2021'de Dikkate Alınması Gereken 22 İçeriden Tehdit İstatistikleri

Bilgisayar korsanlarının insanların verilerini sızdırmasıyla ilgili o kadar çok makaleyle – ve filmlerden bahsetmiyorum bile – hepimiz bu konuda az çok paranoyaklaştık.

Şimdi 100 kadar çalışanın ve müşterinin verilerinden sorumlu olduğunuzu hayal edin.

Korkunç, değil mi?

Siber güvenlik, dünya çapında hem büyük hem de küçük işletmeler için endişe kaynağı haline geldi. Nedeniyle veri ihlallerine ya çalıntı veya bozuk bu kayıtların milyarlarca vardır.

Böyle bir saldırı, herhangi bir işletmeye çok fazla zarar verebilir. Ancak insanlar “İçeriden Tehdit” i gözden kaçırma eğilimindedir .

İçeriden bilgi tehdidi istatistikleri , bu tehlikelerin çalışanlardan, firma yüklenicilerinden veya ağınıza kolay erişimi olan diğer güvenilir ortaklardan gelebileceğini ortaya koymaktadır .

Göz Açıcı İçeriden Siber Tehdit İstatistikleri

Yakında , bu tür saldırıların yol açtığı tehlikeler hakkında sizi bilgilendirmek için bazı içeriden tehdit istatistikleri :

• ABD'deki işletmeler günde yaklaşık 2.500 iç güvenlik ihlaliyle karşılaşıyor .
• Dünya genelindeki işletmelerin % 34'ünden fazlası her yıl içeriden gelen tehditlerden etkilenmektedir.
• Kuruluşların %66'sı, kötü niyetli içeriden saldırıların veya yanlışlıkla yapılan ihlallerin harici saldırılardan daha olası olduğunu düşünüyor.
• Son iki yılda, içeriden öğrenenlerin sayısı %47 arttı.
• 2020 yılında kuruluşlar için (kimlik hırsızlığı ile ilgili) içeriden tehdit maliyeti 2.79 $ milyon.
• İçeriden öğrenilen tehdit istatistikleri , saldırıların %70'inden fazlasının harici olarak bildirilmediğini ortaya koyuyor .
• Güvenilir iş ortakları tarafından gerçekleştirilen içeriden bilgi olaylarının yüzdesi tipik olarak %15 ile %25 arasında değişmektedir .

2021 İçin Genel İçeriden Tehdit İstatistikleri

İçeriden öğrenenlerin tehdidi, tartışmasız siber güvenliğin en hafife alınan alanlarından biridir . Ancak, son gelişmeler ve içeriden tehdit raporları , içeriden saldırıların sayısında hızlı bir artışa işaret ediyor. Bunlar, siber güvenlik uzmanlarını içeriden gelen tehditlerin zarar verici doğasına daha fazla dikkat etmeye zorladı.

Sadece sizin için içeriden gelen tehditler hakkında akıllara durgunluk veren bazı istatistikler toplamak için zaman ayırdık !

İçeriden gelen saldırıları uzak tutmaya yardımcı olmak için her işletmenin neden siber güvenliğe büyük yatırım yapması gerektiğini ortaya koyuyorlar.

1. İçeriden gelen tehditler son iki yılda %47 arttı.

(Kaynak: Panda Güvenliği)

Kötü niyetli bir yakın ortak, çalışan veya kasıtsız hatalar nedeniyle, yıllık olarak yaşanan içeriden saldırıların sayısı arttı . 2018 ile 2020 arasında yılda 3200'den 4700'e çıktı . İçeriden saldırıların bu artan sıklığı aynı zamanda kuruluşların yaklaşık %60'ının yılda 30'dan fazla içeriden saldırı yaşamasına neden oldu .

2. Üç içeriden tehdit olayının ikisinden fazlası ihmalden kaynaklanmaktadır.

(Kaynak: Gözlem BT)

İçeriden öğrenilen tehditler kötü niyetli çalışanlardan ve yüklenicilerden gelebilse de , içeriden öğrenilen tehdit istatistikleri , bunların çoğunun çalışanlarınızın ve diğer yakın ortaklarınızın ihmalinden kaynaklandığını ortaya koymuştur .

3. Kuruluşların %55'i, ayrıcalıklı kullanıcıları en büyük içeriden tehdit riski olarak tanımlıyor.

(Kaynak: Gözlem BT)

Harici saldırganların oluşturduğu sürekli var olan tehdidi inkar etmek mümkün değil. Ancak çözüm basit olabilir.

Uygun bir siber güvenlik önlemi, onları sürekli olarak işinizden uzak tutmak için her zaman yeterlidir.

Fakat.

Bu tehditler, belirli ayrıcalıklı kullanıcıların eylemlerinin bir sonucu olarak ortaya çıktığında, yapılabilecek çok şey vardır. Çoğu zaman, söz konusu kullanıcılar, idari verileri kasıtlı olarak değil, yanlışlıkla ifşa etmektedir . Bu nedenle, siber güvenlik önlemleri hakkında yeterince bilgilendirilmeleri önemlidir.

4. İçeriden öğrenenlerin tehdidi istatistikleri , kuruluşların %70'inin daha sık içeriden saldırılar gördüğünü ortaya koyuyor.

(Kaynak: Güvenlik Yuvarlak Masası)

Son iki yılda içeriden tehditlerin arttığı bildirildi. Şimdi, kuruluşların çoğu onlara daha fazla dikkat etmeye başlıyor.

İçeriden gelen saldırılar bazen harici veri ihlalleri için geçebildiğinden, kuruluşların bazen bunları karıştıracağını bulmak yeni değil. Yine de, BT uzmanlarının siber güvenlik ve içeriden gelen tehdit farkındalığının yardımıyla , artık daha fazla kuruluş içeriden gelen bir tehdidi ayırt edebiliyor ve tanımlayabiliyor .

5. Kuruluşların %68'i, bilgisayar korsanlarından gelen sık saldırılara karşı aşırı ila orta derecede savunmasız hissettiklerini iddia ediyor.

(Kaynak: Kötü Amaçlı Yazılım Baytları)

Siber güvenlik söz konusu olduğunda işletmelerin tetikte olmaları gerekir. Ne yazık ki, içeriden öğrenilen tehdit istatistikleri , 10 kuruluştan yalnızca 1'inin siber güvenliklerinin işletmelerinin ihtiyaçlarını karşıladığına inandığını ortaya koyuyor .

6. İçeriden gelen tehdit istatistikleri , kuruluşların %85'inin içeriden bir saldırının gerçek zararını belirlemenin zor olduğunu söylediğini gösteriyor.

(Kaynak: Güvenlik Yuvarlak Masası)

Yukarıdaki veriler, içeriden bir saldırının bir işletme için ne kadar tehlikeli ve zarar verici olabileceğini gösteriyor. Tehdidin kötü niyetli veya ihmalkar bir kullanıcıdan gelip gelmediğine bakılmaksızın, içeriden gelen tehditler yıkıcı olabilir. Özellikle kötü niyetli içeriden birinin emrindeki hassas bilgilerin miktarı göz önüne alındığında.

Bu bilgilere erişim kolaylığı da endişe edilecek bir şeydir. Hassas dosyaların konumunun harici bir tehdidin bulması biraz zaman alabilir . İçeriden biri, ihtiyaç duyduğu bilgiyi nerede arayacağını bilir.

7. Her yıl, dünya çapındaki işletmelerin %34'ünden fazlası içeriden gelen tehditlerden etkileniyor.

(Kaynak: Sisa Infosec)

İçeriden tehdit istatistiklerine göre, işletmelerin iyi bir sayı her zaman her yıl içeriden tehditlere etkilenir. Bu, veri hırsızlarının kritik bilgilerin sızmasını gerçekleştirmelerinin kapılarını açar.

8. Kuruluşların %70'i, kaçınılmaz veri ihlallerinden endişe duyduklarını söylüyor.

(Kaynak: Haystax)

Saldırılar kötü niyetli kullanıcılardan, ihmalkar çalışanlardan, yüklenicilerden veya kasıtsız kullanıcılardan gelebilir. İhmalkar çalışanlar daha fazla içeriden tehdide neden olsa da, işletme sahipleri, kontrolleri dışındaki siber güvenlik faktörleri konusunda daha fazla endişe duyduklarını söylüyor .

9. Dolandırıcılık, parasal kazançlar ve fikri mülkiyet hırsızlığı, içeriden gelen tehditleri tetikleyen başlıca faktörlerdir.

(Kaynak: Fortinet)

Fortinet tarafından yapılan bir anket , dolandırıcılık (%55), parasal kazançlar (%49) ve IP hırsızlığının (%44) içeriden gelen tehditlerin arkasındaki en temel üç neden olduğunu ortaya koydu . İçeriden tehdit anket finans departmanı (% 41), müşteri erişim departmanı (% 35), araştırma ve geliştirme departmanı (% 33) siber saldırılara karşı en savunmasız olduklarını bize daha ileri gider.

10. Güvenilir iş ortakları tarafından gerçekleştirilen içeriden öğrenenlerin vakalarının yüzdesi, tüm içeriden vaka türleri ve endüstri sektörlerinde tipik olarak %15 ile %25 arasında değişmektedir.

(Kaynak: Insights)

Dış yüklenicilere, bir kuruluştaki çalışanlara verilenlerle aynı üst düzey erişim verilir. Ne yazık ki, geçmişte bazı müteahhitlerin bu özgürlüğü kötüye kullandığı biliniyor.

Finans ve sigorta gibi sektörler (%38), yüklenici hataları veya kötü niyetli faaliyetler nedeniyle en yüksek içeriden saldırılara maruz kaldı . Sağlık hizmetleri (%18), bilgi teknolojisi (%22), federal hükümet (%31), eyalet ve yerel yönetim (16) ve eğlence (%30) gibi diğerleri de geçmişte müteahhit ihlalleri yaşadı.

11. Bir işletmenin bir veri ihlalini tespit etmesi ortalama 197 gün sürecektir.

(Kaynak: TechJury)

Birinden kurtulmak ortalama 77 gün daha sürer . İşletmelerin siber güvenliğe daha fazla dikkat etmesi hayati önem taşımaktadır.

12. Siber tehditler 2021'de %8 artacak.

(Kaynak: BT Portalı)

Ve tüm tehditlerin üçte biri iç kaynaklı olacak.

İş gücünün büyük bir bölümünün uzaktan çalışmasıyla, çevrimiçi saldırı riski daha da önemli bir oranda arttı.

Bu nedenle:

Çalışanlar, iş ve biraz oyun oynamak için bilinmeyen IoT cihazlarını şirket ağlarına bağlıyor . Bu, bütün bir organizasyonu, kimlik bilgisi hırsızlığı gibi içeriden gelen tehditlere maruz bırakabilir.

13. Kimlik bilgisi tehditleri, kuruluşlara olay başına 871.000 ABD Dolarına mal olur.

(Kaynak: Gözlem BT)

İçeriden gelen tehditleri düşündüğümüzde, çoğunlukla kötü niyetli bir saldırıda bulunan hoşnutsuz bir çalışanı düşünürüz. Bir de bu var ve sonra içeriden ihmalkarlar ve içeriden ehliyetli kişiler var.

Kimlik bilgileri içerdekiler, bilerek veya bilmeyerek oturum açma ayrıntılarını paylaşan çalışanlardır. 2021 için içeriden tehdit istatistiklerine göre, tehditlerin bu formlar işletmelere kriz başına $ 800K + mal oldu.

İçeriden Tehdit Verileri İhlal İstatistikleri

İçeriden veri ihlali vakalarındaki son artışla birlikte, artık daha fazla işletme içeriden gelen tehditlerden saldırılarla karşılaşıyor.

14. ABD'deki işletmeler her gün yaklaşık 2500 iç güvenlik ihlaliyle karşılaşıyor

(Kaynak: IS Kararları)

Siber güvenlik içeriden tehdit istatistiklerine ilişkin yakın tarihli bir anket, beş BT uzmanından yalnızca birinin içeriden gelen tehditleri bir güvenlik sorunu olarak gördüğünü ortaya koydu. Kuruluşların yalnızca %39'u, siber riski değerlendirmek ve önleyici tedbirleri tam olarak uygulamak için doğru bilgi güvenliği anlayışına sahip bir siber güvenlik uzmanı ekibine sahiptir .

Bu, ABD'deki işletmeler arasında neden her zaman düzenli olarak iç güvenlik ihlallerinin meydana geldiğini açıklıyor. Çalışanlar, işverenler ve BT personeli tarafında güvenlik protokollerinin ihmali var.

15. 2020'de veri ihlallerinin %60'ı içeriden kaynaklıydı.

(Kaynak: Kimlik Bekçisi)

2020'deki on veri ihlalinden altısı içeriden geldi. Bu tür olayların sayısı 2018'den bu yana %47 arttı . İşletme sahipleri dışarıdan gelebilecek saldırılar konusunda endişeli olsalar da, potansiyel riskleri sınırlamak için içe dönük bir bakış açısına sahip olmalıdırlar.

İşletmeler İçin İçeriden Tehditlerin Maliyeti

İçeriden gelen tehditlerin sürekli artmasıyla, bu tür tehditlerle mücadeleye yardımcı olmak için siber güvenliği geliştirme görevi gelir. İçeriden tehdit cybersecurity maliyeti hızla artan. Sadece bir göz atın:

16. Siber güvenliğe yapılan küresel harcama, 2021'in sonunda 54 milyar doları aşacak.

(Kaynak: Statista)

Şirket içinden öğrenenlerin tehdit istatistiklerine göre , tehdit azaltma araçlarına yapılan harcama 2021'in 4. çeyreğine kadar 54 milyar dolara çıkacak . Bu, 2017'den bu yana yaklaşık 23 milyar dolarlık bir artış olacak.

Paranın çoğu, kuruluşların COVID-19 nedeniyle kullandığı bulut çalışma ortamlarının güvenliğini sağlamaya gidecek. Daha spesifik olmak gerekirse, araştırma ve tespit masraf yerleri, ana endişe alanları olacaktır.

17. Çözülmesi daha uzun süren içeriden öğrenen saldırılar, daha az zaman alan saldırılardan 6,58 milyon dolara daha fazlaya mal oluyor.

(Kaynak: Panda Güvenliği)

Son zamanlarda içeriden saldırıların sıklığıyla, bir sistemde daha uzun süre kalan bir saldırının çözülmesi daha pahalıya mal olacaktır. 2021 içeriden öğrenilen tehdit istatistiklerine göre , çözülmesi 90 günden uzun süren olayların maliyeti yılda ortalama 13,7 milyon dolar. Buna karşılık, çözülmesi 30 günden az sürenlerin maliyeti ortalama 7.12 milyon dolara mal olacak.

18. Genel olarak, kuruluşlar her türlü içeriden gelen tehditle başa çıkmak için üç yıl öncesine göre %60 daha fazla harcıyor.

(Kaynak: Gözlem BT)

Soruşturma ve tespit , artan içeriden tehdit siber güvenlik önlemleri için iki ana itici güçtür.

İçeridekiler, dış organlar kadar tehdit oluşturur. Kuruluşlar, her açıdan içeriden gelen tehditlere karşı mücadeleye belirli bir bütçe ayırmaya başlıyor.

19. Finansal hizmetler sektörü, içeriden gelen tehditleri kontrol altına almak için diğer tüm sektörlerden daha fazla çaba harcadı.

(Kaynak: Globe News Wire)

Sektör ayrıca kendisini olası saldırılardan korumak için büyük harcamalar yapıyor. 2021 için içeriden tehdit istatistikleri göre, son iki yıl finansal hizmet sektörü 14,3 milyon $ önlenmesi içeriden saldırıların ortalama harcama gördük.

20. Daha büyük kuruluşlar, küçük kuruluşlara kıyasla içeriden gelen tehdit vakalarına 10,24 milyon dolar daha fazla harcıyor.

(Kaynak: Gözlem BT)

Daha büyük bir organizasyon, ele alınması gereken daha yüksek miktarda veri anlamına gelir. İçeriden öğrenilen tehdit istatistikleri , 75.000 ve üzeri işgücüne sahip daha büyük kuruluşların, içeriden gelen tehdit vakalarına ortalama 17,92 milyon dolar harcadığını ortaya koyuyor . 500 veya daha az işgücüne sahip daha küçük kuruluşlar, aynı amaç için 7,68 milyon dolar harcadı.

İçeriden Siber Saldırılar

Bu bölüm, çeşitli içeriden saldırı biçimlerini ve ağınızı nasıl başarılı bir şekilde hackleyebileceklerinin farklı yollarını kapsar.

21. Kazara içeriden gelen tehditlerin %67'si hala kimlik avı saldırılarından geliyor.

(Kaynak: ABD Siber Güvenliği)

Kimlik avı saldırıları, bilgisayar korsanlarının bir ağa girmesinin en eski ve en etkili yollarından biri olmaya devam ediyor. Kimlik avı e-postaları , kullanıcıları bozuk bir dosyaya tıklamaları veya gizli bilgiler içeren anket formlarını doldurmaları için kandırmak için dikkatlice tasarlanmıştır. Bilgi daha sonra bencil kazançlar için kullanılır. Kimlik avı e-postalarına düşen içeriden öğrenenlerin ve yüklenicilerin büyük bir çoğunluğu tesadüfidir.

22. Kötü amaçlı yazılımların % 94'ünden e-postalar sorumludur .

(Kaynak: Çevrimiçi STK)

Siber saldırıların en başarılı biçimlerinden biri olan kötü amaçlı yazılımlar halen daha çok e-posta yoluyla aktarılıyor . Ayrıca web siteleri ve uygulamalar gibi başka yollarla da yayılır.

Dünyadaki En Önemli Dahili Veri İhlalleri

1) 2013 yılında, o sırada CIA için bir güvenlik görevlisi ve taşeron olan Edward Snowden , bazı gizli belgeleri ifşa etti. Bu, hem Ulusal Güvenlik Ajansı'nın (NSA) hem de Beş Göz'ün (FVEY) (ABD, İngiltere, Kanada, Yeni Zelanda ve Avustralya'dan oluşan) imasıyla sonuçlandı. Snowden, CIA yetkisini ve gizli bilgilere kolay erişimini kullandı. Eylemleri, ABD, Birleşik Krallık vatandaşları ve diğer ulusların vatandaşlarının hem NSA hem de FVEY tarafından yürütülen kitlesel gözetimini gün ışığına çıkardı. Edward Snowden vakası, içeriden bir tehdidin ne kadar tehlikeli ve etkili olabileceğinin tipik bir örneğidir. NSA gibi bir devlet kurumunun emrindeki güvenlik ağına rağmen, Snowden tarafından yapılan kötü niyetli içeriden saldırıyı, eylem yapılana kadar hala tespit edemediler.

2) Bir kadın, eski bir Amazon Web Hizmeti çalışanı olarak sahip olduğu beceri setini kullanarak işverenini, Capital One Company'yi ve diğerlerini hackleyebildi . İçeriden gelen tehdit gerçekleri, bu bayanın 140.000 vatandaşın sosyal güvenlik numarasını, 1 milyon Kanada Sigorta Numarasını, 100 milyon müşterinin kişisel bilgilerini ve 80.000 müşterinin banka hesap numarasını elde edebildiğini ortaya koyuyor.

3) ABD hükümetinin inşaat mühendisi ve müteahhiti , ABD hükümetinin 1979-2006 yılları arasındaki askeri ve uzay aracı programları hakkında yüzlerce kutu değerinde belgeyi sızdırmayı başardı. Bu aynı zamanda içeriden gelen bir tehdidin fark edilmeden radarın altına girebileceğini de gösteriyor.

4) Pencap Ulusal Bankası saldırısı , tarihte kaydedilen en maliyetli içeriden saldırılardan biri olur. Bir çalışan, transfere yetki vermek için Swift bankalararası iletişim sistemini kullanarak taahhüt mektupları ve yabancı akreditifler aracılığıyla 1,5 milyar sterlin (yaklaşık 1,84 milyar $) değerinde fon transfer edebildi .

İçeriden Tehdit Türleri

İçeriden tehditlerin birkaç türü vardır ve bunları aşağıda daha ayrıntılı olarak ele alacağız.

ihmalkar işçiler

Bu tür içeriden tehditler , belirlenmiş bir siber güvenlik protokolüne rağmen yine de bu protokolleri görmezden gelen çalışanlardır. Sunucuda canları ne istiyorsa onu yaparak tüm ağı riske atıyorlar. Bu tür çalışanların kuruluşa zarar verme niyeti yoktur , ancak eylemleri bir güvenlik ihlaline neden olabilir.

Kötü Amaçlı Çalışanlar

Hassas iş verilerini dış tehditlere maruz bırakarak veya kişisel kazançlar için kullanarak bir kuruluşa kasten zarar veren çalışanların veya yakın ortakların türü .

Kasıtsız İçeriden Tehditler

Bu tür bir içeriden tehdit , günlük görevlerini yerine getiren, kurumsal kurallara uyarak ve hiçbir kötü niyet taşımayan çalışanlardır . Ancak, onlar tarafından bilinmeyen, zaten kötü amaçlı yazılım veya virüs bulaşmış olmaları gerekir. Böylece tüm organizasyonu bir siber saldırı riski altına sokar. Çoğu işletme sahibi bu tür siber saldırılardan korkar.

İç Ajanlar

İçeriden ajanlar, çalıştıkları yerin sunucusuna erişmeye çalışan bilgisayar korsanlarıyla ortak çalışan çalışanlardır . Çalma veya harici bir kuruluşun işveren sunucusuna kötü amaçlı yazılım bulaştırmasına yardımcı olma rolünü oynarlar.

İçeriden Saldırıları Bu Kadar Tehlikeli Yapan Nedir?

İçeriden saldırıların zararlı olmasının ve tespit edilmesinin zor olmasının nedeni, bu kişilerin zaten ağınıza erişimi olmasıdır . Ayrıca, dosya ve klasörlere erişimleri vardır.

İçeriden gelen tehditler, kasıtlı/kasıtlı veya kasıtsız olabilir . Kasıtlı tehditler, kinle, parasal kazanımlara ihtiyaç duyan veya sadece bir şirketi sabote etme arzusuyla içeriden gelebilir. İhlaller, bir çalışanın günlük ofis görevlerini yerine getirirken dikkatsiz doğası nedeniyle kasıtsız olarak da gerçekleşebilir.

Sarmak

Çoğu zaman gözden kaçsa da iç tehditler, dış tehditler kadar tehlike arz eder. Daha büyük değilse.

İçeriden tehditlerin sıklığı giderek artıyor. Neyse ki, artık daha fazla işletme ortaya çıkan yakın tehlikeleri anlamaya başlıyor. Bununla birlikte, giderek daha fazla şirket, olası tehlikelerden kaçınmak için gelecekteki işe alımlarını kontrol ediyor.

Ne işinizi korumak için ne yaptın?