22 statistiche sulle minacce interne da tenere d'occhio nel 2021

Con così tanti articoli – e per non parlare dei film – sugli hacker che fanno trapelare i dati delle persone, siamo diventati tutti più o meno paranoici al riguardo.

Ora immagina se sei responsabile dei dati di circa 100 dipendenti e clienti.

Spaventoso, vero?

La sicurezza informatica è diventata una preoccupazione per le grandi e piccole imprese in tutto il mondo. Esistono miliardi di tali record rubati o corrotti a causa di violazioni dei dati.

Un tale attacco può causare molti danni a qualsiasi attività commerciale. Ma le persone tendono a trascurare la "minaccia interna".

Le statistiche sulle minacce interne rivelano che questi pericoli possono provenire da dipendenti, appaltatori aziendali o altri collaboratori fidati che hanno facile accesso alla rete.

Statistiche sulle minacce informatiche di Insider che aprono gli occhi

In arrivo sono alcune statistiche sulle minacce interne per informarti dei pericoli posti da tali attacchi:

• Le aziende negli Stati Uniti subiscono ogni giorno circa 2.500 violazioni della sicurezza interna.
• Ogni anno più del 34% delle aziende in tutto il mondo è colpito da minacce interne.
• Il 66% delle organizzazioni considera più probabili gli attacchi interni dannosi o le violazioni accidentali rispetto agli attacchi esterni.
• Negli ultimi due anni, il numero di incidenti interni è aumentato del 47%.
• Il costo delle minacce interne (relative al furto di credenziali) per le organizzazioni nel 2020 è di 2,79 milioni di dollari.
• Le statistiche sulle minacce interne rivelano che oltre il 70% degli attacchi non viene segnalato esternamente .
• La percentuale di incidenti interni perpetrati da partner commerciali di fiducia è generalmente compresa tra il 15% e il 25% .

Statistiche generali sulle minacce interne per il 2021

La minaccia interna è senza dubbio una delle aree più sottovalutate della sicurezza informatica . Tuttavia, recenti sviluppi e rapporti sulle minacce interne hanno indicato un rapido aumento del numero di attacchi interni. Questi hanno costretto gli esperti di sicurezza informatica a prestare maggiore attenzione alla natura dannosa delle minacce interne.

Ci siamo presi il nostro tempo per raccogliere alcune statistiche da capogiro sulle minacce interne solo per te!

Rivelano perché ogni azienda deve investire pesantemente nella sicurezza informatica per tenere a bada gli attacchi interni.

1. Le minacce interne sono aumentate del 47% negli ultimi due anni.

(Fonte: Panda Security)

A causa di un collaboratore o di un dipendente dannoso o di errori non intenzionali, il numero di attacchi interni subiti ogni anno è aumentato . È passato da 3200 a 4700 all'anno tra il 2018 e il 2020 . Questa maggiore frequenza di attacchi interni ha anche portato circa il 60% delle organizzazioni a subire più di 30 attacchi interni all'anno.

2. Più di due incidenti su tre con minacce interne sono causati da negligenza.

(Fonte: Osserva IT)

Sebbene le minacce interne possano provenire da dipendenti e appaltatori malintenzionati, le statistiche sulle minacce interne hanno rivelato che la maggior parte di esse proviene da negligenza da parte dei dipendenti e di altri stretti collaboratori.

3. Il 55% delle organizzazioni identifica gli utenti privilegiati come il maggior rischio di minacce interne.

(Fonte: Osserva IT)

Non si può negare la minaccia sempre esistente rappresentata da aggressori esterni. Tuttavia, la soluzione potrebbe essere semplice.

Una misura di sicurezza informatica adeguata è sempre sufficiente per tenerli continuamente fuori dalla tua attività.

Ma.

Quando queste minacce si verificano a seguito delle azioni di determinati utenti privilegiati, c'è solo così tanto che può essere fatto. La maggior parte delle volte, detti utenti rivelano dati amministrativi per errore e non intenzionalmente. Pertanto, è essenziale che siano adeguatamente informati sulle misure di sicurezza informatica.

4. Le statistiche sulle minacce interne rivelano che il 70% delle organizzazioni vede attacchi interni più frequenti.

(Fonte: Tavola rotonda sulla sicurezza)

Secondo quanto riferito, le minacce interne sono aumentate negli ultimi due anni. Ora, la maggior parte delle organizzazioni sta iniziando a guardarli ancora di più.

Poiché gli attacchi interni a volte possono passare per violazioni di dati esterni, non è una novità scoprire che le organizzazioni a volte li confondono. Tuttavia, con l'aiuto della sicurezza informatica e della consapevolezza delle minacce interne da parte dei professionisti IT, più organizzazioni sono ora in grado di differenziare e identificare una minaccia interna .

5. Il 68% delle organizzazioni afferma di sentirsi estremamente o moderatamente vulnerabile ai frequenti attacchi degli hacker.

(Fonte: Byte di malware)

Le aziende devono stare all'erta quando si tratta di sicurezza informatica. Sfortunatamente, le statistiche sulle minacce interne rivelano che solo 1 organizzazione su 10 ritiene che la propria sicurezza informatica soddisfi le esigenze della propria attività.

6. Le statistiche sulle minacce interne mostrano che l'85% delle organizzazioni afferma di avere difficoltà a determinare il danno effettivo di un attacco interno.

(Fonte: Tavola rotonda sulla sicurezza)

I dati sopra mostrano quanto possa essere pericoloso e dannoso un attacco interno per un'azienda. Indipendentemente dal fatto che la minaccia provenga da un utente malintenzionato o negligente, le minacce interne possono essere devastanti. Soprattutto vista la mole di informazioni sensibili a disposizione del malintenzionato insider.

Anche la facilità di accesso a queste informazioni è qualcosa di cui preoccuparsi. La posizione dei file sensibili potrebbe richiedere del tempo per essere individuata da una minaccia esterna . Un insider sa dove cercare le informazioni di cui ha bisogno.

7. Ogni anno, oltre il 34% delle aziende in tutto il mondo è colpito da minacce interne.

(Fonte: Sisa Infosec)

Secondo le statistiche sulle minacce interne , un buon numero di aziende è sempre colpito da minacce interne ogni anno . Questo apre le porte ai ladri di dati per eseguire l'esfiltrazione di informazioni critiche.

8. Il 70% delle organizzazioni afferma di essere preoccupato per le inevitabili violazioni dei dati.

(Fonte: Haystax)

Gli attacchi possono provenire da utenti malintenzionati, dipendenti negligenti, appaltatori o utenti non intenzionali. Anche se i dipendenti negligenti causano più minacce interne, gli imprenditori affermano di essere più preoccupati per i fattori di sicurezza informatica che sfuggono al loro controllo .

9. Frodi, guadagni monetari e furto di proprietà intellettuali sono i principali fattori che guidano le minacce interne.

(Fonte: Fortinet)

Un sondaggio di Fortinet ha rivelato che le frodi (55%), i guadagni monetari (49%) e il furto di proprietà intellettuale (44%) sono le tre ragioni principali alla base delle minacce interne. Il sondaggio sulle minacce interne va oltre e ci dice che il dipartimento finanziario (41%), il dipartimento per l'accesso ai clienti (35%) e il dipartimento di ricerca e sviluppo (33%) sono i più vulnerabili agli attacchi informatici.

10. La percentuale di incidenti interni perpetrati da partner commerciali di fiducia varia in genere tra il 15% e il 25% in tutti i tipi di incidenti interni e in tutti i settori industriali.

(Fonte: Approfondimenti)

Agli appaltatori esterni viene concesso lo stesso accesso di livello superiore a una rete di quelli concessi ai dipendenti di un'organizzazione. Sfortunatamente, è noto che alcuni appaltatori hanno abusato di tale libertà in passato.

Settori come la finanza e le assicurazioni (38%) hanno visto i più alti attacchi interni a causa di errori degli appaltatori o attività dannose . Altri, come l' assistenza sanitaria (18%), la tecnologia dell'informazione (22%), il governo federale (31%), il governo statale e locale (16) e l'intrattenimento (30%) , hanno subito in passato violazioni degli appaltatori.

11. Un'azienda impiegherà un tempo medio di 197 giorni per identificare una violazione dei dati.

(Fonte: TechJury)

Ci vogliono in media altri 77 giorni per riprendersi da uno . È fondamentale che le aziende prestino maggiore attenzione alla sicurezza informatica.

12. Le minacce informatiche aumenteranno dell'8% nel 2021.

(Fonte: Portale IT)

E un terzo di tutte le minacce sarà interno.

Con una gran parte della forza lavoro che lavora in remoto, il rischio di attacchi online è cresciuto di un margine ancora più significativo.

Ecco perché:

I dipendenti stanno collegando dispositivi IoT sconosciuti alle reti aziendali nel tentativo di impegnarsi nel lavoro e nel gioco . Ciò potrebbe esporre un'intera organizzazione a minacce interne come il furto di credenziali.

13. Le minacce alle credenziali costano alle organizzazioni $ 871.000 per incidente.

(Fonte: Osserva IT)

Quando pensiamo alle minacce interne, pensiamo principalmente a un dipendente scontento su tutte le furie. Bene, c'è quello, e poi ci sono gli addetti ai lavori negligenti e gli addetti ai lavori di credenziali.

Gli insider delle credenziali sono lavoratori che condividono consapevolmente o inconsapevolmente i propri dettagli di accesso. Secondo le statistiche sulle minacce interne per il 2021 , queste forme di minacce costano alle aziende $ 800K+ per crisi .

Statistiche sulla violazione dei dati sulle minacce interne

Con il recente aumento dei casi di violazione dei dati interni, sempre più aziende stanno subendo attacchi da minacce interne.

14. Le aziende negli Stati Uniti incontrano circa 2500 violazioni della sicurezza interna ogni giorno

(Fonte: Decisioni IS)

Un recente sondaggio sulle statistiche sulle minacce interne alla sicurezza informatica ha rivelato che solo un professionista IT su cinque considera le minacce interne un problema per la sicurezza. Solo il 39% delle organizzazioni dispone di un team di esperti di sicurezza informatica con la giusta comprensione della sicurezza delle informazioni per valutare il rischio informatico e implementare pienamente le misure preventive .

Questo spiega perché si verificano sempre regolarmente violazioni della sicurezza interna tra le aziende statunitensi. C'è la negligenza dei protocolli di sicurezza da parte di dipendenti, datori di lavoro e personale IT.

15. Nel 2020, il 60% delle violazioni dei dati proveniva da addetti ai lavori.

(Fonte: ID Watchdog)

Sei violazioni dei dati su dieci nel 2020 provengono da addetti ai lavori. Il numero di questi tipi di incidenti è cresciuto del 47% dal 2018 . Sebbene gli imprenditori possano essere preoccupati per gli attacchi dall'esterno, dovrebbero anche guardare all'interno per limitare i potenziali rischi.

Il costo delle minacce interne per le aziende

Con il persistente aumento delle minacce interne arriva il compito di migliorare la sicurezza informatica per aiutare a contrastare tali minacce. Il costo della sicurezza informatica contro le minacce interne è alle stelle. Basta dare un'occhiata:

16. La spesa globale per la sicurezza informatica supererà i 54 miliardi di dollari entro la fine del 2021.

(Fonte: Statista)

Secondo le statistiche sulle minacce interne al business , la spesa per gli strumenti di mitigazione delle minacce aumenterà fino a raggiungere i 54 miliardi di dollari entro il quarto trimestre del 2021 . Si tratterà di un aumento di circa 23 miliardi di dollari dal 2017.

La maggior parte del denaro andrà a proteggere gli ambienti di lavoro cloud che le organizzazioni utilizzano a causa del COVID-19. Per essere più specifici, i centri di costo di indagine e rilevamento saranno le principali aree di interesse.

17. Gli attacchi interni che richiedono più tempo per essere risolti costano $ 6,58 milioni in più rispetto a quelli che richiedono meno tempo.

(Fonte: Panda Security)

Con la frequenza degli attacchi interni negli ultimi tempi, un attacco che rimane più a lungo in un sistema costerà di più da risolvere. Secondo le statistiche sulle minacce interne per il 2021 , gli incidenti che richiedono più di 90 giorni per essere risolti costano in media 13,7 milioni di dollari all'anno. Al contrario, quelli che impiegano meno di 30 giorni per essere risolti costeranno in media 7,12 milioni di dollari.

18. Complessivamente, le organizzazioni stanno spendendo il 60% in più rispetto a tre anni fa, affrontando tutti i tipi di minacce interne.

(Fonte: Osserva IT)

L'indagine e il rilevamento sono due fattori principali per aumentare le misure di sicurezza informatica contro le minacce interne.

Gli addetti ai lavori rappresentano una minaccia tanto quanto gli organismi esterni. Le organizzazioni stanno iniziando a dedicare un budget specifico alla lotta contro le minacce interne da tutti i punti di vista.

19. L'industria dei servizi finanziari ha speso di più nel tentativo di contenere le minacce interne più di qualsiasi altro settore.

(Fonte: Globe News Wire)

L'industria sta anche spendendo molto cercando di proteggersi da possibili attacchi. Secondo le statistiche sulle minacce interne per il 2021 , negli ultimi due anni il settore dei servizi finanziari ha speso in media 14,3 milioni di dollari per prevenire attacchi interni.

20. Le organizzazioni più grandi spendono 10,24 milioni di dollari in più per i casi di minacce interne, rispetto alle organizzazioni più piccole.

(Fonte: Osserva IT)

Un'organizzazione più grande significa una maggiore quantità di dati da gestire. Le statistiche sulle minacce interne rivelano che le organizzazioni più grandi con una forza lavoro di 75.000 e oltre hanno speso in media 17,92 milioni di dollari in casi di minacce interne. Le organizzazioni più piccole con una forza lavoro di 500 o meno hanno speso 7,68 milioni di dollari per la stessa causa.

Attacchi informatici interni

Questa sezione copre le varie forme di attacco interno e diversi modi su come possono hackerare con successo la tua rete.

21. Il 67% delle minacce interne accidentali proviene ancora da attacchi di phishing.

(Fonte: sicurezza informatica degli Stati Uniti)

Gli attacchi di phishing rimangono uno dei modi più antichi ed efficaci per gli hacker di penetrare in una rete. Le e-mail di phishing sono progettate con cura per indurre gli utenti a fare clic su un file corrotto o a compilare moduli di sondaggio che contengono informazioni riservate. Le informazioni vengono successivamente sfruttate per guadagni egoistici. Una buona maggioranza di addetti ai lavori e appaltatori che si innamorano delle e-mail di phishing sono accidentali.

22. Le email sono responsabili del 94% del malware.

(Fonte: CSO Online)

Il malware, che è una delle forme di attacco informatico di maggior successo, viene ancora trasferito principalmente tramite e-mail . Viene diffuso anche tramite altri mezzi come siti Web e app.

Le violazioni dei dati interni più notevoli al mondo

1) Nel 2013, Edward Snowden , un agente di sicurezza e all'epoca subappaltatore della CIA, ha esposto alcuni documenti riservati. Ciò ha comportato l'implicazione sia della National Security Agency (NSA) che dei Five Eyes (FVEY) (che comprendono Stati Uniti, Regno Unito, Canada, Nuova Zelanda e Australia). Snowden ha usato la sua autorizzazione della CIA e un facile accesso alle informazioni classificate. Le sue azioni hanno portato alla luce la sorveglianza di massa di cittadini statunitensi, britannici e di altre nazioni condotta sia dalla NSA che dalla FVEY. Il caso di Edward Snowden è un tipico esempio di quanto possa essere pericolosa ed efficace una minaccia interna. Nonostante la rete di sicurezza a disposizione di un ente governativo come la NSA, non sono stati ancora in grado di rilevare l'attacco interno dannoso di Snowden fino a quando l'atto è stato compiuto.

2) Una donna è stata in grado di hackerare il suo datore di lavoro, la Capital One Company , e molti altri usando il suo set di abilità come ex dipendente di Amazon Web Service. I fatti di minacce interne rivelano che questa signora è stata in grado di ottenere il numero di previdenza sociale di 140.000 cittadini, 1 milione di numeri di assicurazione canadesi, informazioni personali di 100 milioni di clienti e 80.000 numeri di conto bancario di clienti .

3) Un ingegnere strutturale e appaltatore del governo degli Stati Uniti è stato in grado di esfiltrare centinaia di scatole di documenti sui programmi militari e spaziali del governo degli Stati Uniti dal 1979 al 2006. Questo mostra anche quanto una minaccia interna possa passare inosservata sotto il radar.

4) L'attacco alla Banca nazionale del Punjab sembra essere uno degli attacchi interni più costosi mai registrati nella storia. Un dipendente è stato in grado di trasferire fondi per un valore di 1,5 miliardi di sterline (circa 1,84 miliardi di dollari) tramite lettere di impegno e lettere di credito estere utilizzando il sistema di comunicazione interbancario Swift per autorizzare il trasferimento.

Tipi di minacce interne

Esistono diversi tipi di minacce interne e li tratteremo più dettagliatamente di seguito.

Lavoratori negligenti

Questi tipi di minacce interne sono dipendenti che, nonostante un protocollo di sicurezza informatica stabilito, ignorerebbero comunque tali protocolli. Fanno quello che vogliono sul server, mettendo così a rischio l'intera rete. Questi tipi di dipendenti non hanno intenzione di danneggiare l'organizzazione , ma le loro azioni sono in grado di causare una violazione della sicurezza.

Lavoratori maligni

Il tipo di dipendenti o stretti collaboratori che causano intenzionalmente danni a un'organizzazione esponendo dati aziendali sensibili a minacce esterne o utilizzandoli per guadagni personali.

Minacce interne non intenzionali

Questo tipo di minaccia interna riguarda i lavoratori che svolgono le loro mansioni quotidiane, seguendo le regole organizzative e senza intenti dannosi a cuore . Tuttavia, a loro insaputa, devono essere già stati infettati da malware o virus. Mettendo così l'intera organizzazione a rischio di un attacco informatico. La maggior parte degli imprenditori ha paura di questa forma di attacco informatico.

Agenti interni

Gli agenti interni sono dipendenti in collaborazione con hacker che stanno cercando di accedere al server del loro luogo di lavoro. Svolgono il ruolo di rubare o aiutare un organismo esterno a infettare il server del proprio datore di lavoro con malware.

Cosa rende gli attacchi interni così pericolosi?

Il motivo per cui gli attacchi interni sono dannosi e tuttavia difficili da identificare è che queste persone hanno già accesso alla tua rete . Inoltre, hanno accesso a file e cartelle.

Le minacce interne possono essere intenzionali/deliberate o non intenzionali . Minacce deliberate possono provenire da addetti ai lavori con rancore, bisognosi di guadagni monetari o semplicemente con il desiderio di sabotare un'azienda. Le violazioni possono anche verificarsi involontariamente a causa della natura negligente di un dipendente durante lo svolgimento delle sue mansioni quotidiane d'ufficio.

Incartare

Sebbene spesso trascurate, le minacce interne rappresentano un pericolo tanto quanto le minacce esterne. Se non uno più grande.

La frequenza delle minacce interne è in costante aumento. Per fortuna, più aziende stanno iniziando a comprendere i pericoli imminenti posti. Detto questo, sempre più aziende effettuano un controllo dei precedenti sui loro futuri assunti per evitare potenziali pericoli.

Cosa hai fatto per proteggere la tua attività?