22 statistiques sur les menaces internes à surveiller en 2021

Avec autant d'articles - et sans parler de films - sur les hackers qui divulguent les données des gens, nous sommes tous devenus plus ou moins paranoïaques à ce sujet.

Imaginez maintenant que vous soyez responsable des données de 100 employés et clients.

Effrayant, non ?

La cybersécurité est devenue une préoccupation pour les grandes et les petites entreprises du monde entier. Il existe des milliards de tels enregistrements volés ou corrompus en raison de violations de données.

Une telle attaque peut causer beaucoup de dommages à n'importe quelle entreprise. Mais les gens ont tendance à négliger la « menace interne ».

Les statistiques sur les menaces internes révèlent que ces dangers peuvent provenir d'employés, de sous-traitants ou d'autres associés de confiance qui ont facilement accès à votre réseau.

Statistiques Insider Cyber-ouverture des yeux menaces

Voici quelques statistiques sur les menaces internes pour vous informer des dangers posés par de telles attaques :

• Aux États-Unis, les entreprises sont confrontées quotidiennement à environ 2 500 failles de sécurité internes.
• Chaque année, plus de 34 % des entreprises dans le monde sont touchées par des menaces internes.
• 66% des organisations considèrent les attaques internes malveillantes ou les violations accidentelles plus probables que les attaques externes.
• Au cours des deux dernières années, le nombre d'incidents d'initiés a augmenté de 47 %.
• Le coût des menaces internes (liées au vol d'identifiants) pour les organisations en 2020 est de 2,79 millions de dollars.
• Les statistiques sur les menaces internes révèlent que plus de 70 % des attaques ne sont pas signalées en externe .
• Le pourcentage d'incidents d'initiés perpétrés par des partenaires commerciaux de confiance se situe généralement entre 15 et 25 % .

Statistiques générales sur les menaces internes pour 2021

La menace interne est incontestablement l' un des domaines les plus sous-estimés de la cybersécurité . Cependant, des développements récents et des rapports sur les menaces d'initiés ont indiqué une augmentation rapide du nombre d'attaques d'initiés. Celles-ci ont obligé les experts en cybersécurité à prêter une plus grande attention à la nature dommageable des menaces internes.

Nous avons pris notre temps pour rassembler des statistiques ahurissantes sur les menaces internes juste pour vous !

Ils révèlent pourquoi chaque entreprise doit investir massivement dans la cybersécurité pour éviter les attaques internes.

1. Les menaces internes ont augmenté de 47 % au cours des deux dernières années.

(Source : Sécurité Panda)

Soit en raison d'un proche associé malveillant, d'un employé ou d'erreurs involontaires, le nombre d'attaques internes subies chaque année a augmenté . Il est passé de 3200 à 4700 par an entre 2018 et 2020 . Cette fréquence accrue d'attaques d'initiés a également conduit environ 60 % des organisations à subir plus de 30 attaques d'initiés par an.

2. Plus de deux incidents de menaces internes sur trois sont causés par la négligence.

(Source : Observer l'informatique)

Bien que les menaces d'initiés puissent provenir d'employés et de sous-traitants malveillants, les statistiques sur les menaces d'initiés ont révélé que la majorité d'entre elles proviennent de la négligence de vos employés et d'autres proches collaborateurs.

3. 55 % des organisations identifient les utilisateurs privilégiés comme leur plus grand risque de menace interne.

(Source : Observer l'informatique)

On ne peut nier la menace toujours existante posée par les attaquants externes. Cependant, la solution pourrait être simple.

Une mesure de cybersécurité appropriée est toujours suffisante pour les tenir à l'écart de votre entreprise en permanence.

Mais.

Lorsque ces menaces surviennent à la suite d'actions de certains utilisateurs privilégiés, il n'y a pas grand-chose à faire. La plupart du temps, lesdits utilisateurs révèlent des données administratives par erreur et non intentionnellement. Par conséquent, il est essentiel qu'ils soient correctement informés des mesures de cybersécurité.

4. Les statistiques sur les menaces internes révèlent que 70 % des entreprises sont confrontées à des attaques internes plus fréquentes.

(Source : Table ronde sur la sécurité)

Les menaces internes auraient augmenté au cours des deux dernières années. Aujourd'hui, la majorité des organisations commencent à s'en occuper encore plus.

Étant donné que les attaques internes peuvent parfois passer pour des violations de données externes, il n'est pas nouveau de constater que les organisations les confondent parfois. Pourtant, grâce à la cybersécurité et à la sensibilisation aux menaces internes par les professionnels de l'informatique, de plus en plus d'organisations sont désormais en mesure de différencier et d'identifier une menace interne .

5. 68 % des organisations déclarent se sentir extrêmement à modérément vulnérables aux attaques fréquentes des pirates.

(Source : Octets de logiciels malveillants)

Les entreprises doivent rester vigilantes en matière de cybersécurité. Malheureusement, les statistiques sur les menaces internes révèlent que seulement 1 entreprise sur 10 pense que sa cybersécurité répond aux besoins de son entreprise.

6. Les statistiques sur les menaces internes montrent que 85 % des organisations déclarent avoir du mal à déterminer les dégâts réels d'une attaque interne.

(Source : Table ronde sur la sécurité)

Les données ci-dessus montrent à quel point une attaque d'initié peut être dangereuse et dommageable pour une entreprise. Que la menace provienne d'un utilisateur malveillant ou négligent, les menaces internes peuvent être dévastatrices. Surtout compte tenu de la quantité d'informations sensibles à la disposition de l'initié malveillant.

La facilité d'accès à ces informations est également un sujet de préoccupation. L' emplacement des fichiers sensibles peut prendre un certain temps avant qu'une menace externe ne soit trouvée . Un initié sait où chercher les informations dont il a besoin.

7. Chaque année, plus de 34 % des entreprises dans le monde sont touchées par des menaces internes.

(Source : Sisa Infosec)

Selon les statistiques sur les menaces internes , bon nombre d'entreprises sont toujours affectées par des menaces internes chaque année . Cela ouvre la porte aux voleurs de données pour procéder à l'exfiltration d'informations critiques.

8. 70% des organisations déclarent s'inquiéter des violations de données inévitables.

(Source : Haystax)

Les attaques peuvent provenir d'utilisateurs malveillants, d'employés négligents, de sous-traitants ou d'utilisateurs non intentionnels. Même si les employés négligents provoquent davantage de menaces internes, les propriétaires d'entreprise se disent plus préoccupés par les facteurs de cybersécurité indépendants de leur volonté .

9. La fraude, les gains monétaires et le vol de propriétés intellectuelles sont les principaux facteurs à l'origine des menaces internes.

(Source : Fortinet)

Une enquête menée par Fortinet a révélé que la fraude (55 %), les gains monétaires (49 %) et le vol de propriété intellectuelle (44 %) sont les trois raisons les plus sous-jacentes des menaces d'initiés. L' enquête sur les menaces internes va plus loin en nous disant que le service financier (41 %), le service d'accès client (35 %) et le service de recherche et développement (33 %) sont les plus vulnérables aux cyberattaques.

10. Le pourcentage d'incidents d'initiés perpétrés par des partenaires commerciaux de confiance varie généralement entre 15 % et 25 % pour tous les types d'incidents d'initiés et tous les secteurs de l'industrie.

(Source : Perspectives)

Les sous-traitants externes bénéficient du même accès de niveau supérieur à un réseau que ceux accordés aux employés d'une organisation. Malheureusement, certains entrepreneurs ont abusé de cette liberté dans le passé.

Des secteurs comme la finance et l'assurance (38%) ont connu les attaques d'initiés les plus élevées en raison d'erreurs de sous-traitant ou d'activités malveillantes . D'autres, comme les soins de santé (18 %), les technologies de l'information (22 %), le gouvernement fédéral (31 %), les États et les collectivités locales (16) et le divertissement (30 %) , ont également connu des violations de sous-traitants dans le passé.

11. Il faudra en moyenne 197 jours à une entreprise pour identifier une violation de données.

(Source : TechJury)

Il faut encore 77 jours en moyenne pour s'en remettre . Il est essentiel que les entreprises accordent une plus grande attention à la cybersécurité.

12. Les cybermenaces augmenteront de 8 % en 2021.

(Source : Portail informatique)

Et un tiers de toutes les menaces seront internes.

Avec une grande partie de la main-d'œuvre travaillant à distance, le risque d'attaques en ligne a augmenté d'une marge encore plus importante.

C'est pourquoi:

Les employés connectent des appareils IoT inconnus aux réseaux de l'entreprise dans le but de travailler et de s'amuser un peu . Cela pourrait exposer toute une organisation à des menaces internes telles que le vol d'informations d'identification.

13. Les menaces d'identification coûtent aux organisations 871 000 $ par incident.

(Source : Observer l'informatique)

Lorsque nous pensons aux menaces internes, nous pensons principalement à un employé mécontent en train de se déchaîner. Eh bien, il y a cela, et puis il y a les initiés négligents et les initiés des informations d'identification.

Les initiés des informations d'identification sont des travailleurs qui, sciemment ou non, partagent leurs informations de connexion. Selon les statistiques sur les menaces internes pour 2021 , ces formes de menaces coûtent aux entreprises plus de 800 000 $ par crise .

Statistiques sur les violations de données sur les menaces internes

Avec la récente augmentation des cas de violation de données d'initiés, de plus en plus d'entreprises subissent désormais des attaques de menaces d'initiés.

14. Aux États-Unis, les entreprises sont confrontées à environ 2500 failles de sécurité internes chaque jour

(Source : Décisions SI)

Une récente enquête sur les statistiques des menaces internes en matière de cybersécurité a révélé que seul un professionnel de l'informatique sur cinq considère les menaces internes comme un problème de sécurité. Seulement 39 % des organisations disposent d'une équipe d'experts en cybersécurité ayant une bonne compréhension de la sécurité de l'information pour évaluer les cyber-risques et mettre pleinement en œuvre des mesures préventives .

Cela explique pourquoi il y a toujours une occurrence régulière de failles de sécurité internes parmi les entreprises américaines. Il y a la négligence des protocoles de sécurité de la part des employés, des employeurs et du personnel informatique.

15. En 2020, 60 % des violations de données provenaient d'initiés.

(Source : ID Watchdog)

Six violations de données sur dix en 2020 provenaient d'initiés. Le nombre de ces types d'incidents a augmenté de 47 % depuis 2018 . Alors que les propriétaires d'entreprise peuvent s'inquiéter des attaques de l'extérieur, ils devraient également avoir un regard intérieur pour limiter les risques potentiels.

Le coût des menaces internes pour les entreprises

L'augmentation persistante des menaces internes s'accompagne de la tâche d'améliorer la cybersécurité pour aider à lutter contre ces menaces. Le coût de la cybersécurité des menaces internes monte en flèche. Jette un coup d'oeil:

16. Les dépenses mondiales en matière de cybersécurité dépasseront les 54 milliards de dollars d'ici la fin de 2021.

(Source : Statista)

Selon les statistiques sur les menaces internes aux entreprises , les dépenses consacrées aux outils d'atténuation des menaces atteindront 54 milliards de dollars d'ici le quatrième trimestre de 2021 . Cela représentera une augmentation d'environ 23 milliards de dollars depuis 2017.

La majeure partie de l'argent ira à la sécurisation des environnements de travail cloud que les organisations utilisent en raison de COVID-19. Pour être plus précis, les centres de coûts d'investigation et de détection seront les principaux sujets de préoccupation.

17. Les attaques internes qui prennent plus de temps à résoudre coûtent 6,58 millions de dollars de plus que celles qui prennent moins de temps.

(Source : Sécurité Panda)

Avec la fréquence des attaques internes ces derniers temps, une attaque qui reste plus longtemps dans un système coûtera plus cher à résoudre. Selon les statistiques sur les menaces internes pour 2021 , les incidents dont la résolution prend plus de 90 jours coûtent en moyenne 13,7 millions de dollars par an. En revanche, ceux qui prennent moins de 30 jours à résoudre coûteront en moyenne 7,12 millions de dollars.

18. Dans l'ensemble, les organisations dépensent 60 % de plus qu'il y a trois ans pour faire face à toutes sortes de menaces internes.

(Source : Observer l'informatique)

L'enquête et la détection sont les deux principaux moteurs de l'augmentation des mesures de cybersécurité contre les menaces internes.

Les initiés représentent autant de menaces que les organismes externes. Les organisations commencent à consacrer un budget spécifique à la lutte contre les menaces internes sous tous leurs angles.

19. Le secteur des services financiers a consacré plus d'efforts à contenir les menaces internes que tout autre secteur.

(Source : Globe News Wire)

L'industrie dépense également beaucoup pour essayer de se protéger contre d'éventuelles attaques. Selon les statistiques sur les menaces d'initiés pour 2021 , au cours des deux dernières années, le secteur des services financiers a dépensé en moyenne 14,3 millions de dollars pour prévenir les attaques d'initiés.

20. Les grandes entreprises dépensent 10,24 millions de dollars de plus en cas de menaces internes par rapport aux petites entreprises.

(Source : Observer l'informatique)

Une organisation plus grande signifie une plus grande quantité de données à traiter. Les statistiques sur les menaces internes révèlent que les grandes entreprises employant 75 000 personnes et plus ont dépensé en moyenne 17,92 millions de dollars pour des cas de menaces internes. Les petites entreprises employant 500 personnes ou moins ont dépensé 7,68 millions de dollars pour la même cause.

Cyberattaques d'initiés

Cette section couvre les différentes formes d'attaques d'initiés et les différentes manières de pirater votre réseau avec succès.

21. 67 % des menaces internes accidentelles proviennent toujours d'attaques de phishing.

(Source : Cybersécurité aux États-Unis)

Les attaques de phishing restent l'un des moyens les plus anciens et les plus efficaces pour les pirates de pénétrer un réseau. Les e - mails d'hameçonnage sont soigneusement conçus pour inciter les utilisateurs à cliquer sur un fichier corrompu ou à remplir des formulaires d'enquête contenant des informations confidentielles. L'information est ensuite exploitée à des fins égoïstes. Une bonne majorité des initiés et des sous-traitants qui tombent dans le piège des e-mails de phishing sont accidentels.

22. Les e-mails sont responsables de 94 % des logiciels malveillants.

(Source : OSC en ligne)

Les logiciels malveillants, qui sont l'une des formes les plus efficaces de cyberattaques, sont toujours transférés principalement par courrier électronique . Il se propage également via d'autres moyens tels que des sites Web et des applications.

Les violations de données internes les plus notables au monde

1) En 2013, Edward Snowden , agent de sécurité et sous-traitant de la CIA à l'époque, a exposé des documents classifiés. Cela a entraîné l'implication à la fois de la National Security Agency (NSA) et des Five Eyes (FVEY) (comprenant les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l'Australie). Snowden a utilisé son autorisation de la CIA et un accès facile aux informations classifiées. Ses actions ont mis en lumière la surveillance de masse des citoyens américains, britanniques et d'autres pays menée à la fois par la NSA et la FVEY. Le cas d'Edward Snowden est un exemple typique de la dangerosité et de l'efficacité d'une menace interne. Malgré le réseau de sécurité à la disposition d'un organisme gouvernemental comme la NSA, ils n'ont toujours pas pu détecter l'attaque d'initié malveillante de Snowden jusqu'à ce que l'acte ait été commis.

2) Une femme a réussi à pirater son employeur, la société Capital One , et bien d'autres en utilisant ses compétences en tant qu'ancienne employée d'Amazon Web Service. Les faits sur les menaces d'initiés révèlent que cette dame a pu obtenir le numéro de sécurité sociale de 140 000 citoyens, 1 million de numéros d'assurance canadiens, les informations personnelles de 100 millions de clients et 80 000 numéros de compte bancaire de clients .

3) Un ingénieur en structure et un entrepreneur du gouvernement américain ont pu exfiltrer des centaines de boîtes de documents sur les programmes militaires et spatiaux du gouvernement américain de 1979 à 2006. Cela montre également à quel point une menace interne peut passer inaperçue.

4) L'attaque de la Punjab National Bank se trouve être l'une des attaques d'initiés les plus coûteuses jamais enregistrées dans l'histoire. Un employé a pu transférer des fonds d'une valeur de 1,5 milliard de livres sterling (environ 1,84 milliard de dollars) par le biais de lettres d'engagement et de lettres de crédit étrangères en utilisant le système de communication interbancaire Swift pour autoriser le transfert.

Types de menaces internes

Il existe plusieurs types de menaces internes et nous les aborderons plus en détail ci-dessous.

Ouvriers négligents

Ces types de menaces internes sont des employés qui, malgré un protocole de cybersécurité établi, ignoreraient toujours ces protocoles. Ils font ce qu'ils veulent sur le serveur, mettant ainsi tout le réseau en danger. Ces types d'employés n'ont aucune intention de nuire à l'organisation , mais leurs actions sont susceptibles de provoquer une violation de la sécurité.

Travailleurs malveillants

Le type d'employés ou de proches collaborateurs qui causent intentionnellement des dommages à une organisation en exposant des données commerciales sensibles à des menaces externes ou en les utilisant à des fins personnelles.

Menaces internes involontaires

Ce type de menace interne concerne les travailleurs qui s'acquittent de leurs tâches quotidiennes, en suivant les règles de l'organisation et n'ont aucune intention malveillante à cœur . Cependant, à leur insu, ils doivent avoir déjà été infectés par un malware ou un virus. Ainsi, toute l'organisation est exposée au risque d'une cyber-attaque. La plupart des propriétaires d'entreprise ont peur de cette forme de cyberattaque.

Agents internes

Les agents internes sont des employés en partenariat avec des pirates informatiques qui tentent d'accéder au serveur de leur lieu de travail. Ils jouent le rôle de voler ou d'aider un organisme externe à infecter le serveur de leur employeur avec des logiciels malveillants.

Qu'est-ce qui rend les attaques d'initiés si dangereuses ?

La raison pour laquelle les attaques d'initiés sont nuisibles et pourtant difficiles à identifier est que ces personnes ont déjà accès à votre réseau . En outre, ils ont accès aux fichiers et aux dossiers.

Les menaces internes peuvent être intentionnelles/délibérées ou non intentionnelles . Les menaces délibérées peuvent provenir d'initiés rancuniers, ayant besoin de gains monétaires ou simplement désireux de saboter une entreprise. Des violations peuvent également se produire involontairement en raison de la nature imprudente d'un employé dans l'exercice de ses fonctions de bureau quotidiennes.

Conclure

Bien que souvent négligées, les menaces internes représentent autant de dangers que les menaces externes. Si ce n'est pas un plus gros.

La fréquence des menaces internes ne cesse d'augmenter. Heureusement, de plus en plus d'entreprises commencent maintenant à comprendre les dangers imminents posés. Cela dit, de plus en plus d'entreprises vérifient les antécédents de leurs futures embauches pour éviter tout danger potentiel.

Qu'avez- vous fait pour protéger votre entreprise?