22 de statistici despre amenințări privilegiate de căutat în 2021

Cu atâtea articole - și să nu mai vorbim de filme - despre hackerii care scurg datele oamenilor, am devenit cu toții mai mult sau mai puțin paranoici în privința asta.

Acum imaginați-vă dacă sunteți responsabil pentru datele a aproximativ 100 de angajați și clienți.

Înfricoșător, nu?

Securitatea cibernetică a devenit un motiv de îngrijorare atât pentru întreprinderile mari, cât și pentru cele mici din întreaga lume. Există miliarde de astfel de înregistrări furate sau corupte din cauza încălcării datelor.

Un astfel de atac poate provoca multe daune oricărei afaceri. Dar oamenii tind să treacă cu vederea „Amenințarea din interior”.

Statisticile privind amenințările privilegiate arată că aceste pericole pot proveni de la angajați, contractori fermi sau alți asociați de încredere care au acces ușor la rețeaua dvs.

Statistici privind amenințările cibernetice care deschid ochii

Urmează câteva statistici privind amenințările din interior pentru a vă informa despre pericolele pe care le prezintă astfel de atacuri:

• Companiile din SUA întâmpină zilnic aproximativ 2.500 de încălcări ale securității interne.
• Peste 34% dintre companiile din întreaga lume sunt afectate anual de amenințări din interior.
• 66% dintre organizații consideră că atacurile din interior sau cele încălcate accidental sunt mai probabile decât atacurile externe.
• În ultimii doi ani, numărul incidentelor din interior a crescut cu 47%.
• Costul amenințărilor din interior (legate de furtul de acreditare) pentru organizațiile din 2020 este de 2,790,000 $.
• Statisticile privind amenințările privilegiate arată că peste 70% din atacuri nu sunt raportate extern .
• Procentul de incidente din interior comise de parteneri de afaceri de încredere a variat de obicei între 15% și 25% .

Statistici generale privind amenințările din interior pentru 2021

Amenințarea din interior este fără îndoială una dintre cele mai subestimate zone ale securității cibernetice . Cu toate acestea, rapoartele recente privind dezvoltarea și amenințările din interior au indicat o creștere rapidă a numărului de atacuri din interior. Acestea au forțat experții în securitate cibernetică să acorde o atenție mai mare naturii dăunătoare a amenințărilor din interior.

Ne-am luat timp pentru a aduna câteva statistici uluitoare asupra amenințărilor din interior doar pentru dvs.!

Ele dezvăluie de ce fiecare companie trebuie să investească mult în securitatea cibernetică pentru a ajuta la menținerea atacurilor din interior.

1. Amenințările din interior au crescut cu 47% în ultimii doi ani.

(Sursa: Panda Security)

Fie din cauza unui asociat apropiat rău intenționat, a unui angajat sau a unor erori neintenționate, numărul de atacuri din interior experimentate anual s-a modificat în sus . A trecut de la 3200 la 4700 pe an între 2018 și 2020 . Această frecvență crescută a atacurilor din interior a dus, de asemenea, la aproximativ 60% din organizații care se confruntă cu mai mult de 30 de atacuri din interior pe an.

2. Mai mult de două din trei incidente de amenințare din interior sunt cauzate de neglijență.

(Sursa: Observe IT)

Deși amenințările din interior pot proveni de la angajați și contractori rău intenționați, statisticile privind amenințările din interior au arătat că majoritatea provin din neglijență din partea angajaților dvs. și a altor asociați apropiați.

3. 55% dintre organizații identifică utilizatorii privilegiați ca fiind cel mai mare risc de amenințare din interior.

(Sursa: Observe IT)

Nu se poate nega amenințarea existentă de atacatori externi. Cu toate acestea, soluția ar putea fi simplă.

O măsură adecvată de securitate cibernetică este întotdeauna suficientă pentru a le menține în afara afacerii dvs. continuu.

Dar.

Când aceste amenințări apar ca urmare a acțiunilor anumitor utilizatori privilegiați, se pot face atât de multe. De cele mai multe ori, utilizatorii menționați dezvăluie date administrative din greșeală și nu intenționat. Prin urmare, este esențial ca acestea să fie informate în mod adecvat cu privire la măsurile de securitate cibernetică.

4. Statisticile privind amenințările din interior arată că 70% din organizații văd atacuri mai frecvente din interior.

(Sursa: Masa rotundă de securitate)

Amenințările din interior au crescut în ultimii doi ani. Acum, majoritatea organizațiilor încep să fie mai atenți la ele.

Deoarece atacurile din interior pot uneori să treacă prin încălcări de date externe, nu este nou să constatăm că organizațiile le vor confunda uneori. Cu toate acestea, cu ajutorul securității cibernetice și al conștientizării amenințărilor din interiorul profesioniștilor din IT, mai multe organizații sunt acum capabile să diferențieze și să identifice o amenințare din interior .

5. 68% dintre organizații susțin că se simt extrem de vulnerabile la atacurile frecvente ale hackerilor.

(Sursa: octeți malware)

Companiile trebuie să rămână pe picioare când vine vorba de securitate cibernetică. Din păcate, statisticile privind amenințările din interior arată că doar 1 din 10 organizații consideră că securitatea lor cibernetică satisface nevoile afacerii lor.

6. Statisticile privind amenințările din interior arată că 85% dintre organizații afirmă că le este greu să determine daunele efective ale unui atac din interior.

(Sursa: Masa rotundă de securitate)

Datele de mai sus indică cât de periculos și de dăunător poate fi un atac din interior pentru o afacere. Indiferent dacă amenințarea provine de la un utilizator rău intenționat sau neglijent, amenințările din interior pot fi devastatoare. Având în vedere în special cantitatea de informații sensibile la dispoziția celor rău intenționați.

Facilitatea de acces la aceste informații este, de asemenea, ceva de îngrijorat. Locația fișierelor sensibile poate dura ceva timp pentru ca o amenințare externă să fie găsită . Un insider știe unde să caute informațiile de care au nevoie.

7. În fiecare an, peste 34% din afacerile din întreaga lume sunt afectate de amenințări din interior.

(Sursa: Sisa Infosec)

Conform statisticilor privind amenințările din interior , un număr bun de companii sunt întotdeauna afectate de amenințări din interior în fiecare an . Acest lucru deschide ușile pentru hoții de date pentru a efectua exfiltrarea informațiilor critice.

8. 70% dintre organizații declară că sunt îngrijorate de încălcările inevitabile ale datelor.

(Sursa: Haystax)

Atacurile pot proveni de la utilizatori rău intenționați, angajați neglijenți, contractori sau de la utilizatori neintenționați. Chiar dacă angajații neglijenți provoacă mai multe amenințări din interior, proprietarii de afaceri spun că sunt mai preocupați de factorii de securitate cibernetică care nu se află sub controlul lor .

9. Frauda, ​​câștigurile monetare și furtul proprietăților intelectuale sunt principalii factori care determină amenințările din interior.

(Sursa: Fortinet)

Un sondaj realizat de Fortinet a arătat că frauda (55%), câștigurile monetare (49%) și furtul de PI (44%) sunt cele trei motive care stau la baza amenințărilor din interior. Sondajul din interior amenințare merge mai departe pentru a ne spune că departamentul financiar (41%), departamentul de acces pentru clienți (35%), iar departamentul de cercetare și dezvoltare (33%) sunt cele mai vulnerabile la atacuri cibernetice.

10. Procentul de incidente privilegiate comise de parteneri de afaceri de încredere variază de obicei între 15% și 25% în toate tipurile de incidente privilegiate și sectoarele industriale.

(Sursa: Insights)

Antreprenorilor externi li se oferă același acces de nivel superior la o rețea ca și celor angajaților dintr-o organizație. Din păcate, unii contractori au fost cunoscuți că abuzează de această libertate în trecut.

Sectoare precum finanțele și asigurările (38%) au înregistrat cele mai mari atacuri din interior din cauza erorilor contractorilor sau a activităților rău intenționate . Altele, cum ar fi asistența medicală (18%), tehnologia informației (22%), guvernul federal (31%), guvernele de stat și locale (16) și divertismentul (30%) , au suferit și încălcări ale contractorilor în trecut.

11. O afacere va dura în medie 197 de zile pentru a identifica o încălcare a datelor.

(Sursa: TechJury)

În medie, durează încă 77 de zile pentru a-ți reveni . Este vital ca întreprinderile să acorde o atenție mai mare securității cibernetice.

12. Amenințările cibernetice vor crește cu 8% în 2021.

(Sursa: Portal IT)

Și o treime din toate amenințările vor fi interne.

Cu o mare parte a forței de muncă care lucrează de la distanță, riscul atacurilor online a crescut cu o marjă și mai semnificativă.

De-aceea:

Angajații conectează dispozitive IoT necunoscute la rețelele companiei, în încercarea de a se angaja în muncă și un pic de joacă . Acest lucru ar putea expune o întreagă organizație la amenințări privilegiate, cum ar fi furtul de acreditări.

13. Amenințările de acreditare costă organizații 871.000 USD pe incident.

(Sursa: Observe IT)

Când ne gândim la amenințări din interior, ne gândim mai ales la un angajat nemulțumit aflat într-un dezastru. Ei bine, există asta și apoi există persoane din interior neglijente și persoane din acreditări.

Persoanele din interiorul acreditării sunt lucrători care își împărtășesc, în cunoștință de cauză sau fără să știe, detaliile de autentificare. Potrivit statisticilor privind amenințările din interior pentru 2021 , aceste forme de amenințări costă întreprinderilor 800.000 USD + pe criză .

Statistici privind încălcarea datelor privind amenințările privilegiate

Odată cu creșterea recentă a cazurilor de încălcare a datelor din interior, mai multe companii se confruntă acum cu atacuri din partea amenințărilor din interior.

14. Întreprinderile din SUA întâmpină în fiecare zi aproximativ 2500 de încălcări ale securității interne

(Sursa: Decizii IS)

Un sondaj recent privind statisticile privind amenințările din interiorul securității cibernetice a arătat că doar unul din cinci profesioniști din IT consideră că amenințările din interior sunt o problemă de securitate. Doar 39% dintre organizații au o echipă de experți în securitate cibernetică, cu înțelegerea corectă a securității informațiilor, pentru a evalua riscul cibernetic și a implementa măsurile preventive pe deplin .

Acest lucru explică de ce există întotdeauna o apariție regulată de încălcări ale securității interne în rândul companiilor din SUA. Există neglijență a protocoalelor de securitate din partea angajaților, angajatorilor și personalului IT.

15. În 2020, 60% din încălcările de date provin din persoane din interior.

(Sursa: ID Watchdog)

Șase din zece încălcări de date în 2020 au venit de la persoane din interior. Numărul acestor tipuri de incidente a crescut cu 47% din 2018 . În timp ce proprietarii de afaceri pot fi îngrijorați de atacurile din exterior, aceștia ar trebui, de asemenea, să aibă o privire interioară pentru a limita riscurile potențiale.

Costul amenințărilor din interior pentru companii

Odată cu creșterea persistentă a amenințărilor din interior vine sarcina de a îmbunătăți securitatea cibernetică pentru a ajuta la combaterea acestor amenințări. Costul securității cibernetice din interior amenințare crește vertiginos. Doar aruncați o privire:

16. Cheltuielile globale pentru securitate cibernetică vor depăși 54 de miliarde de dolari până la sfârșitul anului 2021.

(Sursa: Statista)

Potrivit statisticilor privind amenințările din interiorul afacerilor , cheltuielile pentru instrumentele de atenuare a amenințărilor vor crește la 54 miliarde dolari până în trimestrul IV din 2021 . Aceasta va reprezenta o creștere de aproximativ 23 de miliarde de dolari începând cu 2017.

Cea mai mare parte a banilor vor fi asigurate medii de lucru în cloud pe care organizațiile le utilizează datorită COVID-19. Pentru a fi mai specifici, centrele de costuri de investigare și detectare vor fi principalele domenii de îngrijorare.

17. Atacurile din interior care necesită mai mult timp pentru a rezolva costă cu 6,58 milioane dolari mai mult decât cele care necesită mai puțin timp.

(Sursa: Panda Security)

Odată cu frecvența atacurilor din interior din ultimii ani, un atac care rămâne mai mult timp într-un sistem va costa mai mult să fie rezolvat. Potrivit statisticilor privind amenințările din interior pentru 2021 , incidentele care durează mai mult de 90 de zile pentru a fi soluționate costă în medie 13,7 milioane de dolari pe an. În schimb, cei care durează mai puțin de 30 de zile pentru a rezolva vor costa în medie 7,12 milioane de dolari.

18. În general, organizațiile cheltuiesc cu 60% mai mult decât cheltuiau acum trei ani, pentru a face față tuturor tipurilor de amenințări din interior.

(Sursa: Observe IT)

Investigația și detectarea sunt doi factori principali pentru măsurile crescute de securitate cibernetică cu amenințări din interior.

Insiderii reprezintă o amenințare la fel de mare ca și corpurile externe. Organizațiile încep să dedice un buget specific luptei împotriva amenințărilor din interior din toate unghiurile.

19. Industria serviciilor financiare a cheltuit mai mult încercând să conțină amenințările din interior mai mult decât oricare alt sector.

(Sursa: Globe News Wire)

De asemenea, industria cheltuiește mult încercând să se protejeze de posibile atacuri. Conform statisticilor privind amenințările din interior pentru 2021 , în ultimii doi ani industria serviciilor financiare a cheltuit în medie 14,3 milioane de dolari pentru prevenirea atacurilor din interior.

20. Organizațiile mai mari cheltuiesc cu 10,24 milioane de dolari mai mult pentru cazurile de amenințare din interior, comparativ cu organizațiile mai mici.

(Sursa: Observe IT)

O organizație mai mare înseamnă o cantitate mai mare de date cu care să se ocupe. Statisticile privind amenințările din interior arată că organizațiile mai mari cu o forță de muncă de peste 75.000 de persoane au cheltuit în medie 17,92 milioane de dolari pe cazuri de amenințări din interior. Organizațiile mai mici cu o forță de muncă de 500 sau mai puțin au cheltuit 7,68 milioane de dolari pentru aceeași cauză.

Insider Cyber ​​Attacks

Această secțiune acoperă diferitele forme de atac din interior și diferitele moduri cu privire la modul în care vă pot pirata rețeaua.

21. 67% dintre amenințările accidentale din interior provin încă din atacuri de phishing.

(Sursa: Cybersecurity SUA)

Atacurile de phishing rămân una dintre cele mai vechi și mai eficiente modalități prin care hackerii pot pătrunde într-o rețea. E-mailurile de phishing sunt proiectate cu atenție pentru a înșela utilizatorii să facă clic pe un fișier corupt sau să completeze formulare de sondaj care conțin informații confidențiale. Informațiile sunt ulterior exploatate pentru câștiguri egoiste. O bună majoritate a persoanelor din interior și a contractorilor care se încadrează în e-mailurile de phishing sunt accidentale.

22. E-mailurile sunt responsabile pentru 94% din malware.

(Sursa: CSO Online)

Programele malware, care este una dintre cele mai reușite forme de atacuri cibernetice, sunt încă transferate în principal prin e-mailuri . De asemenea, este răspândit prin alte mijloace, cum ar fi site-uri web și aplicații.

Cele mai notabile încălcări ale datelor interne din lume

1) În 2013, Edward Snowden , agent de securitate și subcontractant pentru CIA la acea vreme, a expus câteva documente clasificate. Acest lucru a dus la implicarea atât a Agenției Naționale de Securitate (NSA) , cât și a Five Eyes (FVEY) (cuprinzând SUA, Marea Britanie, Canada, Noua Zeelandă și Australia). Snowden și-a folosit autorizația CIA și accesul ușor la informații clasificate. Acțiunile sale au adus la lumină supravegherea în masă a cetățenilor SUA, Marea Britanie și cetățenii altor națiuni, efectuate atât de NSA, cât și de FVEY. Cazul lui Edward Snowden este un exemplu tipic al cât de periculoasă și eficientă poate fi o amenințare din interior. În ciuda rețelei de securitate aflate la dispoziția unui organism guvernamental precum NSA, aceștia nu au reușit încă să detecteze atacul rău intenționat al lui Snowden până la finalizarea faptei.

2) O femeie a reușit să-și pirate angajatorul, Capital One Company și mulți alții, folosindu-și setul de competențe ca fost angajat al Amazon Web Service. Faptele despre amenințările din interior dezvăluie că această doamnă a reușit să obțină numărul de asigurări sociale de 140.000 de cetățeni, 1 milion de numere de asigurări canadiene, informații personale de 100 de milioane de clienți și 80.000 de numere de conturi bancare ale clienților .

3) Un inginer structural și un antreprenor al guvernului SUA au reușit să exfiltreze sute de cutii în valoare de documente despre programele militare și de nave spațiale ale guvernului SUA în perioada 1979-2006. Acest lucru arată, de asemenea, cât de mult o amenințare din interior poate trece sub radar neobservată.

4) Atacul Băncii Naționale Punjab se întâmplă să fie unul dintre cele mai scumpe atacuri din interior înregistrate vreodată în istorie. Un angajat a reușit să transfere fonduri în valoare de 1,5 miliarde de lire sterline (aproximativ 1,84 miliarde de dolari) prin scrisori de angajament și scrisori de credit străine folosind sistemul de comunicații interbancare Swift pentru a autoriza transferul.

Tipuri de amenințări din interior

Există mai multe tipuri de amenințări din interior și le vom acoperi mai detaliat mai jos.

Muncitori neglijenți

Aceste tipuri de amenințări din interior sunt angajați care, în ciuda unui protocol stabilit de securitate cibernetică, ar ignora în continuare aceste protocoale. Ei fac tot ce simt pe server, punând astfel întreaga rețea în pericol. Aceste tipuri de angajați nu au intenția de a dăuna organizației , dar acțiunile lor sunt capabile să provoace o încălcare a securității.

Muncitori răuvoitori

Tipul de angajați sau asociați apropiați care cauzează în mod intenționat daune unei organizații prin expunerea datelor sensibile de afaceri la amenințări externe sau folosirea lor pentru câștiguri personale.

Amenințări neintenționate din interior

Acest tip de amenințare din interior este lucrătorii care își îndeplinesc îndatoririle zilnice, respectând regulile organizaționale și care nu au intenția rău intenționată . Cu toate acestea, necunoscute lor, trebuie să fi fost deja infectate cu malware sau virus. Astfel, întreaga organizație riscă un atac cibernetic. Majoritatea proprietarilor de afaceri sunt speriați de această formă de atac cibernetic.

În interiorul agenților

Agenții din interior sunt angajați în parteneriat cu hackeri care încearcă să obțină acces la serverul locului lor de muncă. Aceștia joacă rolul de a fura sau de a ajuta un organism extern să își infecteze serverul angajator cu malware.

Ce face atacurile din interior atât de periculoase?

Atacurile din interior motiv sunt dăunătoare și totuși o provocare pentru a identifica este faptul că aceste persoane au deja acces la rețea. De asemenea, au acces la fișiere și foldere.

Amenințările din interior pot fi fie intenționate / deliberate, fie neintenționate . Amenințările deliberate pot proveni din persoane din interior cu resentimente, care au nevoie de câștiguri monetare sau doar dorința de a sabota o companie. Încălcările pot apărea, de asemenea, în mod neintenționat din cauza naturii neglijente a unui angajat în timpul îndeplinirii sarcinilor zilnice de birou.

Învelire

Deși adesea trecute cu vederea, amenințările din interior prezintă la fel de mult pericol ca amenințările externe. Dacă nu unul mai mare.

Frecvența amenințărilor din interior este în continuă creștere. Din fericire, acum mai multe companii încep să înțeleagă pericolele iminente reprezentate. Acestea fiind spuse, din ce în ce mai multe companii efectuează o verificare a antecedentelor angajărilor viitoare pentru a evita orice potențiale pericole.

Ce ai făcut pentru a-ți proteja afacerea?