22 Estatísticas de ameaças internas a serem observadas em 2021

Com tantos artigos - sem mencionar filmes - sobre hackers vazando dados de pessoas, todos nós nos tornamos mais ou menos paranóicos a respeito.

Agora imagine se você for responsável pelos dados de cerca de 100 funcionários e clientes.

Assustador, certo?

A segurança cibernética se tornou uma preocupação para grandes e pequenas empresas em todo o mundo. Existem bilhões de tais registros roubados ou corrompidos devido a violações de dados.

Esse tipo de ataque pode causar muitos danos a qualquer empresa. Mas as pessoas tendem a ignorar a "Ameaça interna".

Estatísticas de ameaças internas revelam que esses perigos podem vir de funcionários, empreiteiros ou outros associados de confiança que tenham fácil acesso à sua rede.

Estatísticas de ameaças cibernéticas para abrir os olhos

A seguir, estão algumas estatísticas de ameaças internas para informá-lo dos perigos representados por esses ataques:

• As empresas nos Estados Unidos encontram cerca de 2.500 violações de segurança interna diariamente.
• Mais de 34% das empresas em todo o mundo são afetadas por ameaças internas anualmente.
• 66% das organizações consideram ataques internos maliciosos ou violações acidentais mais prováveis ​​do que ataques externos.
• Nos últimos dois anos, o número de incidentes internos aumentou 47%.
• O custo de ameaças internas (relacionadas ao roubo de credenciais) para organizações em 2020 é de US $ 2,79 milhões.
• Estatísticas de ameaças internas revelam que mais de 70% dos ataques não são relatados externamente .
• A porcentagem de incidentes internos perpetrados por parceiros de negócios confiáveis varia normalmente entre 15% e 25% .

Estatísticas gerais de ameaças internas para 2021

A ameaça interna é indiscutivelmente uma das áreas mais subestimadas da segurança cibernética . No entanto, relatórios recentes de desenvolvimento e ameaças internas indicaram um rápido aumento no número de ataques internos. Isso forçou os especialistas em segurança cibernética a prestar mais atenção à natureza prejudicial das ameaças internas.

Dedicamos nosso tempo para reunir algumas estatísticas incompreensíveis sobre ameaças internas apenas para você!

Eles revelam por que toda empresa precisa investir pesadamente em segurança cibernética para ajudar a evitar ataques internos.

1. As ameaças internas aumentaram 47% nos últimos dois anos.

(Fonte: Panda Security)

Seja devido a um associado malicioso próximo, funcionário ou erros não intencionais, o número de ataques internos experimentados anualmente aumentou . Foi de 3.200 para 4.700 por ano entre 2018 e 2020 . Essa maior frequência de ataques internos também fez com que cerca de 60% das organizações enfrentassem mais de 30 ataques internos por ano.

2. Mais de dois em cada três incidentes de ameaças internas são causados ​​por negligência.

(Fonte: Observe IT)

Embora ameaças internas possam vir de funcionários e contratados mal-intencionados, as estatísticas de ameaças internas revelaram que a maioria delas se origina de negligência por parte de seus funcionários e outros associados próximos.

3. 55% das organizações identificam os usuários privilegiados como seu maior risco de ameaça interna.

(Fonte: Observe IT)

Não há como negar a ameaça sempre existente representada por invasores externos. No entanto, a solução pode ser simples.

Uma medida adequada de segurança cibernética é sempre suficiente para mantê-los continuamente fora de seus negócios.

Mas.

Quando essas ameaças ocorrem como resultado das ações de certos usuários privilegiados, há muito que pode ser feito. Na maioria das vezes, os referidos usuários revelam dados administrativos por engano , e não intencionalmente. Portanto, é essencial que eles sejam adequadamente informados sobre as medidas de segurança cibernética.

4. Estatísticas de ameaças internas revelam que 70% das organizações veem ataques internos mais frequentes.

(Fonte: Mesa Redonda de Segurança)

As ameaças internas aumentaram nos últimos dois anos. Agora, a maioria das organizações está começando a se preocupar ainda mais com eles.

Como os ataques internos às vezes podem passar por violações de dados externos, não é novo descobrir que as organizações às vezes os confundem. Ainda assim, com a ajuda da segurança cibernética e da conscientização sobre ameaças internas por profissionais de TI, mais organizações agora são capazes de diferenciar e identificar uma ameaça interna .

5. 68% das organizações afirmam que se sentem extremamente a moderadamente vulneráveis ​​a ataques frequentes de hackers.

(Fonte: Bytes de malware)

As empresas precisam estar atentas quando se trata de segurança cibernética. Infelizmente, as estatísticas de ameaças internas revelam que apenas 1 em cada 10 organizações acredita que sua segurança cibernética atende às necessidades de seus negócios.

6. As estatísticas de ameaças internas mostram que 85% das organizações afirmam ter dificuldade em determinar o dano real de um ataque interno.

(Fonte: Mesa Redonda de Segurança)

Os dados acima mostram como um ataque interno pode ser perigoso e prejudicial para uma empresa. Independentemente de a ameaça vir de um usuário mal-intencionado ou negligente, as ameaças internas podem ser devastadoras. Especialmente devido à quantidade de informações confidenciais à disposição do insider malicioso.

A facilidade de acesso a essas informações também é motivo de preocupação. A localização de arquivos confidenciais pode demorar um pouco para que uma ameaça externa encontre . Um insider sabe onde procurar as informações de que precisa.

7. Todos os anos, mais de 34% das empresas em todo o mundo são afetadas por ameaças internas.

(Fonte: Sisa Infosec)

De acordo com estatísticas de ameaças internas , um bom número de empresas sempre é afetado por ameaças internas a cada ano . Isso abre as portas para que ladrões de dados realizem a exfiltração de informações críticas.

8. 70% das organizações dizem que estão preocupadas com violações de dados inevitáveis.

(Fonte: Haystax)

Os ataques podem vir de usuários mal-intencionados, funcionários negligentes, contratados ou usuários não intencionais. Embora funcionários negligentes causem mais ameaças internas, os proprietários de empresas dizem que estão mais preocupados com os fatores de segurança cibernética que estão além de seu controle .

9. Fraude, ganhos monetários e roubo de propriedades intelectuais são os principais fatores que impulsionam as ameaças internas.

(Fonte: Fortinet)

Uma pesquisa da Fortinet revelou que fraude (55%), ganhos monetários (49%) e roubo de IP (44%) são as três razões mais subjacentes por trás de ameaças internas. A pesquisa de ameaças internas vai além para nos dizer que o departamento financeiro (41%), o departamento de acesso do cliente (35%) e o departamento de pesquisa e desenvolvimento (33%) são os mais vulneráveis ​​a ataques cibernéticos.

10. A porcentagem de incidentes internos perpetrados por parceiros de negócios confiáveis ​​geralmente varia entre 15% e 25% em todos os tipos de incidentes internos e setores da indústria.

(Fonte: Insights)

Os contratados externos recebem o mesmo acesso de nível superior a uma rede que os funcionários de uma organização. Infelizmente, alguns empreiteiros abusaram dessa liberdade no passado.

Setores como finanças e seguros (38%) viram os maiores ataques internos devido a erros de empreiteiros ou atividades maliciosas . Outros, como saúde (18%), tecnologia da informação (22%), governo federal (31%), governo estadual e local (16) e entretenimento (30%) , também sofreram violações de empreiteiros no passado.

11. Uma empresa levará um tempo médio de 197 dias para identificar uma violação de dados.

(Fonte: TechJury)

Demora mais 77 dias em média para recuperar de um . É vital que as empresas prestem mais atenção à segurança cibernética.

12. As ameaças cibernéticas aumentarão 8% em 2021.

(Fonte: Portal de TI)

E um terço de todas as ameaças serão internas.

Com uma grande parte da força de trabalho trabalhando remotamente, o risco de ataques online aumentou em uma margem ainda mais significativa.

Isso é por que:

Os funcionários estão conectando dispositivos IoT desconhecidos nas redes da empresa em uma tentativa de trabalhar e se divertir um pouco . Isso poderia expor toda uma organização a ameaças internas, como roubo de credenciais.

13. Ameaças de credenciais custam às organizações US $ 871.000 por incidente.

(Fonte: Observe IT)

Quando pensamos em ameaças internas, pensamos principalmente em um funcionário insatisfeito em um ataque malicioso. Bem, há isso, e há insiders negligentes e insiders credenciais.

Insiders de credenciais são trabalhadores que, consciente ou inconscientemente, compartilham seus dados de login. De acordo com estatísticas de ameaças internas para 2021 , essas formas de ameaças custam às empresas mais de US $ 800 mil por crise .

Estatísticas de violação de dados de ameaças internas

Com o recente aumento de casos de violação de dados internos, mais empresas estão sofrendo ataques de ameaças internas.

14. As empresas nos EUA encontram cerca de 2.500 violações de segurança interna todos os dias

(Fonte: Decisões de SI)

Uma pesquisa recente sobre estatísticas de ameaças internas à segurança cibernética revelou que apenas um em cada cinco profissionais de TI considera as ameaças internas uma preocupação de segurança. Apenas 39% das organizações têm uma equipe de especialistas em segurança cibernética com o conhecimento correto de segurança da informação para avaliar o risco cibernético e implementar medidas preventivas totalmente .

Isso explica por que sempre há uma ocorrência regular de violações de segurança interna entre as empresas dos Estados Unidos. Existe a negligência dos protocolos de segurança por parte dos funcionários, empregadores e pessoal de TI.

15. Em 2020, 60% das violações de dados eram de pessoas internas.

(Fonte: ID Watchdog)

Seis em cada dez violações de dados em 2020 vieram de pessoas internas. O número desses tipos de incidentes cresceu 47% desde 2018 . Embora os proprietários de negócios possam estar preocupados com ataques externos, eles também devem olhar para dentro para limitar os riscos potenciais.

O custo das ameaças internas para as empresas

Com o aumento persistente de ameaças internas, surge a tarefa de melhorar a segurança cibernética para ajudar a enfrentar tais ameaças. O custo da segurança cibernética de ameaças internas está disparando. Só dê uma olhada:

16. Os gastos globais com segurança cibernética ultrapassarão US $ 54 bilhões até o final de 2021.

(Fonte: Statista)

De acordo com estatísticas de ameaças internas da empresa , os gastos com ferramentas de mitigação de ameaças crescerão para US $ 54 bilhões no quarto trimestre de 2021 . Isso representará um aumento de cerca de US $ 23 bilhões desde 2017.

A maior parte do dinheiro irá para a proteção de ambientes de trabalho em nuvem que as organizações estão utilizando devido ao COVID-19. Para ser mais específico, os centros de custos de investigação e detecção serão as principais áreas de preocupação.

17. Ataques internos que demoram mais para serem resolvidos custam US $ 6,58 milhões a mais do que aqueles que levam menos tempo.

(Fonte: Panda Security)

Com a frequência de ataques internos nos últimos tempos, um ataque que permanece por mais tempo em um sistema custará mais para ser resolvido. De acordo com estatísticas de ameaças internas para 2021 , os incidentes que levam mais de 90 dias para serem resolvidos custam em média US $ 13,7 milhões por ano. Em contraste, aqueles que levam menos de 30 dias para serem resolvidos custarão em média US $ 7,12 milhões.

18. No geral, as organizações estão gastando 60% a mais do que há três anos, lidando com todos os tipos de ameaças internas.

(Fonte: Observe IT)

A investigação e a detecção são dois fatores principais para aumentar as medidas de segurança cibernética contra ameaças internas.

Insiders representam tanta ameaça quanto corpos externos. As organizações estão começando a dedicar um orçamento específico à luta contra ameaças internas de todos os ângulos.

19. O setor de serviços financeiros gastou mais tentando conter as ameaças internas mais do que qualquer outro setor.

(Fonte: Globe News Wire)

A indústria também está gastando muito tentando se proteger de possíveis ataques. De acordo com as estatísticas de ameaças internas para 2021 , nos últimos dois anos o setor de serviços financeiros gastou em média US $ 14,3 milhões na prevenção de ataques internos.

20. Organizações maiores gastam US $ 10,24 milhões a mais em casos de ameaças internas, em comparação com organizações menores.

(Fonte: Observe IT)

Uma organização maior significa uma maior quantidade de dados para lidar. Estatísticas de ameaças internas revelam que organizações maiores com uma força de trabalho de 75.000 ou mais gastaram uma média de US $ 17,92 milhões em casos de ameaças internas em. Organizações menores com uma força de trabalho de 500 ou menos gastaram US $ 7,68 milhões na mesma causa.

Ataques cibernéticos internos

Esta seção cobre as várias formas de ataque interno e diferentes maneiras de hackear sua rede com sucesso.

21. 67% das ameaças internas acidentais ainda vêm de ataques de phishing.

(Fonte: US Cybersecurity)

Os ataques de phishing continuam sendo uma das maneiras mais antigas e eficazes de os hackers invadirem uma rede. Os e-mails de phishing são cuidadosamente projetados para induzir os usuários a clicar em um arquivo corrompido ou preencher formulários de pesquisa que contêm informações confidenciais. A informação é posteriormente explorada para ganhos egoístas. A grande maioria dos insiders e contratados que caem em e-mails de phishing são acidentais.

22. Os emails são responsáveis ​​por 94% do malware.

(Fonte: CSO Online)

O malware, que é uma das formas mais bem-sucedidas de ataques cibernéticos, ainda é transferido principalmente por e-mails . Também é disseminado por outros meios, como sites e aplicativos.

As violações de dados internos mais notáveis ​​do mundo

1) Em 2013, Edward Snowden , um agente de segurança e subcontratado da CIA na época, expôs alguns documentos confidenciais. Isso resultou na implicação da Agência de Segurança Nacional (NSA) e dos Cinco Olhos (FVEY) (incluindo os EUA, Reino Unido, Canadá, Nova Zelândia e Austrália). Snowden usou sua autorização da CIA e acesso fácil a informações confidenciais. Suas ações trouxeram à luz a vigilância em massa de cidadãos dos Estados Unidos, do Reino Unido e cidadãos de outras nações, realizada tanto pela NSA quanto pelo FVEY. O caso de Edward Snowden é um exemplo típico de como uma ameaça interna pode ser perigosa e eficaz. Apesar da rede de segurança à disposição de um órgão do governo como a NSA, eles ainda não foram capazes de detectar o ataque malicioso interno de Snowden até depois que o crime foi cometido.

2) Uma mulher conseguiu hackear seu empregador, a Capital One Company , e muitos outros usando seu conjunto de habilidades como ex-funcionária do Amazon Web Service. Fatos de ameaças internas revelam que essa senhora conseguiu obter o número da previdência social de 140.000 cidadãos, 1 milhão de números de seguros canadenses, informações pessoais de 100 milhões de clientes e 80.000 números de contas bancárias de clientes .

3) Um engenheiro estrutural e contratado pelo governo dos EUA conseguiu exfiltrar centenas de caixas de documentos sobre os programas militares e de espaçonaves do governo dos EUA de 1979-2006. Isso também mostra o quanto uma ameaça interna pode passar despercebida.

4) O ataque ao Banco Nacional de Punjab é um dos ataques internos mais caros já registrados na história. Um funcionário conseguiu transferir fundos no valor de £ 1,5 bilhão (cerca de US $ 1,84 bilhão) por meio de cartas de compromisso e cartas de crédito estrangeiras usando o sistema de comunicações interbancárias Swift para autorizar a transferência.

Tipos de ameaças internas

Existem vários tipos de ameaças internas e iremos abordá-los com mais detalhes abaixo.

Trabalhadores Negligentes

Esses tipos de ameaças internas são funcionários que, apesar de um protocolo de segurança cibernética estabelecido, ainda ignoram esses protocolos. Eles fazem o que desejam no servidor, colocando assim toda a rede em risco. Esses tipos de funcionários não têm a intenção de prejudicar a organização , mas suas ações são capazes de causar uma violação de segurança.

Trabalhadores Maliciosos

O tipo de funcionários ou associados próximos que intencionalmente causam danos a uma organização ao expor dados comerciais confidenciais a ameaças externas ou ao usá-los para ganhos pessoais.

Ameaças internas não intencionais

Esse tipo de ameaça interna são os trabalhadores que realizam suas tarefas diárias, seguindo as regras organizacionais, e não têm nenhuma intenção maliciosa no coração . No entanto, sem que eles conheçam, eles já devem ter sido infectados com malware ou vírus. Colocando assim toda a organização em risco de um ataque cibernético. A maioria dos proprietários de empresas tem medo dessa forma de ataque cibernético.

Agentes internos

Os agentes internos são funcionários em parceria com hackers que estão tentando obter acesso ao servidor de seu local de trabalho. Eles desempenham o papel de roubar ou ajudar um corpo externo a infectar o servidor do empregador com malware.

O que torna os ataques internos tão perigosos?

O motivo pelo qual os ataques internos são prejudiciais, mas difíceis de identificar, é que essas pessoas já têm acesso à sua rede . Além disso, eles têm acesso a arquivos e pastas.

Ameaças internas podem ser intencionais / deliberadas ou não intencionais . Ameaças deliberadas podem vir de internos com ressentimentos, que precisam de ganhos monetários ou apenas um desejo de sabotar uma empresa. As violações também podem ocorrer involuntariamente devido à natureza descuidada de um funcionário durante a execução de suas tarefas diárias de escritório.

Embrulhar

Embora muitas vezes esquecidas, as ameaças internas representam tanto perigo quanto as externas. Se não for maior.

A frequência de ameaças internas está sempre aumentando. Felizmente, mais empresas estão começando a entender os perigos iminentes apresentados. Dito isso, mais e mais empresas fazem uma verificação do histórico de suas futuras contratações para evitar perigos potenciais.

O que você fez para proteger sua empresa?