• 2020年の組織の内部脅威（資格情報の盗難に関連する）のコストは279万ドルです。
• インサイダー脅威の統計によると、攻撃の70％以上が外部から報告されていません。
• 信頼できるビジネスパートナーによって実行されたインサイダーインシデントの割合は、通常15％から25％の範囲です。

2021年の一般的な内部脅威統計

インサイダーの脅威は、間違いなくサイバーセキュリティの最も過小評価されている分野の1つです。 ただし、最近の開発と内部脅威のレポートでは、内部攻撃の数が急速に増加していることが示されています。 これらにより、サイバーセキュリティの専門家は内部脅威の有害な性質にさらに注意を払う必要があります。

私たちはあなたのためだけに内部脅威に関するいくつかの気が遠くなるような統計を収集するために時間をかけました！

彼らは、インサイダー攻撃を寄せ付けないために、すべての企業がサイバーセキュリティに多額の投資をする必要がある理由を明らかにしています。

1.インサイダーの脅威は過去2年間で47％増加しています。

（出典：Panda Security）

悪意のある親しい仲間、従業員、または意図しないエラーのいずれかが原因で、毎年経験するインサイダー攻撃の数は上方にシフトしています。 2018年から2020年の間に年間3200から4700になりました。 このインサイダー攻撃の頻度の増加により、組織の約60％が年間30回以上のインサイダー攻撃を経験しています。

2.インサイダー脅威インシデントの3つのうち2つ以上は、過失が原因です。

（出典：ITを観察する）

インサイダーの脅威は悪意のある従業員や請負業者から発生する可能性がありますが、インサイダーの脅威の統計によると、それらの大部分は従業員や他の親しい仲間の過失に起因しています。

3.組織の55％は、特権ユーザーを最大の内部脅威リスクとして特定しています。

（出典：ITを観察する）

外部の攻撃者によってもたらされる常に存在する脅威を否定することはできません。 ただし、解決策は単純な場合があります。

適切なサイバーセキュリティ対策は、それらを継続的にビジネスから遠ざけるのに常に十分です。

しかし。

特定の特権ユーザーのアクションの結果としてこれらの脅威が発生した場合、実行できることは非常に限られています。 ほとんどの場合、前述のユーザーは、意図的にではなく、誤って管理データを公開します。 したがって、サイバーセキュリティ対策について十分に説明することが不可欠です。

4.インサイダー脅威の統計によると、組織の70％でインサイダー攻撃がより頻繁に発生しています。

（出典：セキュリティ円卓会議）

伝えられるところによると、過去2年間で内部脅威が増加しています。 現在、大多数の組織はそれらにさらに注意を払い始めています。

インサイダー攻撃は外部データ侵害を通過することがあるため、組織がそれらを混乱させることがあることを発見するのは新しいことではありません。 それでも、ITプロフェッショナルによるサイバーセキュリティと内部脅威の認識の助けを借りて、より多くの組織が内部脅威を区別して特定できるようになりました。

5.組織の68％は、ハッカーからの頻繁な攻撃に対して非常に脆弱であると感じていると主張しています。

（出典：Malware Bytes）

サイバーセキュリティに関しては、企業は常に気を配る必要があります。 残念ながら、インサイダー脅威の統計は、1〜10で組織がサイバーセキュリティがビジネスのニーズを満たしていると考えていることを明らかにしました。

6.インサイダー脅威の統計によると、組織の85％が、インサイダー攻撃の実際の被害を特定するのは難しいと述べています。

（出典：セキュリティ円卓会議）

上記のデータは、インサイダー攻撃がビジネスにとってどれほど危険で損害を与える可能性があるかを示しています。 脅威が悪意のあるユーザーからのものか、怠慢なユーザーからのものかに関係なく、内部の脅威は壊滅的なものになる可能性があります。 特に、悪意のある内部関係者が自由に使える機密情報の量を考えると。

この情報へのアクセスのしやすさも心配です。 機密ファイルの場所は、外部の脅威が見つかるまでに時間がかかる場合があります。 インサイダーは、必要な情報を探す場所を知っています。

7.毎年、世界中の企業の34％以上が内部脅威の影響を受けています。

（出典：Sisa Infosec）

インサイダー脅威の統計によると、毎年かなりの数の企業がインサイダー脅威の影響を受けています。 これにより、データ泥棒が重要な情報を盗み出すための扉が開かれます。

8.組織の70％は、避けられないデータ侵害について心配していると述べています。

（出典：ヘイスタックス）

攻撃は、悪意のあるユーザー、怠慢な従業員、請負業者、または意図しないユーザーから発生する可能性があります。 怠慢な従業員はより多くの内部脅威を引き起こしますが、事業主は彼らが自分たちの制御を超えたサイバーセキュリティ要因についてより懸念していると言います。

9.詐欺、金銭的利益、および知的財産の盗難は、内部脅威を推進する主な要因です。

（出典：フォーティネット）

フォーティネットの調査は、インサイダーの脅威の後ろの3最も根本的な理由であること詐欺（55％）、金銭的な利益（49％）、およびIPの盗難（44％）を明らかにしました。 インサイダー脅威の調査では、財務部門（41％）、顧客のアクセス部門（35％）、および研究開発部門（33％）がサイバー攻撃に最も脆弱であることを私たちに伝えるために、さらに行きます。

10.信頼できるビジネスパートナーによって実行されるインサイダーインシデントの割合は、通常、すべてのインサイダーインシデントタイプおよび業界セクター全体で15％から25％の範囲です。

（出典：インサイト）

外部の請負業者には、組織の従業員に与えられているのと同じネットワークへのトップレベルのアクセスが与えられます。 残念ながら、一部の請負業者は過去にそのような自由を乱用することが知られています。

金融や保険などのセクター（38％）は、請負業者のエラーや悪意のある活動によるインサイダー攻撃が最も多くなっています。 ヘルスケア（18％）、情報技術（22％）、連邦政府（31％）、州および地方政府（16）、エンターテインメント（30％）などの他の企業も、過去に請負業者の違反を経験しています。

11.データ侵害を特定するには、ビジネスに平均197日かかります。

（出典：TechJury）

1つから回復するのに平均でさらに77日かかります。 企業がサイバーセキュリティにもっと注意を払うことが重要です。

12.サイバー脅威は2021年に8％増加します。

（出典：ITポータル）

そして、すべての脅威の3分の1は内部的なものになります。

従業員の大部分がリモートで作業しているため、オンライン攻撃のリスクはさらに大幅に増大しています。

これが理由です：

従業員は、仕事やちょっとした遊びに従事するために、未知のIoTデバイスを企業ネットワークに接続しています。 これにより、組織全体が資格情報の盗難などの内部脅威にさらされる可能性があります。

13.クレデンシャルの脅威は、組織にインシデントごとに871,000ドルのコストをかけます。

（出典：ITを観察する）

インサイダーの脅威について考えるとき、私たちは主に悪意のある暴れで不満を抱いている従業員を思い浮かべます。 ええと、それがあります、そしてそれから怠慢なインサイダーと信憑性のインサイダーがいます。

資格情報の内部関係者は、故意または無意識のうちにログインの詳細を共有するワーカーです。 2021年のためのインサイダー脅威の統計によると、脅威のこれらのフォームは、企業が危機あたり$ 800K +を要します。

インサイダー脅威データ侵害統計

最近のインサイダーデータ侵害事件の急増に伴い、より多くの企業がインサイダーの脅威からの攻撃を経験しています。

14.米国の企業は、毎日約2500件の内部セキュリティ侵害に直面しています。

（出典：IS決定）

サイバーセキュリティの内部脅威統計に関する最近の調査では、IT専門家の5人に1人だけが内部脅威をセキュリティ上の懸念と見なしていることが明らかになりました。 サイバーリスクを評価し、予防策を完全に実施するための情報セキュリティを正しく理解しているサイバーセキュリティ専門家のチームを持っている組織は39％にすぎません。

これは、米国企業間で内部セキュリティ違反が常に定期的に発生する理由を説明しています。 従業員、雇用主、およびIT担当者の側にはセキュリティプロトコルの過失があります。

15. 2020年には、データ侵害の60％が内部関係者によるものでした。

（出典：IDウォッチドッグ）

2020年のデータ漏えいの10分の6は、内部関係者によるものです。 これらのタイプのインシデントの数は、2018年以降47％増加しました。 事業主は外部からの攻撃を心配するかもしれませんが、潜在的なリスクを制限するために内向きの見方もする必要があります。

企業にとっての内部脅威のコスト

インサイダー脅威の持続的な増加に伴い、サイバーセキュリティを改善してそのような脅威への取り組みを支援するタスクが発生します。 インサイダー脅威のサイバーセキュリティのコストは急騰しています。 見てください：

16.サイバーセキュリティへの世界的な支出は、2021年末までに540億ドルを超えるでしょう。

（出典：Statista）

ビジネスインサイダーの脅威統計によると、脅威軽減ツールへの支出は2021年の第4四半期までに540億ドルに増加します。 これは、2017年から約230億ドルの増加になります。

お金の大部分は、COVID-19のために組織が利用しているクラウド作業環境の保護に使われます。 具体的には、調査と検出のコストセンターが主な懸念事項になります。

17.解決に時間がかかるインサイダー攻撃は、時間がかからない攻撃よりも658万ドル多くかかります。

（出典：Panda Security）

最近のインサイダー攻撃の頻度により、システム内に長く留まる攻撃は、解決するのにより多くの費用がかかります。 2021年のためのインサイダー脅威の統計によると、解決に長い90日間以上かかり事件は年間$ 13.7百万平均を要しました。 対照的に、解決に30日もかからないものは、平均712万ドルの費用がかかります。

18.全体として、組織は3年前よりも60％多く支出しており、あらゆる種類の内部脅威に対処しています。

（出典：ITを観察する）

調査と検出は、内部脅威のサイバーセキュリティ対策を強化するための2つの主要な推進力です。

インサイダーは外部の体と同じくらい多くの脅威をもたらします。 組織は、あらゆる角度からの内部脅威との戦いに特定の予算を割り当て始めています。

19.金融サービス業界は、他のどのセクターよりも内部脅威を封じ込めようとすることに多くの時間を費やしてきました。

（出典：Globe News Wire）

業界はまた、起こりうる攻撃から身を守るために多額の費用を費やしています。 2021年のためのインサイダー脅威の統計ごとに、過去2年間は、金融サービス業界を見てきましたインサイダー攻撃を防ぐ$ 14.3百万平均を費やしています。

20.大規模な組織は、小規模な組織と比較して、内部脅威のケースに1,024万ドル多く費やしています。

（出典：ITを観察する）

組織が大きいほど、処理するデータの量が多くなります。 インサイダー脅威の統計によると、従業員が75,000人以上の大規模な組織は、インサイダー脅威のケースに平均1,792万ドルを費やしました。従業員が500人以下の小規模な組織は、同じ原因に768万ドルを費やしました。

インサイダーサイバー攻撃

このセクションでは、さまざまな形式のインサイダー攻撃と、それらがネットワークを正常にハッキングする方法について説明します。

21.偶発的な内部脅威の67％は、依然としてフィッシング攻撃によるものです。

（出典：米国のサイバーセキュリティ）

フィッシング攻撃は、ハッカーがネットワークに侵入するための最も古く、最も効果的な方法の1つです。 フィッシングメールは、ユーザーをだまして破損したファイルをクリックしたり、機密情報を含む調査フォームに記入したりするように注意深く設計されています。 情報は後で利己的な利益のために利用されます。 フィッシングメールに該当するインサイダーや請負業者の大多数は偶発的です。

22.電子メールはマルウェアの94％に関与しています。

（出典：CSOオンライン）

サイバー攻撃の最も成功した形態の1つであるマルウェアは、依然として主に電子メールを介して転送されています。 また、Webサイトやアプリなどの他の手段を介して拡散されます。

世界で最も顕著な内部データ侵害

1）2013年、当時CIAの警備員および下請け業者であったEdward Snowdenは、いくつかの機密文書を公開しました。 これは、国家安全保障局（NSA）とファイブアイズ（FVEY）（米国、英国、カナダ、ニュージーランド、オーストラリアで構成される）の両方に影響を及ぼしました。 スノーデンは彼のCIA認可と機密情報への簡単なアクセスを使用しました。 彼の行動は、NSAとFVEYの両方によって実施されている米国、英国市民、および他の国の市民の大量監視を明らかにしました。 エドワードスノーデンの事例は、内部脅威がいかに危険で効果的であるかを示す典型的な例です。 NSAのような政府機関が自由に使えるセキュリティのネットワークにもかかわらず、彼らは、行為が行われるまで、スノーデンによる悪意のあるインサイダー攻撃を検出することができませんでした。

2） 1人の女性が、アマゾンウェブサービスの元従業員としてのスキルセットを使用して、雇用主であるCapital OneCompanyや他の多くの女性をハッキングすることができました。 インサイダーの脅威の事実は、この女性が14万人の市民の社会保障番号、100万のカナダの保険番号、1億の顧客の個人情報、および8万の顧客の銀行口座番号を取得できたことを明らかにしています。

3）米国政府の構造エンジニアおよび請負業者は、 1979年から2006年までの米国政府の軍事および宇宙船プログラムに関する数百箱相当の文書を盗み出すことができました。 これは、インサイダーの脅威が気付かれずにレーダーの下にどれだけ入る可能性があるかも示しています。

4）パンジャブ国立銀行の攻撃は、これまでに記録された中で最も費用のかかるインサイダー攻撃の1つです。 n人の従業員は、Swift銀行間通信システムを使用して送金を承認することにより、約束状および外国の信用状を通じて15億ポンド（約18億4000万ドル）相当の資金を送金することができました。

インサイダー脅威の種類

インサイダーの脅威にはいくつかの種類があり、以下で詳しく説明します。

過失労働者

これらのタイプの内部脅威は、サイバーセキュリティプロトコルが定められているにもかかわらず、それらのプロトコルを無視する従業員です。 彼らはサーバー上で好きなことをするので、ネットワーク全体が危険にさらされます。 これらのタイプの従業員は組織に害を及ぼす意図はありませんが、彼らの行動はセキュリティ違反を引き起こす可能性があります。

悪意のある労働者

機密性の高いビジネスデータを外部の脅威にさらしたり、個人的な利益のために使用したりすることで、組織に意図的に危害を加える従業員または近親者のタイプ。

意図しない内部脅威

この種の内部脅威は、組織の規則に従って日常業務を遂行し、悪意のない労働者です。 しかし、彼らには知られていないが、彼らはすでにマルウェアやウイルスに感染しているに違いない。 これにより、組織全体がサイバー攻撃のリスクにさらされます。 ほとんどの事業主は、この形態のサイバー攻撃を恐れています。

内部エージェント

内部エージェントは、職場のサーバーにアクセスしようとしているハッカーと提携している従業員です。 それらは、外部の組織が雇用主のサーバーをマルウェアに感染させるのを盗むか、支援する役割を果たします。

インサイダー攻撃をそれほど危険なものにしているのは何ですか？

インサイダー攻撃が有害であるにもかかわらず特定が難しい理由は、これらの人々がすでにネットワークにアクセスしているためです。 また、ファイルやフォルダにアクセスできます。

インサイダーの脅威は、意図的/意図的または意図的でない可能性があります。 意図的な脅威は、恨みを持ったインサイダー、金銭的利益を必要としている、または単に会社を妨害したいという願望から来る可能性があります。 従業員が日常の職務を遂行しているときに不注意な性質を持っているために、意図せずに侵害が発生することもあります。

要約

見過ごされがちですが、内部の脅威は外部の脅威と同じくらい多くの危険をもたらします。 大きいものではないにしても。

インサイダー脅威の頻度は増え続けています。 ありがたいことに、今やより多くの企業が差し迫った危険を理解し始めています。 とはいえ、潜在的な危険を回避するために、将来の採用について身元調査を行う企業がますます増えています。

あなたのビジネスを守るために何をしましたか？