22 statystyki dotyczące zagrożeń wewnętrznych, na które należy zwrócić uwagę w 2021 r.

Przy tak wielu artykułach – nie wspominając o filmach – o hakerach ujawniających dane ludzi, wszyscy popadliśmy w taką paranoję.

A teraz wyobraź sobie, że odpowiadasz za dane około 100 pracowników i klientów.

Przerażające, prawda?

Cyberbezpieczeństwo stało się przedmiotem troski zarówno dużych, jak i małych firm na całym świecie. Istnieją miliardy takich rekordów, które zostały skradzione lub uszkodzone z powodu naruszenia bezpieczeństwa danych.

Taki atak może wyrządzić duże szkody każdej firmie. Ale ludzie mają tendencję do pomijania „zagrożenia wewnętrznego”.

Statystyki zagrożeń wewnętrznych ujawniają, że te zagrożenia mogą pochodzić od pracowników, kontrahentów firmowych lub innych zaufanych współpracowników, którzy mają łatwy dostęp do sieci.

Otwierające oczy statystyki cyberzagrożeń wewnętrznych

Nadchodzi kilka statystyk dotyczących zagrożeń wewnętrznych, które informują o niebezpieczeństwach stwarzanych przez takie ataki:

• Firmy w USA codziennie spotykają się z około 2500 naruszeniami bezpieczeństwa wewnętrznego.
• Ponad 34% firm na całym świecie jest rocznie dotkniętych zagrożeniami wewnętrznymi.
• 66% organizacji uważa, że ​​złośliwe ataki wewnętrzne lub przypadkowe naruszenia są bardziej prawdopodobne niż ataki zewnętrzne.
• W ciągu ostatnich dwóch lat liczba incydentów wewnętrznych wzrosła o 47%.
• Koszt zagrożeniami wewnętrznymi (w odniesieniu do kradzieży danych uwierzytelniających) dla organizacji w 2020 roku wynosi $ 2,79 miliona dolarów.
• Statystyki zagrożeń wewnętrznych ujawniają, że ponad 70% ataków nie jest zgłaszanych zewnętrznie .
• Odsetek incydentów wewnętrznych popełnionych przez zaufanych partnerów biznesowych waha się zazwyczaj od 15% do 25% .

Ogólne statystyki dotyczące zagrożeń wewnętrznych w 2021 r.

Zagrożenie wewnętrzne jest bezsprzecznie jednym z najbardziej niedocenianych obszarów cyberbezpieczeństwa . Jednak ostatnie raporty o rozwoju i zagrożeniach wewnętrznych wskazują na szybki wzrost liczby ataków wewnętrznych. Zmusiły one ekspertów ds. cyberbezpieczeństwa do zwrócenia większej uwagi na szkodliwy charakter zagrożeń wewnętrznych.

Poświęciliśmy czas, aby zebrać dla Ciebie zadziwiające statystyki dotyczące zagrożeń wewnętrznych !

Ujawniają, dlaczego każda firma musi dużo inwestować w cyberbezpieczeństwo, aby powstrzymać ataki wewnętrzne.

1. W ciągu ostatnich dwóch lat zagrożenia wewnętrzne wzrosły o 47%.

(Źródło: Panda Security)

Z powodu złośliwego bliskiego współpracownika, pracownika lub niezamierzonych błędów liczba ataków wewnętrznych, których doświadczamy w ciągu roku, wzrosła w górę . Wzrósł z 3200 do 4700 rocznie w latach 2018-2020 . Ta zwiększona częstotliwość ataków wewnętrznych doprowadziła również do tego, że około 60% organizacji doświadcza ponad 30 ataków wewnętrznych rocznie.

2. Więcej niż dwa na trzy incydenty zagrożenia wewnętrznego są spowodowane zaniedbaniem.

(Źródło: Obserwuj IT)

Chociaż zagrożenia wewnętrzne mogą pochodzić od złośliwych pracowników i kontrahentów, statystyki zagrożeń wewnętrznych wykazały, że większość z nich pochodzi z zaniedbania ze strony pracowników i innych bliskich współpracowników.

3. 55% organizacji identyfikuje uprzywilejowanych użytkowników jako największe ryzyko zagrożenia wewnętrznego.

(Źródło: Obserwuj IT)

Nie można zaprzeczyć, że zawsze istnieje zagrożenie ze strony zewnętrznych napastników. Jednak rozwiązanie może być proste.

Odpowiednie zabezpieczenie cybernetyczne zawsze wystarczy, aby stale trzymać ich z dala od Twojej firmy.

Ale.

Gdy te zagrożenia pojawiają się w wyniku działań pewnych uprzywilejowanych użytkowników, niewiele można zrobić. W większości przypadków wspomniani użytkownicy ujawniają dane administracyjne przez pomyłkę , a nie celowo. Dlatego ważne jest, aby byli odpowiednio poinformowani o środkach bezpieczeństwa cybernetycznego.

4. Statystyki zagrożeń wewnętrznych pokazują, że 70% organizacji doświadcza częstszych ataków wewnętrznych.

(Źródło: Okrągły Stół Bezpieczeństwa)

Zagrożenia wewnętrzne podobno wzrosły w ciągu ostatnich dwóch lat. Teraz większość organizacji zaczyna na nie uważać jeszcze bardziej.

Ponieważ ataki wewnętrzne mogą czasami uchodzić za naruszenia danych zewnętrznych, nie jest niczym nowym, że organizacje czasami je mylą. Mimo to, dzięki informatyce informatyków z zakresu bezpieczeństwa cybernetycznego i zagrożeń wewnętrznych, coraz więcej organizacji jest w stanie rozróżnić i zidentyfikować zagrożenie wewnętrzne .

5. 68% organizacji twierdzi, że czuje się wyjątkowo lub umiarkowanie podatne na częste ataki hakerów.

(Źródło: Bajty złośliwego oprogramowania)

Firmy muszą zachować czujność, jeśli chodzi o cyberbezpieczeństwo. Niestety statystyki dotyczące zagrożeń wewnętrznych pokazują, że tylko 1 na 10 organizacji uważa, że ​​ich cyberbezpieczeństwo odpowiada potrzebom ich działalności.

6. Statystyki zagrożeń wewnętrznych pokazują, że 85% organizacji twierdzi, że trudno jest im określić rzeczywiste szkody spowodowane atakiem wewnętrznym.

(Źródło: Okrągły Stół Bezpieczeństwa)

Powyższe dane pokazują, jak niebezpieczny i szkodliwy dla firmy może być atak poufny. Niezależnie od tego, czy zagrożenie pochodzi od złośliwego czy niedbałego użytkownika, zagrożenia wewnętrzne mogą być niszczycielskie. Zwłaszcza biorąc pod uwagę ilość poufnych informacji, którymi dysponuje złośliwy insider.

Łatwość dostępu do tych informacji jest również powodem do zmartwień. Lokalizacja poufnych plików może chwilę potrwać, zanim zewnętrzne zagrożenie zostanie odnalezione . Wtajemniczony wie, gdzie szukać potrzebnych informacji.

7. Każdego roku ponad 34% firm na całym świecie jest dotkniętych zagrożeniami wewnętrznymi.

(Źródło: Sisa Infosec)

Według statystyk dotyczących zagrożeń wewnętrznych, każdego roku duża liczba firm jest zawsze dotknięta zagrożeniami wewnętrznymi . Otwiera to drzwi złodziejom danych do wyprowadzania krytycznych informacji.

8. 70% organizacji twierdzi, że obawia się nieuniknionego naruszenia bezpieczeństwa danych.

(Źródło: Haystax)

Ataki mogą pochodzić od złośliwych użytkowników, zaniedbanych pracowników, wykonawców lub użytkowników niezamierzonych. Mimo że niedbali pracownicy powodują więcej zagrożeń wewnętrznych, właściciele firm twierdzą, że bardziej martwią się czynnikami cyberbezpieczeństwa pozostającymi poza ich kontrolą .

9. Oszustwa, zyski pieniężne i kradzież własności intelektualnej to główne czynniki wywołujące zagrożenia wewnętrzne.

(Źródło: Fortinet)

Ankieta przeprowadzona przez Fortinet wykazała, że oszustwa (55%), zyski pieniężne (49%) i kradzież własności intelektualnej (44%) to trzy najważniejsze przyczyny zagrożeń wewnętrznych. Badanie zagrożenia insider idzie dalej, aby powiedzieć nam, że dział finansowy (41%), dział dostępu klienta (35%) oraz dział badań i rozwoju (33%) są najbardziej narażone na ataki cybernetyczne.

10. Odsetek incydentów wewnętrznych popełnionych przez zaufanych partnerów biznesowych waha się zazwyczaj od 15% do 25% we wszystkich rodzajach incydentów wewnętrznych i sektorach przemysłu.

(Źródło: Informacje)

Zewnętrzni kontrahenci mają dostęp do sieci na tym samym najwyższym poziomie, co pracownicy organizacji. Niestety w przeszłości zdarzało się, że niektórzy kontrahenci nadużywali takiej swobody.

Sektory takie jak finanse i ubezpieczenia (38%) odnotowały najwięcej ataków wewnętrznych z powodu błędów wykonawców lub złośliwych działań . Inne, takie jak opieka zdrowotna (18%), technologia informacyjna (22%), rząd federalny (31%), władze stanowe i lokalne (16) oraz rozrywka (30%) , również doświadczyli w przeszłości naruszeń dotyczących wykonawców.

11. Zidentyfikowanie naruszenia danych zajmie firmie średnio 197 dni.

(Źródło: TechJury)

Wyzdrowienie z jednego zajmuje średnio kolejne 77 dni . Niezwykle ważne jest, aby firmy zwracały większą uwagę na cyberbezpieczeństwo.

12. Zagrożenia cybernetyczne wzrosną o 8% w 2021 r.

(Źródło: Portal IT)

A jedna trzecia wszystkich zagrożeń będzie miała charakter wewnętrzny.

Ponieważ duża część pracowników pracuje zdalnie, ryzyko ataków online wzrosło jeszcze bardziej.

Dlatego:

Pracownicy podłączają nieznane urządzenia IoT do firmowych sieci, aby zaangażować się w pracę i trochę zabawy . Może to narazić całą organizację na zagrożenia wewnętrzne, takie jak kradzież poświadczeń.

13. Zagrożenia związane z uwierzytelnianiem kosztują organizacje 871 000 USD na incydent.

(Źródło: Obserwuj IT)

Kiedy myślimy o zagrożeniach wewnętrznych, myślimy głównie o niezadowolonym pracowniku w złośliwym szale. Cóż, jest to, a następnie są niedbali wtajemniczeni i wtajemniczeni z danymi uwierzytelniającymi.

Insiderzy poświadczeń to pracownicy, którzy świadomie lub nieświadomie udostępniają swoje dane logowania. Według statystyk dotyczących zagrożeń wewnętrznych na 2021 r. te formy zagrożeń kosztują firmy ponad 800 000 USD na kryzys .

Statystyki naruszenia danych dotyczących zagrożeń wewnętrznych

Wraz z niedawnym wzrostem liczby przypadków naruszenia bezpieczeństwa danych wewnętrznych coraz więcej firm doświadcza ataków ze strony zagrożeń wewnętrznych.

14. Firmy w USA codziennie spotykają się z około 2500 naruszeniami bezpieczeństwa wewnętrznego

(Źródło: Decyzje IS)

Niedawne badanie statystyk dotyczących zagrożeń wewnętrznych w cyberbezpieczeństwie ujawniło, że tylko jeden na pięciu specjalistów IT uważa zagrożenia wewnętrzne za zagrożenie bezpieczeństwa. Tylko 39% organizacji posiada zespół ekspertów ds. cyberbezpieczeństwa z odpowiednią wiedzą na temat bezpieczeństwa informacji, aby ocenić ryzyko cybernetyczne i w pełni wdrożyć środki zapobiegawcze .

To wyjaśnia, dlaczego w amerykańskich firmach zawsze regularnie dochodzi do naruszeń bezpieczeństwa wewnętrznego. Istnieje zaniedbanie protokołów bezpieczeństwa ze strony pracowników, pracodawców i personelu IT.

15. W 2020 r. 60% naruszeń danych pochodziło od osób z wewnątrz.

(Źródło: ID Watchdog)

Sześć na dziesięć naruszeń danych w 2020 r. pochodziło od osób poufnych. Liczba tego typu incydentów wzrosła o 47% od 2018 roku . Chociaż właściciele firm mogą obawiać się ataków z zewnątrz, powinni również zwracać uwagę do wewnątrz, aby ograniczyć potencjalne ryzyko.

Koszt zagrożeń wewnętrznych dla firm

Wraz z ciągłym wzrostem zagrożeń wewnętrznych pojawia się zadanie poprawy cyberbezpieczeństwa, aby pomóc w zwalczaniu takich zagrożeń. Koszt zagrożenia insider cybernetycznego jest rakieta. Tylko spójrz:

16. Do końca 2021 r. globalne wydatki na cyberbezpieczeństwo przekroczą 54 miliardy dolarów.

(Źródło: Statista)

Według statystyk dotyczących zagrożeń wewnętrznych , wydatki na narzędzia łagodzące zagrożenia wzrosną do 54 miliardów dolarów do czwartego kwartału 2021 roku . Będzie to wzrost o około 23 miliardy dolarów od 2017 roku.

Większość pieniędzy zostanie przeznaczona na zabezpieczenie środowisk pracy w chmurze, z których organizacje korzystają z powodu COVID-19. Mówiąc bardziej szczegółowo, głównymi obszarami zainteresowania będą centra kosztów dochodzenia i wykrywania.

17. Ataki wewnętrzne, których rozwiązanie zajmuje więcej czasu, kosztują o 6,58 miliona dolarów więcej niż te, które zajmują mniej czasu.

(Źródło: Panda Security)

Biorąc pod uwagę częstotliwość ataków wewnętrznych w ostatnim czasie, atak, który pozostaje dłużej w systemie, będzie kosztował więcej. Według statystyk dotyczących zagrożeń wewnętrznych z 2021 r. incydenty, których rozwiązanie trwa dłużej niż 90 dni, kosztują średnio 13,7 mln USD rocznie. Natomiast te , których rozwiązanie zajmuje mniej niż 30 dni, będą kosztować średnio 7,12 miliona dolarów.

18. Ogólnie rzecz biorąc, organizacje wydają 60% więcej niż trzy lata temu, zajmując się wszelkiego rodzaju zagrożeniami wewnętrznymi.

(Źródło: Obserwuj IT)

Dochodzenie i wykrywanie to dwa główne czynniki zwiększające środki cyberbezpieczeństwa związane z zagrożeniami wewnętrznymi.

Wtajemniczeni stanowią takie samo zagrożenie jak ciała zewnętrzne. Organizacje zaczynają przeznaczać określony budżet na walkę z zagrożeniami wewnętrznymi ze wszystkich stron.

19. Branża usług finansowych poświęciła więcej czasu na powstrzymanie zagrożeń wewnętrznych niż jakikolwiek inny sektor.

(Źródło: Globe News Wire)

Branża również dużo poświęca na ochronę przed możliwymi atakami. Według statystyk dotyczących zagrożeń wewnętrznych w 2021 r. , w ciągu ostatnich dwóch lat branża usług finansowych wydała średnio 14,3 mln USD na zapobieganie atakom wewnętrznym.

20. Większe organizacje wydają o 10,24 miliona dolarów więcej na przypadki zagrożeń wewnętrznych w porównaniu z mniejszymi organizacjami.

(Źródło: Obserwuj IT)

Większa organizacja oznacza większą ilość danych do przetworzenia. Statystyki zagrożeń wewnętrznych pokazują, że większe organizacje, które zatrudniają 75 000 i więcej pracowników, wydały średnio 17,92 mln USD na przypadki zagrożeń wewnętrznych. Mniejsze organizacje, które zatrudniają 500 lub mniej pracowników, wydały na tę samą sprawę 7,68 mln USD.

Cyberataki wewnętrzne

W tej sekcji omówiono różne formy ataków wewnętrznych i różne sposoby skutecznego włamania się do sieci.

21. 67% przypadkowych zagrożeń wewnętrznych nadal pochodzi z ataków phishingowych.

(Źródło: Cyberbezpieczeństwo USA)

Ataki phishingowe pozostają jednym z najstarszych i najskuteczniejszych sposobów penetracji sieci przez hakerów. Wiadomości phishingowe są starannie zaprojektowane, aby nakłonić użytkowników do kliknięcia uszkodzonego pliku lub wypełnienia formularzy ankiet zawierających poufne informacje. Informacje te są później wykorzystywane do samolubnych korzyści. Zdecydowana większość insiderów i wykonawców, którzy łapią się na wiadomości phishingowe, jest przypadkowa.

22. E-maile są odpowiedzialne za 94% złośliwego oprogramowania.

(Źródło: CSO Online)

Złośliwe oprogramowanie, które jest jedną z najskuteczniejszych form cyberataków, nadal jest przesyłane głównie za pośrednictwem wiadomości e-mail . Jest również rozpowszechniany za pośrednictwem innych środków, takich jak strony internetowe i aplikacje.

Najbardziej znaczące naruszenia danych wewnętrznych na świecie

1) W 2013 roku Edward Snowden , ówczesny agent ochrony i podwykonawca CIA, ujawnił niektóre tajne dokumenty. Doprowadziło to do udziału zarówno Narodowej Agencji Bezpieczeństwa (NSA) , jak i Five Eyes (FVEY) (obejmującej USA, Wielką Brytanię, Kanadę, Nową Zelandię i Australię). Snowden wykorzystał swoje upoważnienie CIA i łatwy dostęp do tajnych informacji. Jego działania ujawniły masową inwigilację obywateli USA, Wielkiej Brytanii i innych narodów, prowadzoną zarówno przez NSA, jak i FVEY. Przypadek Edwarda Snowdena jest typowym przykładem tego, jak niebezpieczne i skuteczne może być zagrożenie wewnętrzne. Pomimo sieci zabezpieczeń, jakimi dysponował organ rządowy, taki jak NSA, nadal nie byli w stanie wykryć złośliwego ataku Snowdena do czasu dokonania czynu.

2) Jedna kobieta zdołała włamać się do swojego pracodawcy, Capital One Company i wielu innych, używając swoich umiejętności jako byłego pracownika Amazon Web Service. Fakty dotyczące zagrożenia wewnętrznego ujawniają, że ta pani była w stanie uzyskać numer ubezpieczenia społecznego 140 000 obywateli, milion kanadyjskich numerów ubezpieczenia, dane osobowe 100 milionów klientów i 80 000 numerów kont bankowych klientów .

3) Inżynier budowlany i podwykonawca rządu USA zdołał wydobyć setki pudeł z dokumentami dotyczącymi programów wojskowych i kosmicznych rządu USA w latach 1979-2006. Pokazuje to również, jak bardzo zagrożenie wewnętrzne może zostać niezauważone przez radar.

4) Atak Punjab National Bank jest jednym z najbardziej kosztownych ataków wewnętrznych, jakie kiedykolwiek odnotowano w historii. Pracownik był w stanie przelać środki o wartości 1,5 miliarda funtów (około 1,84 miliarda dolarów) za pośrednictwem akredytyw i akredytyw zagranicznych, korzystając z systemu komunikacji międzybankowej Swift w celu autoryzacji przelewu.

Rodzaje zagrożeń wewnętrznych

Istnieje kilka rodzajów zagrożeń wewnętrznych i omówimy je bardziej szczegółowo poniżej.

Zaniedbani pracownicy

Tego typu zagrożenia wewnętrzne to pracownicy, którzy pomimo ustalonego protokołu cyberbezpieczeństwa, nadal ignorowaliby te protokoły. Robią, co chcą na serwerze, narażając w ten sposób całą sieć na ryzyko. Tego typu pracownicy nie mają zamiaru zaszkodzić organizacji , ale ich działania mogą spowodować naruszenie bezpieczeństwa.

Złośliwi pracownicy

Rodzaj pracowników lub bliskich współpracowników, którzy celowo wyrządzają szkodę organizacji, narażając wrażliwe dane biznesowe na zagrożenia zewnętrzne lub wykorzystując je dla osobistych korzyści.

Niezamierzone zagrożenia wewnętrzne

Ten rodzaj zagrożenia wewnętrznego to pracownicy, którzy wykonują swoje codzienne obowiązki, przestrzegają zasad organizacyjnych i nie mają na myśli złych intencji . Jednak, o czym nie wiedzą, musieli być już zainfekowani złośliwym oprogramowaniem lub wirusem. Tym samym narażając całą organizację na ryzyko cyberataku. Większość właścicieli firm boi się tej formy cyberataku.

Wewnątrz agentów

Agenci wewnętrzni to pracownicy współpracujący z hakerami, którzy próbują uzyskać dostęp do serwera swojego miejsca pracy. Odgrywają rolę kradzieży lub pomocy zewnętrznemu organowi w zainfekowaniu serwera pracodawcy złośliwym oprogramowaniem.

Co sprawia, że ​​ataki insiderów są tak niebezpieczne?

Powodem, dla którego ataki wewnętrzne są szkodliwe, a jednocześnie trudne do zidentyfikowania, jest to, że osoby te mają już dostęp do Twojej sieci . Ponadto mają dostęp do plików i folderów.

Zagrożenia wewnętrzne mogą być celowe/celowe lub niezamierzone . Świadome groźby mogą pochodzić od osób z urazami, potrzebujących korzyści finansowych lub po prostu chęci sabotażu firmy. Naruszenia mogą również wystąpić nieumyślnie z powodu nieostrożności pracownika podczas wykonywania codziennych obowiązków biurowych.

Zakończyć

Choć często pomijane, zagrożenia wewnętrzne stanowią tyle samo niebezpieczeństwa, co zagrożenia zewnętrzne. Jeśli nie większy.

Częstotliwość zagrożeń wewnętrznych stale rośnie. Na szczęście coraz więcej firm zaczyna rozumieć nadchodzące zagrożenia. To powiedziawszy, coraz więcej firm sprawdza przeszłość swoich przyszłych pracowników, aby uniknąć potencjalnych zagrożeń.

Co zrobiliście, aby chronić swój biznes?