22 estadísticas de amenazas internas a tener en cuenta en 2021

Con tantos artículos, y sin mencionar películas, sobre piratas informáticos que filtran datos de personas, todos nos hemos vuelto más o menos paranoicos al respecto.

Ahora imagine que es responsable de los datos de unos 100 empleados y clientes.

Miedo, ¿verdad?

La ciberseguridad se ha convertido en un motivo de preocupación para las grandes y pequeñas empresas de todo el mundo. Hay miles de millones de esos registros robados o corruptos debido a violaciones de datos.

Tal ataque puede causar mucho daño a cualquier negocio. Pero la gente tiende a pasar por alto la "amenaza interna".

Las estadísticas de amenazas internas revelan que estos peligros pueden provenir de empleados, contratistas de empresas u otros asociados de confianza que tienen fácil acceso a su red.

Reveladora Insider Threat cibernéticos Estadísticas

A continuación, se muestran algunas estadísticas de amenazas internas para informarle de los peligros que representan tales ataques:

• Las empresas de EE. UU. Se enfrentan a unas 2.500 infracciones de seguridad interna a diario.
• Más del 34% de las empresas de todo el mundo se ven afectadas por amenazas internas cada año.
• El 66% de las organizaciones considera que los ataques internos malintencionados o las infracciones accidentales son más probables que los ataques externos.
• En los últimos dos años, el número de incidentes internos ha aumentado en un 47%.
• El costo de las amenazas internas (relacionadas con el robo de credenciales) para las organizaciones en 2020 es de $ 2.79 millones.
• Las estadísticas de amenazas internas revelan que más del 70% de los ataques no se informan externamente .
• El porcentaje de incidentes internos perpetrados por socios comerciales de confianza generalmente ha oscilado entre el 15% y el 25% .

Estadísticas generales de amenazas internas para 2021

La amenaza interna es indiscutiblemente una de las áreas de ciberseguridad más subestimadas . Sin embargo, los informes recientes de desarrollo y amenazas internas han indicado un rápido aumento en el número de ataques internos. Estos han obligado a los expertos en ciberseguridad a prestar más atención a la naturaleza dañina de las amenazas internas.

¡Nos hemos tomado nuestro tiempo para recopilar algunas estadísticas alucinantes sobre amenazas internas solo para usted!

Revelan por qué todas las empresas deben invertir mucho en ciberseguridad para ayudar a mantener a raya los ataques internos.

1. Las amenazas internas han aumentado en un 47% en los últimos dos años.

(Fuente: Panda Security)

Ya sea debido a un asociado cercano malintencionado, un empleado o errores involuntarios, la cantidad de ataques internos experimentados anualmente ha aumentado . Pasó de 3200 a 4700 por año entre 2018 y 2020 . Esta mayor frecuencia de ataques internos también ha llevado a que aproximadamente el 60% de las organizaciones experimenten más de 30 ataques internos al año.

2. Más de dos de cada tres incidentes de amenazas internas son causados ​​por negligencia.

(Fuente: Observe IT)

Aunque las amenazas internas pueden provenir de empleados y contratistas malintencionados, las estadísticas de amenazas internas han revelado que la mayoría de ellas se originan por negligencia por parte de sus empleados y otros asociados cercanos.

3. El 55% de las organizaciones identifica a los usuarios privilegiados como su mayor riesgo de amenaza interna.

(Fuente: Observe IT)

No se puede negar la amenaza constante que representan los atacantes externos. Sin embargo, la solución puede ser sencilla.

Una medida de ciberseguridad adecuada siempre es suficiente para mantenerlos fuera de su negocio continuamente.

Pero.

Cuando estas amenazas ocurren como resultado de las acciones de ciertos usuarios privilegiados, hay mucho que se puede hacer. La mayoría de las veces, dichos usuarios revelan datos administrativos por error y no intencionalmente. Por lo tanto, es esencial que estén adecuadamente informados sobre las medidas de seguridad cibernética.

4. Las estadísticas de amenazas internas revelan que el 70% de las organizaciones ven ataques internos más frecuentes.

(Fuente: Security Round Table)

Según los informes, las amenazas internas han aumentado en los últimos dos años. Ahora, la mayoría de las organizaciones empiezan a vigilarlos aún más.

Debido a que los ataques internos a veces pueden pasar por violaciones de datos externos, no es nuevo descubrir que las organizaciones a veces los confunden. Aún así, con la ayuda de la ciberseguridad y el conocimiento de las amenazas internas por parte de los profesionales de TI, ahora más organizaciones pueden diferenciar e identificar una amenaza interna .

5. El 68% de las organizaciones afirman que se sienten extremadamente o moderadamente vulnerables a los frecuentes ataques de los piratas informáticos.

(Fuente: Bytes de malware)

Las empresas deben mantenerse alerta cuando se trata de ciberseguridad. Desafortunadamente, las estadísticas de amenazas internas revelan que solo 1 de cada 10 organizaciones cree que su ciberseguridad satisface las necesidades de su negocio.

6. Las estadísticas de amenazas internas muestran que el 85% de las organizaciones dicen que les resulta difícil determinar el daño real de un ataque interno.

(Fuente: Security Round Table)

Los datos anteriores muestran lo peligroso y dañino que puede ser un ataque interno para una empresa. Independientemente de si la amenaza proviene de un usuario malintencionado o negligente, las amenazas internas pueden ser devastadoras. Especialmente dada la cantidad de información sensible a disposición de la información privilegiada maliciosa.

La facilidad de acceso a esta información también es motivo de preocupación. La ubicación de los archivos confidenciales puede tardar un poco en encontrar una amenaza externa . Una persona con información privilegiada sabe dónde buscar la información que necesita.

7. Cada año, más del 34% de las empresas en todo el mundo se ven afectadas por amenazas internas.

(Fuente: Sisa Infosec)

Según las estadísticas de amenazas internas , un buen número de empresas siempre se ven afectadas por amenazas internas cada año . Esto abre las puertas para que los ladrones de datos lleven a cabo la exfiltración de información crítica.

8. El 70% de las organizaciones dicen estar preocupadas por las inevitables violaciones de datos.

(Fuente: Haystax)

Los ataques pueden provenir de usuarios malintencionados, empleados negligentes, contratistas o usuarios involuntarios. Aunque los empleados negligentes causan más amenazas internas, los dueños de negocios dicen que están más preocupados por los factores de ciberseguridad que escapan a su control .

9. El fraude, las ganancias monetarias y el robo de propiedad intelectual son los principales factores que impulsan las amenazas internas.

(Fuente: Fortinet)

Una encuesta de Fortinet reveló que el fraude (55%), las ganancias monetarias (49%) y el robo de propiedad intelectual (44%) son las tres razones más subyacentes detrás de las amenazas internas. La encuesta sobre amenazas internas va más allá y nos dice que el departamento de finanzas (41%), el departamento de acceso de clientes (35%) y el departamento de investigación y desarrollo (33%) son los más vulnerables a los ciberataques.

10. El porcentaje de incidentes internos perpetrados por socios comerciales de confianza suele oscilar entre el 15% y el 25% en todos los tipos de incidentes internos y sectores industriales.

(Fuente: Insights)

Los contratistas externos tienen el mismo acceso de alto nivel a una red que los que se les da a los empleados de una organización. Desafortunadamente, se sabe que algunos contratistas abusaron de esa libertad en el pasado.

Sectores como finanzas y seguros (38%) han sufrido los mayores ataques internos debido a errores de los contratistas o actividades maliciosas . Otros, como la atención médica (18%), la tecnología de la información (22%), el gobierno federal (31%), el gobierno estatal y local (16) y el entretenimiento (30%) , también han experimentado infracciones de los contratistas en el pasado.

11. Una empresa tardará un tiempo promedio de 197 días en identificar una violación de datos.

(Fuente: TechJury)

Se necesitan otros 77 días en promedio para recuperarse de uno . Es vital que las empresas presten más atención a la ciberseguridad.

12. Las amenazas cibernéticas aumentarán en un 8% en 2021.

(Fuente: Portal de TI)

Y un tercio de todas las amenazas serán internas.

Con una gran parte de la fuerza laboral trabajando de forma remota, el riesgo de ataques en línea ha aumentado en un margen aún más significativo.

Esta es la razón por:

Los empleados están conectando dispositivos IoT desconocidos a las redes de la empresa en un intento por participar en el trabajo y jugar un poco . Eso podría exponer a toda una organización a amenazas internas como el robo de credenciales.

13. Las amenazas de credenciales cuestan a las organizaciones 871.000 dólares por incidente.

(Fuente: Observe IT)

Cuando pensamos en amenazas internas, pensamos principalmente en un empleado descontento en un alboroto malicioso. Bueno, está eso, y luego están los iniciados negligentes y los iniciados con credenciales.

Los iniciados con credenciales son trabajadores que, a sabiendas o sin saberlo, comparten sus datos de inicio de sesión. Según las estadísticas de amenazas internas para 2021 , estas formas de amenazas cuestan a las empresas más de 800.000 dólares por crisis .

Estadísticas de violación de datos de amenazas internas

Con el reciente aumento de casos de violación de datos internos, más empresas ahora están experimentando ataques de amenazas internas.

14. Las empresas de EE. UU. Se enfrentan a unas 2500 violaciones de seguridad interna todos los días.

(Fuente: Decisiones de SI)

Una encuesta reciente sobre estadísticas de amenazas internas de ciberseguridad reveló que solo uno de cada cinco profesionales de TI considera que las amenazas internas son un problema de seguridad. Solo el 39% de las organizaciones tienen un equipo de expertos en ciberseguridad con el conocimiento adecuado de la seguridad de la información para evaluar el riesgo cibernético e implementar medidas preventivas por completo .

Esto explica por qué siempre ocurren con regularidad violaciones de la seguridad interna entre las empresas estadounidenses. Existe la negligencia de los protocolos de seguridad por parte de los empleados, empleadores y personal de TI.

15. En 2020, el 60% de las filtraciones de datos fueron de información privilegiada.

(Fuente: ID Watchdog)

Seis de cada diez violaciones de datos en 2020 provinieron de personas con información privilegiada. El número de este tipo de incidentes creció un 47% desde 2018 . Si bien los propietarios de negocios pueden estar preocupados por los ataques externos, también deben tener una mirada interna para limitar los riesgos potenciales.

El costo de las amenazas internas para las empresas

Con el aumento persistente de las amenazas internas, viene la tarea de mejorar la ciberseguridad para ayudar a abordar tales amenazas. El costo de la ciberseguridad de amenazas internas se está disparando. Solo echa un vistazo:

16. El gasto mundial en ciberseguridad superará los 54.000 millones de dólares para fines de 2021.

(Fuente: Statista)

Según las estadísticas de amenazas internas de las empresas , el gasto en herramientas de mitigación de amenazas aumentará a $ 54 mil millones para el cuarto trimestre de 2021 . Eso será un aumento de alrededor de $ 23 mil millones desde 2017.

La mayor parte del dinero se destinará a proteger los entornos de trabajo en la nube que las organizaciones están utilizando debido a COVID-19. Para ser más específicos, los centros de costos de investigación y detección serán las principales áreas de preocupación.

17. Los ataques internos que tardan más en resolverse cuestan 6,58 millones de dólares más que los que tardan menos tiempo.

(Fuente: Panda Security)

Con la frecuencia de los ataques internos en los últimos tiempos, un ataque que permanece más tiempo en un sistema costará más resolverlo. Según las estadísticas de amenazas internas para 2021 , los incidentes que tardan más de 90 días en resolverse cuestan un promedio de 13,7 millones de dólares al año. En cambio, los que tarden menos de 30 días en resolverse costarán una media de 7,12 millones de dólares.

18. En general, las organizaciones están gastando un 60% más de lo que gastaban hace tres años, lidiando con todo tipo de amenazas internas.

(Fuente: Observe IT)

La investigación y la detección son dos impulsores principales para aumentar las medidas de ciberseguridad de amenazas internas.

Los insiders plantean tanta amenaza como los cuerpos externos. Las organizaciones están comenzando a dedicar un presupuesto específico a la lucha contra las amenazas internas desde todos los ángulos.

19. La industria de los servicios financieros ha gastado más tratando de contener las amenazas internas más que cualquier otro sector.

(Fuente: Globe News Wire)

La industria también está invirtiendo mucho en protegerse de posibles ataques. Según las estadísticas de amenazas internas para 2021 , los últimos dos años han visto a la industria de servicios financieros gastar un promedio de $ 14.3 millones en la prevención de ataques internos.

20. Las organizaciones más grandes gastan $ 10,24 millones más en casos de amenazas internas, en comparación con las organizaciones más pequeñas.

(Fuente: Observe IT)

Una organización más grande significa una mayor cantidad de datos para tratar. Las estadísticas de amenazas internas revelan que las organizaciones más grandes con una fuerza laboral de 75,000 y más gastaron un promedio de $ 17.92 millones en casos de amenazas internas en. Las organizaciones más pequeñas con una fuerza laboral de 500 o menos gastaron $ 7.68 millones en la misma causa.

Ataques cibernéticos internos

Esta sección cubre las diversas formas de ataques internos y las diferentes formas en que pueden piratear con éxito su red.

21. El 67% de las amenazas internas accidentales todavía provienen de ataques de phishing.

(Fuente: Ciberseguridad de EE. UU.)

Los ataques de phishing siguen siendo una de las formas más antiguas y efectivas para que los piratas informáticos penetren en una red. Los correos electrónicos de phishing están cuidadosamente diseñados para engañar a los usuarios para que hagan clic en un archivo corrupto o llenen formularios de encuestas que contienen información confidencial. La información se explota más tarde para obtener ganancias egoístas. Una buena mayoría de personas con información privilegiada y contratistas que caen en los correos electrónicos de phishing son accidentales.

22. Los correos electrónicos son responsables del 94% del malware.

(Fuente: CSO Online)

El malware, que es una de las formas más exitosas de ciberataques, todavía se transfiere principalmente a través de correos electrónicos . También se transmite a través de otros medios, como sitios web y aplicaciones.

Las filtraciones de datos internas más notables del mundo

1) En 2013, Edward Snowden , un operativo de seguridad y subcontratista de la CIA en ese momento, expuso algunos documentos clasificados. Esto dio lugar a la implicación tanto de la Agencia de Seguridad Nacional (NSA) como de Five Eyes (FVEY) (que comprende los EE. UU., Reino Unido, Canadá, Nueva Zelanda y Australia). Snowden usó su autorización de la CIA y fácil acceso a información clasificada. Sus acciones sacaron a la luz la vigilancia masiva de ciudadanos estadounidenses, británicos y ciudadanos de otras naciones que llevan a cabo tanto la NSA como la FVEY. El caso de Edward Snowden es un ejemplo típico de lo peligrosa y efectiva que puede ser una amenaza interna. A pesar de la red de seguridad a disposición de un organismo gubernamental como la NSA, todavía no pudieron detectar el ataque interno malicioso de Snowden hasta después de que se realizó la escritura.

2) Una mujer pudo piratear a su empleador, Capital One Company , y a muchos otros utilizando su conjunto de habilidades como ex empleada de Amazon Web Service. Los hechos de amenazas internas revelan que esta señora pudo obtener el número de seguro social de 140.000 ciudadanos, 1 millón de números de seguros canadienses, información personal de 100 millones de clientes y 80.000 números de cuentas bancarias de clientes .

3) Un ingeniero estructural y un contratista del gobierno de los EE. UU. Pudieron exfiltrar cientos de cajas de documentos sobre los programas militares y de naves espaciales del gobierno de los EE. UU. De 1979 a 2006. Esto también muestra cuánto una amenaza interna puede pasar desapercibida.

4) El ataque al Banco Nacional de Punjab es uno de los ataques internos más costosos jamás registrados en la historia. Un empleado pudo transferir fondos por valor de 1.500 millones de libras esterlinas (alrededor de 1.840 millones de dólares) a través de cartas de compromiso y cartas de crédito extranjeras utilizando el sistema de comunicaciones interbancarias Swift para autorizar la transferencia.

Tipos de amenazas internas

Existen varios tipos de amenazas internas y las cubriremos con más detalle a continuación.

Trabajadores negligentes

Este tipo de amenazas internas son empleados que, a pesar de un protocolo de ciberseguridad establecido, seguirían ignorando esos protocolos. Hacen lo que les apetece en el servidor, lo que pone en riesgo toda la red. Este tipo de empleados no tiene la intención de dañar a la organización , pero sus acciones pueden causar una brecha de seguridad.

Trabajadores maliciosos

El tipo de empleados o asociados cercanos que intencionalmente causan daño a una organización al exponer datos comerciales confidenciales a amenazas externas o al usarlos para beneficio personal.

Amenazas internas involuntarias

Este tipo de amenaza interna son los trabajadores que realizan sus tareas diarias, siguen las reglas de la organización y no tienen intenciones maliciosas en el fondo . Sin embargo, sin que ellos lo desconozcan, ya deben haber sido infectados con malware o virus. De este modo, toda la organización corre el riesgo de sufrir un ciberataque. La mayoría de los dueños de negocios temen esta forma de ciberataque.

Agentes internos

Los agentes internos son empleados en asociación con piratas informáticos que intentan obtener acceso al servidor de su lugar de trabajo. Desempeñan el papel de robar o ayudar a un organismo externo a infectar el servidor de su empleador con malware.

¿Qué hace que los ataques internos sean tan peligrosos?

La razón por la que los ataques internos son dañinos y, sin embargo, difíciles de identificar es que estas personas ya tienen acceso a su red . Además, tienen acceso a archivos y carpetas.

Las amenazas internas pueden ser intencionales / deliberadas o no intencionales . Las amenazas deliberadas pueden provenir de personas internas con rencor, que necesitan ganancias monetarias o simplemente el deseo de sabotear una empresa. Las infracciones también pueden ocurrir involuntariamente debido a la naturaleza descuidada de un empleado mientras realiza sus tareas diarias de oficina.

Envolver

Aunque a menudo se pasan por alto, las amenazas internas plantean tanto peligro como las externas. Si no uno más grande.

La frecuencia de las amenazas internas es cada vez mayor. Afortunadamente, ahora más empresas están comenzando a comprender los peligros inminentes que plantean. Dicho esto, cada vez más empresas comprueban los antecedentes de sus futuras contrataciones para evitar posibles peligros.

¿Qué han hecho para proteger su negocio?