22 статистики инсайдерских угроз, на которые стоит обратить внимание в 2021 году

С таким количеством статей - не говоря уже о фильмах - о хакерах, сливающих данные людей, мы все стали более или менее параноиками по этому поводу.

А теперь представьте, что вы отвечаете за данные примерно 100 сотрудников и клиентов.

Страшно, правда?

Кибербезопасность стала предметом озабоченности как для крупного, так и для малого бизнеса во всем мире. Существуют миллиарды таких записей, которые были украдены или повреждены из-за утечки данных.

Такая атака может нанести большой урон любому бизнесу. Но люди склонны игнорировать «инсайдерскую угрозу».

Статистика внутренних угроз показывает, что эти опасности могут исходить от сотрудников, подрядчиков компаний или других доверенных лиц, которые имеют легкий доступ к вашей сети.

Открывающая глаза статистика киберугроз изнутри

Далее будут представлены некоторые инсайдерские данные об угрозах, которые проинформируют вас об опасностях, связанных с такими атаками:

• Предприятия в США ежедневно сталкиваются с 2500 нарушениями внутренней безопасности.
• Ежегодно более 34% предприятий по всему миру подвергаются инсайдерским угрозам.
• 66% организаций считают злонамеренные внутренние атаки или случайные нарушения более вероятными, чем внешние атаки.
• За последние два года количество инсайдерских инцидентов увеличилось на 47%.
• Стоимость внутренних угроз (связанная с учетными данными кражи) для организаций , в 2020 году 2790000 $.
• Статистика внутренних угроз показывает, что более 70% атак не регистрируются извне .
• Процент инсайдерских инцидентов, совершенных доверенными деловыми партнерами, обычно колеблется от 15% до 25% .

Общая статистика инсайдерских угроз за 2021 год

Инсайдерские угрозы, несомненно, являются одной из самых недооцененных областей кибербезопасности . Однако недавние отчеты о разработках и инсайдерских угрозах указывают на быстрый рост числа инсайдерских атак. Это заставило экспертов по кибербезопасности обратить более пристальное внимание на разрушительный характер инсайдерских угроз.

Мы нашли время, чтобы собрать ошеломляющую статистику об инсайдерских угрозах специально для вас!

Они раскрывают, почему каждому бизнесу необходимо вкладывать значительные средства в кибербезопасность, чтобы предотвратить инсайдерские атаки.

1. Инсайдерские угрозы увеличились на 47% за последние два года.

(Источник: Panda Security)

Либо из-за злонамеренных соратников, сотрудников или непреднамеренных ошибок, количество инсайдерских атак, происходящих ежегодно, увеличилось . В период с 2018 по 2020 год он вырос с 3200 до 4700 в год . Повышенная частота инсайдерских атак также привела к тому, что около 60% организаций ежегодно подвергаются более 30 инсайдерским атакам.

2. Более двух из трех инцидентов с инсайдерскими угрозами вызваны халатностью.

(Источник: Observe IT)

Хотя внутренние угрозы могут исходить от злонамеренных сотрудников и подрядчиков, статистика внутренних угроз показывает, что большинство из них возникает из-за халатности со стороны ваших сотрудников и других ближайших сотрудников.

3. 55% организаций считают привилегированных пользователей наиболее опасными для внутренних нарушителей.

(Источник: Observe IT)

Нельзя отрицать постоянную угрозу, исходящую от внешних злоумышленников. Однако решение может быть простым.

Правильная мера кибербезопасности всегда достаточна, чтобы постоянно держать их подальше от вашего бизнеса.

Но.

Когда эти угрозы возникают в результате действий определенных привилегированных пользователей, остается лишь ограниченное количество возможностей. В большинстве случаев указанные пользователи раскрывают административные данные по ошибке , а не намеренно. Следовательно, важно, чтобы они были должным образом проинформированы о мерах кибербезопасности.

4. Статистика инсайдерских угроз показывает, что 70% организаций чаще наблюдают инсайдерские атаки.

(Источник: Круглый стол по безопасности)

Сообщается, что за последние два года количество инсайдерских угроз увеличилось. Теперь большинство организаций начинают еще больше за ними следить.

Поскольку инсайдерские атаки иногда могут сойти за утечку внешних данных, нет ничего нового в том, что организации иногда могут их запутать. Тем не менее, благодаря кибербезопасности и осведомленности ИТ-специалистов об инсайдерских угрозах, больше организаций теперь могут дифференцировать и идентифицировать инсайдерские угрозы .

5. 68% организаций заявляют, что они чувствуют себя чрезвычайно или умеренно уязвимыми для частых атак со стороны хакеров.

(Источник: байты вредоносного ПО)

Когда дело доходит до кибербезопасности, компаниям нужно постоянно быть начеку. К сожалению, статистика внутренних угроз показывает, что только каждая десятая организация считает, что их кибербезопасность отвечает потребностям их бизнеса.

6. Статистика инсайдерских угроз показывает, что 85% организаций заявляют, что им сложно определить фактический ущерб от инсайдерской атаки.

(Источник: Круглый стол по безопасности)

Приведенные выше данные показывают, насколько опасной и разрушительной может быть инсайдерская атака для бизнеса. Независимо от того, исходит ли угроза злонамеренный или небрежный пользователь, внутренние угрозы могут быть разрушительными. Особенно с учетом количества конфиденциальной информации в распоряжении злоумышленника.

Легкость доступа к этой информации также вызывает беспокойство. На обнаружение уязвимых файлов может потребоваться некоторое время . Инсайдер знает, где искать нужную информацию.

7. Ежегодно более 34% предприятий во всем мире подвергаются инсайдерским угрозам.

(Источник: Sisa Infosec)

Согласно статистике инсайдерских угроз , большое количество предприятий ежегодно подвергаются инсайдерским угрозам . Это открывает двери для похитителей данных, которые могут осуществить кражу важной информации.

8. 70% организаций говорят, что они обеспокоены неизбежными утечками данных.

(Источник: Haystax)

Атаки могут исходить от злоумышленников, нерадивых сотрудников, подрядчиков или от непреднамеренных пользователей. Несмотря на то, что нерадивые сотрудники создают больше внутренних угроз, владельцы бизнеса говорят, что их больше беспокоят факторы кибербезопасности, находящиеся вне их контроля .

9. Мошенничество, денежные выгоды и кража интеллектуальной собственности являются основными факторами, способствующими внутренним угрозам.

(Источник: Fortinet)

Опрос, проведенный Fortinet, показал, что мошенничество (55%), денежная выгода (49%) и кража интеллектуальной собственности (44%) являются тремя основными причинами внутренних угроз. Исследование инсайдерской угрозы идет дальше , чтобы сказать нам , что департамент финансов (41%), отдел доступа клиентов (35%), а также отдел исследований и разработок (33%) являются наиболее уязвимыми для кибер-атак.

10. Процент инсайдерских инцидентов, совершенных доверенными деловыми партнерами, обычно колеблется от 15% до 25% во всех типах инсайдерских инцидентов и отраслевых секторах.

(Источник: Insights)

Внешним подрядчикам предоставляется такой же доступ верхнего уровня к сети, как и сотрудникам организации. К сожалению, известно, что некоторые подрядчики злоупотребляли такой свободой в прошлом.

В таких секторах, как финансы и страхование (38%), больше всего инсайдерских атак из-за ошибок подрядчиков или злонамеренных действий . Другие, такие как здравоохранение (18%), информационные технологии (22%), федеральное правительство (31%), органы власти штата и местного самоуправления (16) и развлечения (30%) , также сталкивались с нарушениями контрактов в прошлом.

11. Для выявления утечки данных компании потребуется в среднем 197 дней.

(Источник: TechJury)

В среднем на восстановление уходит 77 дней . Жизненно важно, чтобы компании уделяли больше внимания кибербезопасности.

12. В 2021 году количество киберугроз вырастет на 8%.

(Источник: ИТ-портал)

И треть всех угроз будут внутренними.

Поскольку большая часть сотрудников работает удаленно, риск сетевых атак вырос еще более значительно.

Вот почему:

Сотрудники подключают неизвестные устройства Интернета вещей к сетям компании, чтобы поработать и немного поиграть . Это может подвергнуть всю организацию инсайдерским угрозам, таким как кража учетных данных.

13. Угрозы учетных данных обходятся организациям в 871 000 долларов за инцидент.

(Источник: Observe IT)

Когда мы думаем об инсайдерских угрозах, мы в основном думаем о недовольном сотруднике, который злонамеренно неистовствует. Ну, вот что, а также есть нерадивые инсайдеры и инсайдеры с полномочиями.

Инсайдеры с учетными данными - это сотрудники, которые сознательно или неосознанно делятся своими данными для входа. Согласно статистике инсайдерских угроз за 2021 год , эти формы угроз обходятся бизнесу в 800 тысяч долларов за каждый кризис .

Статистика утечки данных об инсайдерских угрозах

В связи с недавним всплеском случаев взлома инсайдерских данных все больше предприятий сейчас подвергаются атакам со стороны внутренних угроз.

14. Предприятия в США ежедневно сталкиваются с примерно 2500 нарушениями внутренней безопасности.

(Источник: IS Decisions)

Недавний опрос статистики внутренних угроз кибербезопасности показал, что только каждый пятый ИТ-специалист считает внутренние угрозы угрозой безопасности. Только 39% организаций имеют команду экспертов по кибербезопасности с правильным пониманием информационной безопасности для оценки киберрисков и полного принятия превентивных мер .

Это объясняет, почему среди предприятий США всегда происходят регулярные нарушения внутренней безопасности. Наблюдается пренебрежение протоколами безопасности со стороны сотрудников, работодателей и ИТ-персонала.

15. В 2020 году 60% утечек данных совершили инсайдеры.

(Источник: ID Watchdog)

Шесть из десяти утечек данных в 2020 году были совершены инсайдерами. Количество подобных инцидентов с 2018 года выросло на 47% . Хотя владельцы бизнеса могут быть обеспокоены атаками извне, им также следует смотреть внутрь себя, чтобы ограничить потенциальные риски.

Цена инсайдерских угроз для бизнеса

С постоянным увеличением инсайдерских угроз возникает задача улучшения кибербезопасности, чтобы помочь справиться с такими угрозами. Стоимость инсайдерской угрозы кибербезопасности стремительно растет. Вы только посмотрите:

16. К концу 2021 года глобальные расходы на кибербезопасность превысят 54 миллиарда долларов.

(Источник: Statista)

Согласно статистике корпоративных инсайдерских угроз , к четвертому кварталу 2021 года расходы на инструменты смягчения угроз вырастут до 54 миллиардов долларов . Это будет примерно на 23 миллиарда долларов больше, чем в 2017 году.

Большая часть денег пойдет на обеспечение безопасности облачной рабочей среды, которую организации используют из-за COVID-19. Чтобы быть более конкретным, центры затрат на расследование и обнаружение будут основными областями, вызывающими беспокойство.

17. Инсайдерские атаки, для устранения которых требуется больше времени, стоят на 6,58 миллиона долларов больше, чем те, на которые уходит меньше времени.

(Источник: Panda Security)

Учитывая частоту инсайдерских атак в последнее время, атака, которая дольше остается в системе, будет стоить дороже. Согласно статистике инсайдерских угроз за 2021 год , инциденты, на устранение которых уходит более 90 дней, обходятся в среднем в 13,7 миллиона долларов в год. Напротив, те, на решение которых уходит менее 30 дней, будут стоить в среднем 7,12 миллиона долларов.

18. В целом организации тратят на 60% больше, чем они потратили три года назад, борясь со всеми видами внутренних угроз.

(Источник: Observe IT)

Расследование и обнаружение - два основных фактора, способствующих усилению мер кибербезопасности от инсайдерских угроз.

Инсайдеры представляют такую ​​же угрозу, как и внешние органы. Организации начинают выделять определенный бюджет на борьбу с инсайдерскими угрозами со всех сторон.

19. Индустрия финансовых услуг потратила больше усилий на сдерживание внутренних угроз, чем любой другой сектор.

(Источник: Globe News Wire)

Промышленность также тратит большие средства на защиту от возможных атак. Согласно статистике инсайдерских угроз за 2021 год , за последние два года отрасль финансовых услуг потратила в среднем 14,3 миллиона долларов на предотвращение инсайдерских атак.

20. Более крупные организации тратят на 10,24 миллиона долларов больше на расследование инсайдерских угроз по сравнению с более мелкими организациями.

(Источник: Observe IT)

Чем больше организация, тем больше данных нужно обрабатывать. Статистика инсайдерских угроз показывает, что более крупные организации с численностью персонала 75 000 человек и более потратили в среднем 17,92 миллиона долларов на расследование инсайдерских угроз. Более мелкие организации с персоналом не более 500 человек потратили 7,68 миллиона долларов на то же самое.

Инсайдерские кибератаки

В этом разделе рассматриваются различные формы инсайдерских атак и различные способы успешного взлома вашей сети.

21. 67% случайных внутренних угроз по-прежнему исходят от фишинговых атак.

(Источник: кибербезопасность США)

Фишинговые атаки остаются одним из старейших и наиболее эффективных способов проникновения хакеров в сеть. Фишинговые электронные письма тщательно продуманы, чтобы обманом заставить пользователей щелкнуть поврежденный файл или заполнить формы опроса, содержащие конфиденциальную информацию. Позже эта информация используется в корыстных целях. Подавляющее большинство инсайдеров и подрядчиков, попадающихся на рассылку фишинговых писем, являются случайными.

22. Электронная почта является причиной 94% вредоносных программ.

(Источник: CSO Online)

Вредоносное ПО, которое является одной из самых успешных форм кибератак, по-прежнему передается в основном через электронную почту . Он также распространяется другими способами, такими как веб-сайты и приложения.

Самые заметные утечки внутренних данных в мире

1) В 2013 году Эдвард Сноуден , в то время сотрудник службы безопасности и субподрядчик ЦРУ, раскрыл некоторые секретные документы. Это привело к причастности как Агентства национальной безопасности (АНБ) , так и пяти глаз (FVEY) (включая США, Великобританию, Канаду, Новую Зеландию и Австралию). Сноуден использовал свое разрешение ЦРУ и легкий доступ к секретной информации. Его действия выявили массовую слежку за гражданами США, Великобритании и других стран, осуществляемую как АНБ, так и FVEY. Случай с Эдвардом Сноуденом - типичный пример того, насколько опасной и эффективной может быть инсайдерская угроза. Несмотря на сеть безопасности, находящуюся в распоряжении государственного органа, такого как АНБ, они все еще не могли обнаружить злонамеренную инсайдерскую атаку Сноудена до тех пор, пока действие не было совершено.

2) Одна женщина смогла взломать своего работодателя, компанию Capital One , и многих других, используя свои навыки в качестве бывшего сотрудника Amazon Web Service. Факты инсайдерской угрозы показывают, что эта женщина смогла получить номер социального страхования 140 000 граждан, 1 миллион канадских страховых номеров, личную информацию 100 миллионов клиентов и 80 000 номеров банковских счетов клиентов .

3) Инженер-конструктор и подрядчик правительства США смог изъять сотни коробок с документами о военных и космических программах правительства США с 1979 по 2006 год. Это также показывает, насколько инсайдерская угроза может остаться незамеченной.

4) Атака на Национальный банк Пенджаба оказалась одной из самых дорогостоящих инсайдерских атак, когда-либо зарегистрированных в истории. Сотрудник смог перевести средства на сумму 1,5 миллиарда фунтов стерлингов (около 1,84 миллиарда долларов США) посредством аккредитивов и иностранных аккредитивов, используя межбанковскую систему связи Swift для авторизации перевода.

Типы инсайдерских угроз

Существует несколько типов внутренних угроз, и мы рассмотрим их более подробно ниже.

Нерадивые работники

Эти типы внутренних угроз - это сотрудники, которые, несмотря на установленный протокол кибербезопасности, все равно игнорируют эти протоколы. Они делают на сервере все, что хотят, тем самым подвергая риску всю сеть. Эти типы сотрудников не имеют намерения нанести вред организации , но их действия могут вызвать нарушение безопасности.

Вредоносные рабочие

Тип сотрудников или близких сотрудников, которые намеренно причиняют вред организации, подвергая конфиденциальные бизнес-данные внешним угрозам или используя их в личных целях.

Непреднамеренные внутренние угрозы

Этот тип внутренней угрозы - это работники, которые выполняют свои повседневные обязанности, соблюдая правила организации и не имеют в душе злого умысла . Однако им неизвестно, что они, должно быть, уже были заражены вредоносным ПО или вирусом. Тем самым подвергая всю организацию риску кибератаки. Большинство владельцев бизнеса опасаются такой формы кибератак.

Внутри агентов

Внутренние агенты - это сотрудники, сотрудничающие с хакерами , которые пытаются получить доступ к серверу по месту работы. Они играют роль либо в краже, либо в помощи постороннему лицу в заражении вредоносным ПО на сервере своего работодателя.

Что делает инсайдерские атаки такими опасными?

Причина, по которой инсайдерские атаки вредны, но их сложно определить, заключается в том, что эти люди уже имеют доступ к вашей сети . Также у них есть доступ к файлам и папкам.

Внутренние угрозы могут быть преднамеренными / преднамеренными или непреднамеренными . Преднамеренные угрозы могут исходить от инсайдеров, которые недовольны, нуждаются в денежной прибыли или просто хотят саботировать компанию. Нарушения могут также произойти непреднамеренно из-за небрежности сотрудника при выполнении своих повседневных служебных обязанностей.

Заворачивать

Несмотря на то, что внутренние угрозы часто упускаются из виду, они представляют собой такую ​​же опасность, как и внешние угрозы. Если не побольше.

Частота инсайдерских угроз постоянно увеличивается. К счастью, теперь все больше предприятий начинают осознавать неминуемые опасности. Тем не менее, все больше и больше компаний проводят проверку своих будущих сотрудников, чтобы избежать любых потенциальных опасностей.

Что вы сделали для защиты своего бизнеса?