22 สถิติภัยคุกคามภายในที่ต้องระวังในปี 2564

ด้วยบทความมากมาย – และไม่ต้องพูดถึงภาพยนตร์ – เกี่ยวกับแฮ็กเกอร์ที่รั่วไหลข้อมูลของผู้คน เราทุกคนจึงกลายเป็นคนหวาดระแวงเกี่ยวกับเรื่องนี้ไม่มากก็น้อย

ลองนึกภาพว่าคุณมีหน้าที่รับผิดชอบข้อมูลของพนักงานและลูกค้าเช่น 100 คนหรือไม่

น่ากลัวใช่มั้ย?

การรักษาความปลอดภัยทางไซเบอร์กลายเป็นเรื่องที่น่ากังวลสำหรับทั้งธุรกิจขนาดใหญ่และขนาดเล็กทั่วโลก มี บันทึกดังกล่าวหลายพันล้านรายการที่ ถูกขโมยหรือเสียหาย เนื่องจากการละเมิดข้อมูล

การโจมตีดังกล่าวสามารถสร้างความเสียหายให้กับธุรกิจได้มาก แต่ผู้คนมักจะมองข้าม “ภัยคุกคามจากภายใน”

สถิติภัยคุกคามจากข้อมูลภายใน เปิดเผยว่า อันตรายเหล่านี้อาจมาจากพนักงาน บริษัทผู้รับเหมา หรือเพื่อนร่วมงานที่เชื่อถือได้อื่นๆ ที่เข้าถึงเครือข่ายของคุณได้ง่าย

เปิดตาภายในภัยคุกคามไซเบอร์สถิติ

ต่อไปนี้คือ สถิติภัยคุกคามภายในที่ จะแจ้งให้คุณทราบถึงอันตรายที่เกิดจากการโจมตีดังกล่าว:

• ธุรกิจในสหรัฐอเมริกาต้องเผชิญ กับการละเมิดความปลอดภัยภายในประมาณ 2,500 รายการทุกวัน
• มากกว่า 34% ของธุรกิจ ทั่วโลกได้รับผลกระทบจากภัยคุกคามภายในทุกปี
• 66% ขององค์กร มองว่าการโจมตีจากภายในที่มุ่งร้ายหรือการละเมิดโดยไม่ได้ตั้งใจมีโอกาสมากกว่าการโจมตีภายนอก
• ในช่วงสองปีที่ผ่านมา จำนวนเหตุการณ์ภายในเพิ่มขึ้น 47%
• ค่าใช้จ่ายของภัยคุกคามภายใน (ที่เกี่ยวข้องกับการขโมยข้อมูลประจำตัว) สำหรับองค์กรในปี 2020 คือ 2.79 $ ล้าน
• สถิติภัยคุกคามภายในเผยให้เห็นว่ากว่า 70% ของการโจมตีจะไม่ได้รับรายงานจากภายนอก
• ร้อยละของเหตุการณ์ที่เกิดขึ้นภายในปั่นหัวโดยคู่ค้าทางธุรกิจที่เชื่อถือได้อยู่ในช่วงปกติระหว่าง 15% และ 25%

สถิติภัยคุกคามจากบุคคลภายใน ทั่วไป สำหรับปี 2021

ภัยคุกคามภายในคือไม่สามารถเถียงหนึ่งในพื้นที่ที่ประเมินมากที่สุดของโลกไซเบอร์ อย่างไรก็ตาม รายงาน การพัฒนาและ ภัยคุกคามภายใน ล่าสุด ระบุว่ามีการโจมตีภายในเพิ่มขึ้นอย่างรวดเร็ว สิ่งเหล่านี้ได้บังคับให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ให้ความสนใจอย่างใกล้ชิดกับลักษณะที่เป็นอันตรายของภัยคุกคามภายใน

เราได้ใช้เวลาในการรวบรวม สถิติที่ น่าเหลือเชื่อ เกี่ยวกับภัยคุกคามภายใน สำหรับคุณโดยเฉพาะ!

พวกเขาเปิดเผยว่าเหตุใดทุกธุรกิจจึงต้องลงทุนอย่างหนักในการรักษาความปลอดภัยทางไซเบอร์เพื่อช่วยป้องกันไม่ให้มีการโจมตีจากภายใน

1. ภัยคุกคามภายในเพิ่มขึ้น 47% ในช่วงสองปีที่ผ่านมา

(ที่มา: Panda Security)

ทั้งจากการเชื่อมโยงที่เป็นอันตรายใกล้ลูกจ้างหรือข้อผิดพลาดโดยไม่ได้ตั้งใจจำนวนของการโจมตีภายในได้รับการฝึกฝนเป็นประจำทุกปีได้เลื่อนขึ้นไป มันเดิน 3200-4700 ต่อปีระหว่าง 2018 และ 2020 ความถี่ในการโจมตีภายในที่เพิ่มขึ้นนี้ทำให้ ประมาณ 60% ขององค์กรประสบกับการโจมตีภายในมากกว่า 30 ครั้งต่อปี

2. เหตุการณ์ภัยคุกคามภายในมากกว่าสองในสามเกิดจากความประมาทเลินเล่อ

(ที่มา: สังเกตไอที)

แม้ว่าภัยคุกคามจากภายในอาจมาจากพนักงานและผู้รับเหมาที่ประสงค์ร้าย แต่ สถิติการคุกคามจากภายใน ได้เปิดเผยว่า ส่วนใหญ่มาจากความประมาทเลินเล่อในส่วนของพนักงานของคุณและเพื่อนร่วมงานที่ใกล้ชิดอื่นๆ

3. 55% ขององค์กรระบุผู้ใช้ที่มีสิทธิพิเศษว่าเป็นความเสี่ยงจากภัยคุกคามภายในที่ยิ่งใหญ่ที่สุด

(ที่มา: สังเกตไอที)

ไม่มีการปฏิเสธภัยคุกคามที่มีอยู่โดยผู้โจมตีภายนอก อย่างไรก็ตาม วิธีแก้ปัญหาอาจเป็นเรื่องง่าย

มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เหมาะสมก็เพียงพอแล้วที่จะป้องกันไม่ให้ธุรกิจของคุณเข้ามาเกี่ยวข้องอย่างต่อเนื่อง

แต่.

เมื่อภัยคุกคามเหล่านี้เกิดขึ้นจากการกระทำของผู้ใช้ที่มีสิทธิพิเศษบางราย มีเพียงหลายอย่างที่สามารถทำได้ โดยส่วนใหญ่ ผู้ใช้ ดังกล่าวจะ เปิดเผยข้อมูลการดูแลระบบโดย ไม่ได้ตั้งใจ และไม่ได้ตั้งใจ ดังนั้นจึงจำเป็นที่จะต้องมีการบรรยายสรุปอย่างเพียงพอเกี่ยวกับมาตรการรักษาความปลอดภัยทางไซเบอร์

4. สถิติภัยคุกคามภายใน เปิดเผยว่า 70% ขององค์กรเห็นการโจมตีภายในบ่อยขึ้น

(ที่มา: โต๊ะกลมความปลอดภัย)

มีรายงานว่าภัยคุกคามภายในเพิ่มขึ้นในช่วงสองปีที่ผ่านมา ตอนนี้ องค์กรส่วนใหญ่เริ่มจับตาดูพวกเขามากขึ้น

เนื่องจากการโจมตีภายในบางครั้งสามารถส่งต่อการละเมิดข้อมูลภายนอกได้ จึงไม่ใช่เรื่องใหม่ที่จะพบว่าบางครั้งองค์กรอาจสร้างความสับสนให้กับพวกเขา อย่างไรก็ตาม ด้วยความช่วยเหลือด้านการรักษาความปลอดภัยทางไซเบอร์และการรับรู้ถึงภัยคุกคามภายในโดยผู้เชี่ยวชาญด้านไอที องค์กรจำนวนมากขึ้นสามารถแยกแยะและระบุภัยคุกคามภายใน ได้

5. 68% ขององค์กรอ้างว่าพวกเขารู้สึกอ่อนแอถึงปานกลางต่อการโจมตีบ่อยครั้งจากแฮกเกอร์

(ที่มา: มัลแวร์ไบต์)

ธุรกิจต้องระมัดระวังในเรื่องความปลอดภัยทางไซเบอร์ น่าเสียดายที่ สถิติการคุกคามจากข้อมูลภายใน เปิดเผยว่า มีเพียง 1 ใน 10 องค์กรที่เชื่อว่าการรักษาความปลอดภัยทางไซเบอร์ตรงกับความต้องการของธุรกิจ

6. สถิติภัยคุกคามภายใน แสดงให้เห็นว่า 85% ขององค์กรกล่าวว่าพวกเขาพบว่าเป็นการยากที่จะระบุความเสียหายที่แท้จริงของการโจมตีภายใน

(ที่มา: โต๊ะกลมความปลอดภัย)

ข้อมูลข้างต้นแสดงให้เห็นว่าการโจมตีด้วยข้อมูลภายในนั้นอันตรายและสร้างความเสียหายต่อธุรกิจได้อย่างไร ไม่ว่าภัยคุกคามจะมาจากผู้ใช้ที่เป็นอันตรายหรือประมาทเลินเล่อ ภัยคุกคามจากภายในสามารถทำลายล้างได้ โดยเฉพาะอย่างยิ่งเมื่อได้รับข้อมูลที่ละเอียดอ่อนในการกำจัดบุคคลภายในที่เป็นอันตราย

ความง่ายในการเข้าถึงข้อมูลนี้ก็เป็นเรื่องที่ต้องกังวลเช่นกัน ตำแหน่งของไฟล์ที่ละเอียดอ่อนอาจใช้เวลาสักครู่ในการค้นหาภัยคุกคามจากภายนอก คนวงในรู้ว่าจะหาข้อมูลที่ต้องการได้จากที่ใด

7. ทุกปี มากกว่า 34% ของธุรกิจทั่วโลกได้รับผลกระทบจากภัยคุกคามภายใน

(ที่มา: Sisa Infosec)

จาก สถิติการคุกคามภายใน ธุรกิจจำนวนมากได้รับผลกระทบจากภัยคุกคามภายในทุกปี สิ่งนี้เปิดประตูให้ผู้ขโมยข้อมูลทำการกรองข้อมูลที่สำคัญ

8. 70% ขององค์กรกล่าวว่าพวกเขากังวลเกี่ยวกับการละเมิดข้อมูลที่หลีกเลี่ยงไม่ได้

(ที่มา: Haystax)

การโจมตีอาจมาจากผู้ใช้ที่มุ่งร้าย พนักงานที่ประมาท ผู้รับเหมา หรือจากผู้ใช้ที่ไม่ได้ตั้งใจ แม้ว่าพนักงานที่ประมาทเลินเล่อจะก่อให้เกิดภัยคุกคามภายในมากขึ้น แต่ เจ้าของธุรกิจกล่าวว่าพวกเขามีความกังวลเกี่ยวกับปัจจัยด้านความปลอดภัยทางไซเบอร์ที่อยู่นอกเหนือการควบคุมของตน มากกว่า

9. การฉ้อโกง การหารายได้ และการขโมยทรัพย์สินทางปัญญาเป็นปัจจัยสำคัญที่ผลักดันให้เกิดภัยคุกคามจากภายใน

(ที่มา: ฟอร์ติเน็ต)

การสำรวจโดย Fortinet เปิดเผยว่า การฉ้อโกง (55%) การได้รับเงิน (49%) และการขโมยทรัพย์สินทางปัญญา (44%) เป็นสาเหตุหลักสามประการที่อยู่เบื้องหลังการคุกคามจากข้อมูลภายใน การ สำรวจภัยคุกคามภายใน ยังบอกให้เราทราบว่า ฝ่ายการเงิน (41%) ฝ่ายเข้าถึงลูกค้า (35%) และฝ่ายวิจัยและพัฒนา (33%) มีความเสี่ยงต่อการโจมตีทางไซเบอร์มากที่สุด

10. เปอร์เซ็นต์ของเหตุการณ์ภายในที่กระทำโดยพันธมิตรทางธุรกิจที่เชื่อถือได้มักจะอยู่ในช่วงระหว่าง 15% ถึง 25% ในทุกประเภทของเหตุการณ์ภายในและภาคอุตสาหกรรม

(ที่มา: Insights)

ผู้รับเหมาภายนอกจะได้รับการเข้าถึงเครือข่ายระดับบนสุดเช่นเดียวกับที่มอบให้กับพนักงานในองค์กร น่าเสียดายที่ในอดีตผู้รับเหมาบางรายเคยละเมิดเสรีภาพดังกล่าว

ภาคเช่นการเงินและการประกันภัย (38%) ได้เห็นการโจมตีภายในสูงสุดเนื่องจากข้อผิดพลาดผู้รับเหมาหรือกิจกรรมที่เป็นอันตราย อื่นๆ เช่น การดูแลสุขภาพ (18%) เทคโนโลยีสารสนเทศ (22%) รัฐบาลกลาง (31%) รัฐบาลของรัฐและท้องถิ่น (16) และความบันเทิง (30%) ก็เคยประสบกับการละเมิดสัญญาจ้างในอดีต

11. ธุรกิจ จะใช้เวลาเฉลี่ย 197 วันในการระบุการละเมิดข้อมูล

(ที่มา: TechJury)

มันต้องใช้เวลาอีก 77 วันโดยเฉลี่ยในการกู้คืนจากที่หนึ่ง เป็นสิ่งสำคัญที่ธุรกิจต่างๆ ให้ความสำคัญกับความปลอดภัยทางไซเบอร์มากขึ้น

12. ภัยคุกคามทางไซเบอร์จะเพิ่มขึ้น 8% ในปี 2564

(ที่มา: ไอทีพอร์ทัล)

และหนึ่งในสามของภัยคุกคามทั้งหมดจะอยู่ภายใน

เนื่องจากพนักงานส่วนใหญ่ทำงานจากระยะไกล ความเสี่ยงจากการโจมตีทางออนไลน์จึงเพิ่มขึ้นอย่างมาก

นี่คือเหตุผล:

พนักงานกำลัง เสียบอุปกรณ์ IoT ที่ไม่รู้จักเข้ากับเครือข่ายของบริษัทเพื่อมีส่วนร่วมในการทำงานและเล่น สนุก ซึ่งอาจทำให้ทั้งองค์กรได้รับภัยคุกคามจากภายใน เช่น การขโมยข้อมูลรับรอง

13. ภัยคุกคามข้อมูลประจำตัวทำให้องค์กรเสียค่าใช้จ่าย 871,000 เหรียญสหรัฐต่อเหตุการณ์

(ที่มา: สังเกตไอที)

เมื่อเรานึกถึงการคุกคามจากภายใน เรามักจะนึกถึงพนักงานที่ไม่พอใจในการอาละวาดที่มุ่งร้าย มีอยู่นั่นแหละ แล้วก็มีคนวงในที่ประมาทและคนในข้อมูลรับรอง

ข้อมูลประจำตัวภายในคือพนักงานที่แชร์รายละเอียดการเข้าสู่ระบบโดยรู้เท่าทันหรือโดยไม่รู้ตัว ตามสถิติภัยคุกคามภายในเพื่อหา 2021 รูปแบบของภัยคุกคามเหล่านี้ธุรกิจค่าใช้จ่าย $ 800K + ต่อวิกฤต

สถิติการละเมิดข้อมูลภัยคุกคามภายใน

ด้วยกรณีการละเมิดข้อมูลภายในที่เพิ่มขึ้นเมื่อเร็ว ๆ นี้ ธุรกิจจำนวนมากขึ้นกำลังประสบกับการโจมตีจากภัยคุกคามภายใน

14. ธุรกิจในสหรัฐอเมริกาพบการละเมิดความปลอดภัยภายในถึง 2,500 ครั้งทุกวัน

(ที่มา: IS Decisions)

การสำรวจล่าสุดเกี่ยวกับ สถิติภัยคุกคามภายในด้านความปลอดภัยทางไซเบอร์ เปิดเผยว่ามีเพียงหนึ่งในห้าของผู้เชี่ยวชาญด้านไอทีที่ถือว่าภัยคุกคามจากภายในเป็นปัญหาด้านความปลอดภัย เพียง 39% ขององค์กรมีทีมงานผู้เชี่ยวชาญทางโลกไซเบอร์ด้วยความเข้าใจที่ถูกต้องของการรักษาความปลอดภัยข้อมูลในการประเมินความเสี่ยงในโลกไซเบอร์และดำเนินมาตรการป้องกันอย่างเต็มที่

สิ่งนี้อธิบายได้ว่าทำไมจึงมีการละเมิดความปลอดภัยภายในเกิดขึ้นเป็นประจำในธุรกิจในสหรัฐอเมริกา มีความประมาทของโปรโตคอลความปลอดภัยในส่วนของพนักงาน นายจ้าง และบุคลากรด้านไอที

15. ในปี 2020 การละเมิดข้อมูล 60% มาจากคนใน

(ที่มา: ID Watchdog)

หกในสิบของการละเมิดข้อมูลในปี 2020 มาจากคนวงใน จำนวนเหตุการณ์ประเภทนี้ เพิ่มขึ้น 47% ตั้งแต่ปี 2018 แม้ว่าเจ้าของธุรกิจอาจกังวลเกี่ยวกับการโจมตีจากภายนอก แต่ก็ควรมองจากภายในเพื่อจำกัดความเสี่ยงที่อาจเกิดขึ้น

ต้นทุนของภัยคุกคามภายใน สำหรับธุรกิจ

ด้วยภัยคุกคามภายในที่เพิ่มขึ้นอย่างต่อเนื่อง จึงเป็นหน้าที่ในการปรับปรุงความปลอดภัยทางไซเบอร์เพื่อช่วยจัดการกับภัยคุกคามดังกล่าว ค่าใช้จ่ายของภายในภัยคุกคามโลกไซเบอร์จะพุ่งสูงขึ้น ลองดูสิ:

16. การ ใช้จ่ายทั่วโลกในการรักษาความปลอดภัยทางไซเบอร์จะเกิน 54 พันล้านดอลลาร์ภายในสิ้นปี 2564

(ที่มา: Statista)

ตาม สถิติภัยคุกคามภายในธุรกิจ การ ใช้จ่ายสำหรับเครื่องมือบรรเทาภัยคุกคาม จะเพิ่มขึ้นเป็น 54 พันล้านดอลลาร์ภายในไตรมาสที่ 4 ของปี 2564 นั่นจะเพิ่มขึ้นประมาณ 23 พันล้านดอลลาร์ตั้งแต่ปี 2560

เงินส่วนใหญ่จะไปเพื่อรักษาสภาพแวดล้อมการทำงานบนคลาวด์ที่องค์กรใช้งานอยู่เนื่องจาก COVID-19 เพื่อให้มีความเฉพาะเจาะจงมากขึ้น ศูนย์ต้นทุนการสืบสวนและการตรวจจับจะเป็นประเด็นหลักที่น่ากังวล

17. การโจมตีจากคนในวงที่ใช้เวลานานในการแก้ไขมีค่าใช้จ่ายมากกว่าการโจมตีที่ใช้เวลาน้อยกว่า 6.58 ล้านดอลลาร์

(ที่มา: Panda Security)

ด้วยความถี่ของการโจมตีภายในครั้งล่าสุด การโจมตีที่อยู่ในระบบนานขึ้นจะมีค่าใช้จ่ายในการแก้ไขมากขึ้น ตามสถิติภัยคุกคามภายในเพื่อหา 2021 เหตุการณ์ที่เกิดขึ้นที่ใช้เวลานานกว่า 90 วันค่าใช้จ่ายในการแก้ปัญหาโดยเฉลี่ย 13.7 $ ล้านบาทต่อปี ในทางตรงกันข้าม คนที่ใช้เวลาน้อยกว่า 30 วันในการแก้ไขจะมีราคาโดยเฉลี่ย 7.12 ล้านดอลลาร์

18. โดยรวมแล้ว องค์กรต่างๆ ใช้จ่ายมากกว่าที่จ่ายไปเมื่อ 3 ปีที่แล้วถึง 60% เพื่อจัดการกับภัยคุกคามภายในทุกประเภท

(ที่มา: สังเกตไอที)

การตรวจสอบและการตรวจจับ เป็นปัจจัยหลักสองประการสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นจากภัยคุกคามภายใน

คนวงในก่อให้เกิดภัยคุกคามมากพอๆ กับร่างกายภายนอก องค์กรต่างๆ เริ่มทุ่มเทงบประมาณเฉพาะเพื่อต่อสู้กับภัยคุกคามภายในจากทุกมุม

19. อุตสาหกรรมบริการทางการเงินพยายามควบคุมภัยคุกคามจากภายในมากกว่าภาคส่วนอื่นๆ

(ที่มา: Globe News Wire)

อุตสาหกรรมยังใช้จ่ายเงินจำนวนมากในการป้องกันตัวเองจากการโจมตีที่อาจเกิดขึ้น ตามสถิติภัยคุกคามภายในเพื่อหา 2021 ที่ผ่านมาสองปีที่ผ่านมาได้เห็นอุตสาหกรรมการบริการทางการเงินใช้จ่ายเฉลี่ย 14.3 ล้าน $ การป้องกันการโจมตีภายใน

20. องค์กรขนาดใหญ่ใช้จ่ายมากกว่า 10.24 ล้านดอลลาร์สำหรับกรณีภัยคุกคามภายใน เมื่อเทียบกับองค์กรขนาดเล็ก

(ที่มา: สังเกตไอที)

องค์กรขนาดใหญ่หมายถึงปริมาณข้อมูลที่ต้องจัดการมากขึ้น สถิติภัยคุกคามภายใน เปิดเผยว่า องค์กรขนาดใหญ่ที่มีพนักงานตั้งแต่ 75,000 คนขึ้นไปใช้จ่ายเฉลี่ย 17.92 ล้านดอลลาร์ในคดีภัยคุกคามภายใน องค์กรขนาดเล็กที่มีพนักงาน 500 คนหรือน้อยกว่าใช้เงิน 7.68 ล้านดอลลาร์ในสาเหตุเดียวกัน

การโจมตีทางไซเบอร์ภายใน

ส่วนนี้ครอบคลุมถึงรูปแบบต่างๆ ของการโจมตีภายในและวิธีต่างๆ ในการแฮ็กเครือข่ายของคุณได้สำเร็จ

21. 67% ของภัยคุกคามภายในโดยไม่ได้ตั้งใจยังคงมาจากการโจมตีแบบฟิชชิง

(ที่มา: US Cybersecurity)

การโจมตีแบบฟิชชิงยังคงเป็นวิธีที่เก่าแก่และมีประสิทธิภาพมากที่สุดวิธีหนึ่งสำหรับแฮ็กเกอร์ในการเจาะเครือข่าย อีเมลฟิชชิ่ง ได้รับการออกแบบมาอย่างดีเพื่อหลอกให้ผู้ใช้คลิกไฟล์ที่เสียหายหรือกรอกแบบฟอร์มสำรวจที่มีข้อมูลที่เป็นความลับ ข้อมูลนี้ถูกนำไปใช้เพื่อประโยชน์ที่เห็นแก่ตัวในภายหลัง คนวงในและผู้รับเหมาส่วนใหญ่ที่ตกเป็นเหยื่อของอีเมลฟิชชิ่งนั้นเป็นเรื่องบังเอิญ

22. อีเมลมีส่วนรับผิดชอบต่อ มัลแวร์ 94%

(ที่มา: CSO Online)

มัลแวร์ ซึ่งเป็นหนึ่งในรูปแบบการโจมตีทางไซเบอร์ที่ประสบความสำเร็จมากที่สุด ส่วนใหญ่ยังคง ถูกถ่ายโอนผ่านอีเมลเป็นส่วนใหญ่ มันยังแพร่กระจายผ่านวิธีการอื่นเช่นเว็บไซต์และแอพ

การละเมิดข้อมูลภายในที่โดดเด่นที่สุดในโลก

1) ในปี 2013 เอ็ดเวิร์ด สโนว์เดน เจ้าหน้าที่รักษาความปลอดภัยและผู้รับเหมาช่วงของ CIA ในขณะนั้น เปิดเผยเอกสารลับบางฉบับ ส่งผลให้ทั้ง สำนักงานความมั่นคงแห่งชาติ (NSA) และ Five Eyes (FVEY) มีความหมาย (ประกอบด้วยสหรัฐอเมริกา สหราชอาณาจักร แคนาดา นิวซีแลนด์ และออสเตรเลีย) Snowden ใช้การให้สิทธิ์ CIA ของเขาและเข้าถึงข้อมูลที่เป็นความลับได้ง่าย การกระทำของเขาทำให้เกิดการสอดส่องมวลชนในสหรัฐอเมริกา พลเมืองสหราชอาณาจักร และพลเมืองของประเทศอื่นๆ ที่ดำเนินการโดย NSA และ FVEY กรณีของเอ็ดเวิร์ด สโนว์เดนเป็นตัวอย่างทั่วไปของความอันตรายและประสิทธิผลของภัยคุกคามจากภายใน แม้จะมีเครือข่ายการรักษาความปลอดภัยในการกำจัดหน่วยงานของรัฐเช่น NSA พวกเขาก็ยังไม่สามารถตรวจพบการโจมตีภายในที่เป็นอันตรายโดย Snowden ได้จนกว่าการกระทำจะเสร็จสิ้น

2) ผู้หญิงคนหนึ่งสามารถแฮ็กนายจ้างของเธอ บริษัท Capital One และอีกหลายคนโดยใช้ทักษะของเธอในฐานะอดีตพนักงาน Amazon Web Service ข้อเท็จจริงเกี่ยวกับภัยคุกคามภายในเปิดเผยว่าผู้หญิงคนนี้สามารถได้รับ หมายเลขประกันสังคมจากพลเมือง 140,000 คน หมายเลขประกันของแคนาดา 1 ล้านคน ข้อมูลส่วนบุคคลของลูกค้า 100 ล้านคน และหมายเลขบัญชีธนาคารของลูกค้า 80,000 คน

3) วิศวกรโครงสร้างและผู้รับเหมาก่อสร้างของรัฐบาลสหรัฐฯ สามารถกรองเอกสารมูลค่าหลายร้อยกล่องเกี่ยวกับโครงการด้านการทหารและยานอวกาศของรัฐบาลสหรัฐฯ ตั้งแต่ปี 2522-2549 นอกจากนี้ยังแสดงให้เห็นว่าภัยคุกคามจากภายในสามารถอยู่ภายใต้เรดาร์ได้มากเพียงใดโดยไม่มีใครสังเกตเห็น

4) การโจมตีของธนาคารแห่งชาติปัญจาบ เป็นหนึ่งในการโจมตีภายในที่มีค่าใช้จ่ายมากที่สุดที่เคยบันทึกไว้ในประวัติศาสตร์ พนักงาน n รายหนึ่งสามารถโอนเงินมูลค่า 1.5 พันล้านปอนด์ (ประมาณ 1.84 พันล้านดอลลาร์) ผ่านเลตเตอร์ออฟแอ็คชันและเลตเตอร์ออฟเครดิตต่างประเทศโดยใช้ระบบการสื่อสารระหว่างธนาคารของ Swift เพื่ออนุมัติการโอน

ประเภทของภัยคุกคามภายใน

ภัยคุกคามภายในมีหลายประเภท และเราจะอธิบายรายละเอียดเพิ่มเติมด้านล่าง

คนงานประมาท

ภัยคุกคามภายในประเภท นี้ คือพนักงานที่ยังคงเพิกเฉยต่อโปรโตคอลเหล่านั้นถึงแม้จะวางโปรโตคอลความปลอดภัยทางไซเบอร์ไว้ก็ตาม พวกเขาทำทุกอย่างบนเซิร์ฟเวอร์ ซึ่งทำให้เครือข่ายทั้งหมดตกอยู่ในความเสี่ยง พนักงานประเภทนี้ ไม่มีเจตนาที่จะทำร้ายองค์กร แต่การกระทำของพวกเขาสามารถก่อให้เกิดการละเมิดความปลอดภัยได้

คนงานที่เป็นอันตราย

ประเภทของพนักงานหรือเพื่อนร่วมงานที่ใกล้ชิดซึ่ง จงใจก่อให้เกิดอันตรายต่อองค์กรโดยการเปิดเผยข้อมูลทางธุรกิจที่ละเอียดอ่อนต่อ ภัยคุกคามจากภายนอกหรือใช้เพื่อประโยชน์ส่วนตัว

ภัยคุกคามจากภายในโดยไม่ได้ตั้งใจ

ชนิดของการคุกคามภายในนี้เป็นแรงงานที่ไปเกี่ยวกับหน้าที่ประจำวันของพวกเขาทำตามกฎขององค์กรและไม่มีเจตนาร้ายที่หัวใจ อย่างไรก็ตาม พวกเขาต้องติดมัลแวร์หรือไวรัสอยู่แล้ว จึงทำให้ทั้งองค์กรเสี่ยงต่อการถูกโจมตีทางไซเบอร์ เจ้าของธุรกิจส่วนใหญ่กลัวการโจมตีทางไซเบอร์รูปแบบนี้

ตัวแทนภายใน

ตัวแทนภายในคือ พนักงานที่ร่วมมือกับแฮ็กเกอร์ ที่พยายามเข้าถึงเซิร์ฟเวอร์ของที่ทำงาน พวกเขามีบทบาทในการขโมยหรือช่วยให้ร่างกายภายนอกติดมัลแวร์ในเซิร์ฟเวอร์ของนายจ้าง

อะไรทำให้การโจมตีจากคนในวงนั้นอันตรายนัก?

เหตุผลที่การโจมตีภายในนั้นเป็นอันตรายและยังระบุได้ยาก เนื่องจาก บุคคลเหล่านี้สามารถเข้าถึงเครือข่ายของคุณ ได้แล้ว นอกจากนี้ยังสามารถเข้าถึงไฟล์และโฟลเดอร์ได้อีกด้วย

ภัยคุกคามภายในสามารถเป็นได้ทั้งโดยเจตนา / โดยเจตนาหรือไม่ตั้งใจ การข่มขู่โดยเจตนาอาจมาจากคนวงในด้วยความขุ่นเคือง ต้องการผลกำไรทางการเงิน หรือเพียงแค่ความปรารถนาที่จะทำลายบริษัท การละเมิดอาจเกิดขึ้นโดยไม่ได้ตั้งใจเนื่องจากลักษณะที่ประมาทของพนักงานในขณะที่ปฏิบัติหน้าที่ในสำนักงานประจำวัน

สรุป

แม้ว่ามักถูกมองข้าม แต่ภัยคุกคามภายในก่อให้เกิดอันตรายมากพอๆ กับภัยคุกคามจากภายนอก ถ้าไม่ใหญ่กว่านี้

ความถี่ของภัยคุกคามภายในเพิ่มมากขึ้น โชคดีที่ธุรกิจต่างๆ เริ่มเข้าใจถึงอันตรายที่ใกล้จะเกิดขึ้นมากขึ้นแล้ว ที่กล่าวว่ามีบริษัทจำนวนมากขึ้นเรื่อยๆ ที่ตรวจสอบประวัติการว่าจ้างในอนาคตเพื่อหลีกเลี่ยงอันตรายที่อาจเกิดขึ้น

คุณทำอะไรเพื่อปกป้องธุรกิจของคุณหรือไม่