2021년에 주목해야 할 22가지 내부 위협 통계

영화는 말할 것도 없고 사람들의 데이터를 유출하는 해커에 대한 기사가 너무 많기 때문에 우리는 모두 이에 대해 다소 편집증적이 되었습니다.

이제 여러분이 100명의 직원과 고객의 데이터를 담당하고 있다고 상상해 보십시오.

무섭죠?

사이버 보안은 전 세계 대기업과 중소기업 모두의 관심사가 되었습니다. 때문에 데이터 침해에 중 도난 당하거나 손상된 그러한 기록의 수십억이 있습니다.

이러한 공격은 모든 비즈니스에 큰 피해를 줄 수 있습니다. 그러나 사람들은 "내부자 위협" 을 간과하는 경향이 있습니다 .

내부자 위협 통계 에 따르면 이러한 위험은 네트워크에 쉽게 액세스할 수 있는 직원, 계약업체 또는 기타 신뢰할 수 있는 동료로부터 올 수 있습니다.

내부자 사이버 위협 통계를 눈-열기

이러한 공격으로 인한 위험을 알려주 는 내부자 위협 통계 가 있습니다.

• 미국 기업에서는 매일 약 2,500건의 내부 보안 침해가 발생합니다.
• 전 세계 기업의 34% 이상 이 매년 내부자 위협의 영향을 받습니다.
• 조직의 66%는 외부 공격보다 악의적인 내부 공격 또는 우발적 침해를 더 많이 고려합니다.
• 지난 2년 동안 내부자 사고 건수는 47% 증가했습니다.
• 2020 년 조직 (자격 증명 도난 관련) 내부자 위협의 비용은 $ 2.79 백만원입니다.
• 내부자 위협 통계에 따르면 공격의 70% 이상이 외부에서 보고되지 않습니다 .
• 신뢰할 수 있는 비즈니스 파트너가 저지른 내부 사고의 비율은 일반적으로 15%에서 25% 사이 입니다.

2021년 일반 내부자 위협 통계

내부자 위협은 틀림없이 사이버 보안에서 가장 과소평가된 영역 중 하나입니다 . 그러나 최근 개발 및 내부자 위협 보고서 에 따르면 내부자 공격의 수가 급격히 증가하고 있습니다. 이로 인해 사이버 보안 전문가는 내부 위협의 해로운 특성에 더욱 주의를 기울여야 했습니다.

우리는 당신만을 위한 내부자 위협에 대한 놀라운 통계 를 수집하는 시간을 가졌습니다 !

내부자 공격을 막는 데 도움이 되도록 모든 기업이 사이버 보안에 막대한 투자를 해야 하는 이유를 보여줍니다.

1. 내부자 위협은 지난 2년 동안 47% 증가했습니다.

(출처: 판다시큐리티)

악의적인 가까운 동료, 직원 또는 의도하지 않은 오류로 인해 매년 경험하는 내부자 공격의 수가 증가했습니다 . 2018년과 2020년 사이에는 연간 3200개에서 4700개로 늘어났다 . 내부자 공격의 빈도가 증가 하면서 조직의 약 60%가 연간 30건 이상의 내부자 공격을 경험했습니다.

2. 내부자 위협 사건 3건 중 2건 이상은 부주의로 인한 것이다.

(출처: Observe IT)

내부자 위협은 악의적인 직원 및 계약자로부터 올 수 있지만 내부자 위협 통계 에 따르면 대부분이 직원 및 기타 가까운 동료의 부주의에서 비롯된 것으로 나타났습니다 .

3. 조직의 55%가 권한 있는 사용자를 가장 큰 내부 위협 위험으로 식별합니다.

(출처: Observe IT)

외부 공격자가 제기하는 항상 존재하는 위협을 부인할 수 없습니다. 그러나 해결책은 간단할 수 있습니다.

적절한 사이버 보안 조치는 항상 비즈니스에서 지속적으로 유지하기에 충분합니다.

하지만.

특정 권한이 있는 사용자의 행동으로 인해 이러한 위협이 발생하면 수행할 수 있는 작업이 너무 많습니다. 대부분의 경우 해당 사용자는 의도하지 않은 실수로 관리 데이터를 공개 합니다. 따라서 사이버 보안 조치에 대해 적절하게 설명하는 것이 중요합니다.

4. 내부자 위협 통계에 따르면 조직의 70%가 내부자 공격을 더 자주 목격하는 것으로 나타났습니다.

(출처: 보안 라운드 테이블)

내부자 위협은 지난 2년 동안 증가했다고 합니다. 이제 대부분의 조직에서 이러한 조직에 더욱 주의를 기울이기 시작했습니다.

내부자 공격은 때때로 외부 데이터 침해를 통과할 수 있기 때문에 조직이 때때로 공격을 혼동한다는 사실을 알게 된 것은 새로운 일이 아닙니다. 그러나 IT 전문가의 사이버 보안 및 내부 위협 인식 덕분에 더 많은 조직이 내부 위협을 식별하고 식별할 수 있게 되었습니다 .

5. 조직의 68%는 해커의 빈번한 공격에 극도로 또는 보통 정도의 취약성을 느낀다고 주장합니다.

(출처: Malware Bytes)

기업은 사이버 보안과 관련하여 긴장을 늦추지 않아야 합니다. 불행히도 내부 위협 통계에 따르면 조직의 10개 중 1개만이 사이버 보안이 비즈니스 요구 사항을 충족한다고 생각합니다.

6. 내부자 위협 통계에 따르면 조직의 85%가 내부자 공격의 실제 피해를 파악하기 어렵다고 말합니다.

(출처: 보안 라운드 테이블)

위의 데이터는 내부자 공격이 비즈니스에 얼마나 위험하고 피해를 줄 수 있는지 보여줍니다. 위협이 악의적인 사용자 또는 부주의한 사용자로부터 발생하는지 여부에 관계없이 내부 위협은 파괴적일 수 있습니다. 특히 악의적인 내부자가 처리할 수 있는 민감한 정보의 양을 고려할 때.

이 정보에 대한 액세스의 용이성 또한 걱정거리입니다. 민감한 파일 의 위치는 외부 위협 요소를 찾는 데 시간이 걸릴 수 있습니다 . 내부자는 필요한 정보를 어디에서 찾아야 하는지 알고 있습니다.

7. 매년 전 세계 기업의 34% 이상이 내부자 위협의 영향을 받습니다.

(출처: 시사인포섹)

내부자 위협 통계 에 따르면 많은 기업이 매년 내부자 위협의 영향을 받습니다 . 이는 데이터 도둑이 중요한 정보를 유출할 수 있는 기회를 제공합니다.

8. 조직의 70%는 피할 수 없는 데이터 침해에 대해 우려하고 있다고 말합니다.

(출처: Haystax)

공격은 악의적인 사용자, 부주의한 직원, 계약자 또는 의도하지 않은 사용자로부터 발생할 수 있습니다. 부주의한 직원이 더 많은 내부 위협을 야기하지만, 비즈니스 소유자는 통제할 수 없는 사이버 보안 요인에 대해 더 우려하고 있다고 말합니다 .

9. 사기, 금전적 이득, 지적 재산 절도는 내부자 위협을 유발하는 주요 요인입니다.

(출처: 포티넷)

Fortinet 의 설문 조사에 따르면 사기(55%), 금전적 이득(49%), IP 절도(44%)가 내부자 위협의 가장 근본적인 세 가지 이유입니다. 내부자 위협 조사는 재무 부서 (41 %), 고객 액세스 부서 (35 %) 및 연구 개발 부서 (33 %)이 사이버 공격에 가장 취약한 것을 우리에게 얘기를 더 간다.

10. 신뢰할 수 있는 비즈니스 파트너가 저지른 내부 사건의 비율은 일반적으로 모든 내부 사건 유형 및 산업 부문에서 15%에서 25% 사이입니다.

(출처: 인사이트)

외부 계약자에게는 조직의 직원에게 부여된 것과 동일한 최상위 수준의 네트워크 액세스 권한이 부여됩니다. 불행히도 일부 계약자는 과거에 그러한 자유를 남용한 것으로 알려져 있습니다.

금융 및 보험 과 같은 부문 (38%)은 계약자 오류 또는 악의적인 활동으로 인해 내부자 공격이 가장 많이 발생했습니다 . 의료 (18 %), 정보 기술 (22 %), 연방 정부 (31 %), 주 및 지방 정부 (16), 및 엔터테인먼트 (30 %)과 같은 다른 사람들은 또한 과거의 경험이 계약 위반을 가지고있다.

11. 데이터 유출을 식별하는 데 기업에서 평균 197일이 소요됩니다.

(출처: TechJury)

하나에서 회복하는 데 평균 77일 이 더 걸립니다 . 기업이 사이버 보안에 더 많은 관심을 기울이는 것이 중요합니다.

12. 사이버 위협은 2021년에 8% 증가할 것입니다.

(출처: IT포털)

그리고 모든 위협의 3분의 1은 내부 위협이 될 것입니다.

많은 인력이 원격으로 작업하면서 온라인 공격의 위험이 훨씬 더 크게 증가했습니다.

이는 이유:

직원들은 알 수 없는 IoT 장치를 회사 네트워크에 연결하여 업무와 약간의 놀이에 참여하고 있습니다 . 이는 조직 전체를 자격 증명 도용과 같은 내부 위협에 노출시킬 수 있습니다.

13. 자격 증명 위협으로 인해 조직은 사건당 871,000달러의 비용을 지출합니다.

(출처: Observe IT)

내부자 위협을 생각할 때 우리는 주로 악의적인 난동에 불만을 품은 직원을 생각합니다. 글쎄요, 그런 다음 부주의한 내부자와 자격 증명 내부자가 있습니다.

자격 증명 내부자는 알거나 모르는 사이에 로그인 세부 정보를 공유하는 작업자입니다. 2021년 내부 위협 통계 에 따르면 이러한 형태의 위협으로 인해 기업은 위기당 80만 달러 이상의 비용을 지출 합니다.

내부자 위협 데이터 침해 통계

최근 내부자 데이터 침해 사례가 급증하면서 더 많은 기업에서 내부자 위협의 공격을 경험하고 있습니다.

14. 미국 기업은 매일 약 2500건의 내부 보안 침해에 직면합니다.

(출처: IS Decisions)

사이버 보안 내부자 위협 통계 에 대한 최근 설문 조사에 따르면 IT 전문가 5명 중 1명만이 내부자 위협을 보안 문제로 간주합니다. 조직의 39%만이 정보 보안에 대한 올바른 이해를 가진 사이버 보안 전문가 팀을 보유하여 사이버 위험을 평가하고 예방 조치를 완전히 구현 합니다.

이는 미국 기업에서 내부 보안 침해가 항상 정기적으로 발생하는 이유를 설명합니다. 직원, 고용주 및 IT 직원의 보안 프로토콜이 부주의합니다.

15. 2020년 데이터 침해의 60%는 내부자로부터 발생했습니다.

(출처: 아이디 워치독)

2020년 데이터 유출 10건 중 6건은 내부자로부터 발생했습니다. 이러한 유형의 사고 건수 는 2018년 이후 47% 증가했습니다 . 사업주는 외부로부터의 공격에 대해 걱정할 수 있지만 잠재적인 위험을 제한하기 위해 내부를 살펴보아야 합니다.

기업에 대한 내부자 위협의 비용

내부자 위협이 지속적으로 증가함에 따라 이러한 위협을 해결하는 데 도움이 되는 사이버 보안을 개선해야 하는 과제가 발생했습니다. 내부자 위협 사이버 보안의 비용은 급증하고있다. 살펴보기:

16. 사이버 보안에 대한 전 세계 지출은 2021년 말까지 540억 달러를 초과할 것입니다.

(출처: 스태티스타)

비즈니스 내부자 위협 통계 에 따르면 위협 완화 도구에 대한 지출 은 2021년 4분기까지 540억 달러로 증가할 것 입니다. 이는 2017년 이후 약 230억 달러 증가할 것입니다.

대부분의 자금은 COVID-19로 인해 조직에서 활용하고 있는 클라우드 작업 환경을 보호하는 데 사용됩니다. 좀 더 구체적으로 말하면 조사 및 적발 비용 센터가 주요 관심사가 될 것입니다.

17. 해결하는 데 시간이 더 오래 걸리는 내부자 공격은 시간이 덜 걸리는 공격보다 658만 달러가 더 많이 듭니다.

(출처: 판다시큐리티)

최근 내부자 공격의 빈도로 인해 시스템에 더 오래 머무르는 공격은 해결하는 데 더 많은 비용이 듭니다. 2021에 대한 내부자 위협 통계, 연간 $ 13.7 백만의 평균 해결 비용에 이상 구십일 이상 걸릴 사건에 따르면. 대조적으로, 해결하는 데 30일 미만이 소요되는 문제는 평균 712만 달러가 소요됩니다.

18. 전반적으로 조직은 모든 ​​종류의 내부 위협을 처리하는 데 3년 전보다 60% 더 많은 비용을 지출하고 있습니다.

(출처: Observe IT)

조사 및 탐지 는 내부자 위협 사이버 보안 조치를 증가시키는 두 가지 주요 동인입니다.

내부자는 외부 기관 못지않게 위협적입니다. 조직은 모든 ​​각도에서 내부자 위협에 맞서 싸우는 데 특정 예산을 투입하기 시작했습니다.

19. 금융 서비스 산업은 다른 어떤 부문보다 내부자 위협을 억제하는 데 더 많은 시간을 투자했습니다.

(출처: 글로브 뉴스 와이어)

업계는 또한 가능한 공격으로부터 스스로를 보호하기 위해 많은 비용을 지출하고 있습니다. 2021에 대한 내부자 위협 통계에 따라, 지난 2 년은 금융 서비스 산업은 $ 14.3 만 달러 방지 내부자 공격의 평균 지출 보았다.

20. 규모가 큰 조직은 소규모 조직에 비해 내부 위협 사례에 1,024만 달러를 더 지출합니다.

(출처: Observe IT)

조직이 클수록 처리해야 할 데이터의 양이 많아집니다. 내부자 위협 통계에 따르면 인력이 75,000명 이상인 대규모 조직은 내부 위협 사례에 평균 1,792만 달러를 지출했습니다. 인력이 500명 이하인 소규모 조직은 동일한 원인에 768만 달러를 지출했습니다.

내부자 사이버 공격

이 섹션에서는 다양한 형태의 내부자 공격과 그들이 성공적으로 네트워크를 해킹하는 방법에 대해 설명합니다.

21. 우발적인 내부자 위협의 67%는 여전히 피싱 공격에서 비롯됩니다.

(출처: 미국 사이버 보안)

피싱 공격은 해커가 네트워크에 침투하는 가장 오래되고 효과적인 방법 중 하나로 남아 있습니다. 피싱 이메일 은 사용자가 손상된 파일을 클릭하거나 기밀 정보가 포함된 설문조사 양식을 작성하도록 속이도록 세심하게 설계되었습니다. 정보는 나중에 이기적인 이익을 위해 악용됩니다. 피싱 이메일에 빠지는 대부분의 내부자 및 계약자는 우발적입니다.

22. 이메일은 악성코드의 94%를 차지합니다.

(출처: CSO 온라인)

사이버 공격의 가장 성공적인 형태 중 하나인 멀웨어는 여전히 대부분 이메일을 통해 전송되고 있습니다. 또한 웹 사이트 및 앱과 같은 다른 수단을 통해 전파됩니다.

세계에서 가장 주목할만한 내부 데이터 유출

1) 2013년 당시 CIA의 보안요원이자 하청업체 였던 에드워드 스노든(Edward Snowden )이 일부 기밀 문서를 폭로했다. 이것은 NSA(National Security Agency) 와 FVEY(Five Eyes)(미국, 영국, 캐나다, 뉴질랜드 및 호주로 구성됨) 의 영향을 초래했습니다 . Snowden은 자신의 CIA 승인과 기밀 정보에 대한 쉬운 액세스를 사용했습니다. 그의 행동은 NSA와 FVEY에 의해 수행되고 있는 미국, 영국 시민 및 다른 국가의 시민에 대한 대규모 감시를 밝혀냈습니다. Edward Snowden의 경우는 내부자 위협이 얼마나 위험하고 효과적인지를 보여주는 전형적인 예입니다. NSA와 같은 정부 기관이 처분할 수 있는 보안 네트워크에도 불구하고 그들은 행위가 완료될 때까지 Snowden의 악의적인 내부자 공격을 감지할 수 없었습니다.

2) 한 여성은 이전 Amazon Web Service 직원으로서 그녀의 기술을 사용하여 그녀 의 고용주인 Capital One Company 및 다른 많은 사람들 을 해킹할 수 있었습니다 . 내부자 위협 사실에 따르면 이 여성은 시민 140,000명의 사회 보장 번호, 100만 개의 캐나다 보험 번호, 1억 명의 고객 개인 정보, 80,000개의 고객 은행 계좌 번호 를 획득할 수 있었습니다.

3) 미국 정부의 한 구조 엔지니어이자 계약자 는 1979년부터 2006년까지 미국 정부의 군사 및 우주선 프로그램에 관한 수백 상자 상당의 문서를 추출할 수 있었습니다. 이것은 또한 내부자 위협이 눈에 띄지 않게 레이더 아래에 얼마나 들어갈 수 있는지 보여줍니다.

4) Punjab National Bank 공격 은 역사상 가장 비용이 많이 드는 내부자 공격 중 하나입니다. 한 직원은 은행 간 통신 시스템을 사용하여 송금을 승인하기 위해 15억 파운드(약 18억 4000만 달러) 상당의 자금 을 약속장과 외국 신용장을 통해 송금할 수 있었습니다.

내부자 위협 유형

내부자 위협에는 여러 유형이 있으며 아래에서 더 자세히 다룰 것입니다.

부주의한 노동자

이러한 유형의 내부 위협 은 규정된 사이버 보안 프로토콜에도 불구하고 여전히 해당 프로토콜을 무시하는 직원입니다. 그들은 서버에서 원하는 대로 함으로써 전체 네트워크를 위험에 빠뜨립니다. 이러한 유형의 직원 은 조직에 해를 끼칠 의도가 없지만 그들의 행동은 보안 침해를 유발할 수 있습니다.

악의적인 일꾼

민감한 비즈니스 데이터 를 외부 위협 에 노출 시키거나 개인적인 이득을 위해 사용하여 의도적으로 조직에 해를 입히는 직원 또는 가까운 동료 유형입니다 .

의도하지 않은 내부 위협

이러한 유형의 내부 위협 은 조직 규칙에 따라 일상 업무를 수행하며 악의적인 의도가 없는 작업자입니다 . 그러나 그들에게 알려지지 않은, 그들은 이미 맬웨어나 바이러스에 감염되었을 것입니다. 따라서 전체 조직을 사이버 공격의 위험에 빠뜨립니다. 대부분의 비즈니스 소유자는 이러한 형태의 사이버 공격을 두려워합니다.

내부 에이전트

내부 에이전트는 작업장 서버에 대한 액세스 권한을 얻으려는 해커와 협력하는 직원입니다 . 그들은 훔치거나 외부 기관이 고용주 서버를 멀웨어로 감염시키는 데 도움을 주는 역할을 합니다.

내부자 공격이 위험한 이유는 무엇입니까?

내부자 공격이 유해하면서도 식별하기 어려운 이유는 이러한 사람들이 이미 네트워크에 액세스할 수 있기 때문 입니다. 또한 파일 및 폴더에 액세스할 수 있습니다.

내부자 위협은 의도적/고의적이거나 비의도적일 수 있습니다 . 고의적인 위협은 원한을 품거나 금전적 이득을 필요로 하거나 단순히 회사를 방해하려는 욕망이 있는 내부자로부터 올 수 있습니다. 또한 직원이 일상 업무를 수행하는 동안 부주의한 성격으로 인해 의도하지 않은 위반이 발생할 수도 있습니다.

마무리

종종 간과되기는 하지만 내부 위협은 외부 위협만큼 위험합니다. 더 큰 것이 아니라면.

내부자 위협의 빈도는 계속 증가하고 있습니다. 고맙게도 더 많은 기업이 이제 임박한 위험을 이해하기 시작했습니다. 즉, 점점 더 많은 회사에서 잠재적인 위험을 피하기 위해 향후 고용에 대한 배경 조사를 수행합니다.

어떻게 당신은 당신의 비즈니스를 보호하기 위해 짓을 한거야?