2021 年需要关注的 22 项内部威胁统计数据

有这么多关于黑客泄露人们数据的文章——更不用说电影了——我们都或多或少地对此感到偏执。

现在想象一下，如果您负责 100 名员工和客户的数据。

很吓人吧？

网络安全已成为全球大小企业关注的问题。 有数十亿这些记录无论是被盗或损坏，由于数据泄露。

这种攻击会对任何企业造成很大的损害。 但人们往往忽略了“内部威胁”。

内部威胁统计数据显示，这些危险可能来自员工、公司承包商或其他可轻松访问您网络的可信赖员工。

令人大开眼界的内部网络威胁统计数据

下面是一些内部威胁统计数据，以告知您此类攻击带来的危险：

• 美国的企业每天会遇到大约 2,500 次内部安全漏洞。
• 全球超过 34% 的企业每年都会受到内部威胁的影响。
• 66% 的组织认为恶意内部攻击或意外破坏的可能性高于外部攻击。
• 在过去两年中，内部事件的数量增加了 47%。
• 2020 年组织内部威胁（与凭证盗窃相关）的成本为 279 万美元。
• 内部威胁统计数据显示，超过 70% 的攻击未向外部报告。
• 受信任的业务合作伙伴所犯的内部事件的百分比通常在 15% 到 25% 之间。

2021 年一般内部威胁统计数据

内部威胁无疑是网络安全中最被低估的领域之一。 然而，最近的发展和内部威胁报告表明内部攻击的数量迅速增加。 这些迫使网络安全专家更加关注内部威胁的破坏性。

我们专门为您收集了一些有关内部威胁的令人难以置信的统计数据！

他们揭示了为什么每个企业都需要在网络安全方面进行大量投资，以帮助阻止内部攻击。

1.内部威胁在过去两年中增加了 47%。

（来源：熊猫安全）

无论是由于恶意的亲密伙伴、员工还是无意的错误，每年经历的内部攻击次数都在上升。 从 2018 年到 2020 年，它从每年 3200 次增加到 4700 次。 内部攻击频率的增加也导致大约 60% 的组织每年经历 30 多次内部攻击。

2.三分之二以上的内部威胁事件是由疏忽造成的。

（来源：观察 IT）

尽管内部威胁可能来自恶意的员工和承包商，但内部威胁统计数据显示，其中大部分源于您的员工和其他亲密伙伴的疏忽。

3. 55% 的组织将特权用户视为最大的内部威胁风险。

（来源：观察 IT）

不可否认，外部攻击者构成的威胁一直存在。 但是，解决方案可能很简单。

适当的网络安全措施总是足以让他们持续远离您的业务。

但。

当这些威胁由于某些特权用户的行为而发生时，可以做的只有这么多。 大多数情况下，上述用户无意中泄露了管理数据。 因此，他们必须充分了解网络安全措施。

4.内部威胁统计数据显示，70% 的组织看到更频繁的内部攻击。

（来源：安全圆桌会议）

据报道，内部威胁在过去两年有所增加。 现在，大多数组织开始更加关注它们。

由于内部攻击有时会被视为外部数据泄露，因此发现组织有时会混淆它们并不新鲜。 尽管如此，在 IT 专业人员的网络安全和内部威胁意识的帮助下，更多的组织现在能够区分和识别内部威胁。

5. 68% 的组织声称他们感觉极易受到黑客频繁攻击的影响。

（来源：恶意软件字节）

在网络安全方面，企业需要保持警惕。 不幸的是，内部威胁统计数据显示，只有十分之一的组织认为他们的网络安全能够满足其业务需求。

6.内部威胁统计数据显示，85% 的组织表示他们发现难以确定内部攻击的实际损失。

（来源：安全圆桌会议）

上述数据显示了内部攻击对企业的危险性和破坏性。 无论威胁来自恶意用户还是疏忽大意的用户，内部威胁都可能是毁灭性的。 特别是考虑到恶意内部人员可以使用的敏感信息量。

获取这些信息的便利性也是需要担心的。 外部威胁可能需要一段时间才能找到敏感文件的位置。 内部人员知道在哪里寻找他们需要的信息。

7.每年，全球有超过 34% 的企业受到内部威胁的影响。

（来源：Sisa Infosec）

根据内部威胁统计，每年都有大量企业受到内部威胁的影响。 这为数据窃贼窃取关键信息打开了大门。

8. 70% 的组织表示他们担心不可避免的数据泄露。

（来源：Haystax）

攻击可能来自恶意用户、疏忽大意的员工、承包商或无意的用户。 尽管员工疏忽大意会造成更多内部威胁，但企业主表示，他们更担心无法控制的网络安全因素。

9.欺诈、金钱收益和知识产权盗窃是引发内部威胁的主要因素。

（来源：Fortinet）

Fortinet 的一项调查显示，欺诈 (55%)、金钱收益 (49%) 和知识产权盗窃 (44%) 是内部威胁背后的三个最根本原因。 内部威胁的调查则进一步告诉我们，金融部门（41％），客户接入部门（35％），以及研究和开发部门（33％）是最容易受到网络攻击。

10.在所有内部事件类型和行业部门中，由可信赖的业务合作伙伴实施的内部事件的百分比通常在 15% 到 25% 之间。

（来源：洞察）

外部承包商被授予与组织中员工相同的顶级网络访问权限。 不幸的是，一些承包商过去曾滥用这种自由。

由于承包商错误或恶意活动，金融和保险等行业(38%) 遭受了最高的内部攻击。 其他如医疗保健 (18%)、信息技术 (22%)、联邦政府 (31%)、州和地方政府 (16%) 以及娱乐 (30%)过去也经历过承包商违规。

11.企业识别数据泄露平均需要 197 天的时间。

（来源：TechJury）

平均需要另外 77 天才能从. 企业密切关注网络安全至关重要。

12. 2021 年网络威胁将增加 8%。

（来源：IT 门户）

三分之一的威胁将来自内部。

由于有很大一部分员工在远程工作，在线攻击的风险以更显着的幅度增长。

这就是为什么：

员工正在将未知的物联网设备插入公司网络，以从事工作和娱乐。 这可能会使整个组织面临凭据盗窃等内部威胁。

13. 凭证威胁每次事件使组织损失 871,000 美元。

（来源：观察 IT）

当我们想到内部威胁时，我们通常会想到一名心怀不满的员工恶意横冲直撞。 嗯，就是这样，然后有疏忽大意的内部人员和凭据内部人员。

凭据内部人员是有意或无意分享其登录详细信息的工作人员。 据内部威胁的统计信息2021，这些形式的威胁，企业的成本$ 800K +每危机。

内部威胁数据泄露统计

随着最近内部数据泄露案件的激增，越来越多的企业现在正遭受来自内部威胁的攻击。

14.美国企业每天会遇到大约 2500 起内部安全漏洞

（来源：IS 决策）

最近一项关于网络安全内部威胁统计数据的调查显示，只有五分之一的 IT 专业人员认为内部威胁是一个安全问题。 只有 39% 的组织拥有一支对信息安全有正确理解的网络安全专家团队，可以评估网络风险并全面实施预防措施。

这解释了为什么美国企业中总是经常发生内部安全漏洞。 员工、雇主和 IT 人员都存在安全协议的疏忽。

15. 2020 年，60% 的数据泄露来自内部人员。

（来源：ID看门狗）

2020 年，十分之六的数据泄露来自内部人员。 自 2018 年以来，此类事件的数量增长了 47% 。 虽然企业主可能会担心来自外部的攻击，但他们也应该向内审视以限制潜在风险。

企业内部威胁的成本

随着内部威胁的持续增加，改善网络安全以帮助应对此类威胁的任务也随之而来。 内部威胁网络安全的成本正在飞涨。 看看吧：

16.到 2021 年底，全球网络安全支出将超过 540 亿美元。

（来源：Statista）

根据企业内部威胁统计数据，到 2021 年第四季度，威胁缓解工具的支出将增至 540 亿美元。 这将比 2017 年增加约 230 亿美元。

由于 COVID-19，大部分资金将用于保护组织正在使用的云工作环境。 更具体地说，调查和检测成本中心将是主要关注的领域。

17.需要更长时间才能解决的内部攻击比需要更短时间的攻击多花费 658 万美元。

（来源：熊猫安全）

随着近期内部攻击的频率越来越高，在系统中停留更长时间的攻击将花费更多的成本来解决。 据内部威胁的统计数据2021，那需要超过90天至平均1370万$每年决心费用的事件。 相比之下，那些需要不到 30 天解决的问题将平均花费 712 万美元。

18.总体而言，组织在应对各种内部威胁方面的支出比三年前增加了 60%。

（来源：观察 IT）

调查和检测是增加内部威胁网络安全措施的两个主要驱动因素。

内部人员构成的威胁与外部机构一样大。 组织开始将特定预算用于从各个角度对抗内部威胁。

19.金融服务业在遏制内部威胁方面的投入比其他任何行业都多。

（来源：环球新闻网）

该行业也在花费大量资金试图保护自己免受可能的攻击。 根据2021 年的内部威胁统计数据，过去两年金融服务行业平均花费 1430 万美元来防止内部攻击。

20.与较小的组织相比，较大的组织在内部威胁案件上多花费 1024 万美元。

（来源：观察 IT）

更大的组织意味着要处理的数据量更大。 内部威胁统计数据显示，拥有 75,000 名及以上员工的大型组织在内部威胁案例上平均花费了 1792 万美元。拥有 500 名或更少员工的小型组织在同一原因上花费了 768 万美元。

内部网络攻击

本节涵盖各种形式的内部攻击以及他们如何成功入侵您的网络的不同方式。

21. 67% 的意外内部威胁仍然来自网络钓鱼攻击。

（来源：美国网络安全）

网络钓鱼攻击仍然是黑客渗透网络的最古老和最有效的方法之一。 网络钓鱼电子邮件经过精心设计，旨在诱使用户点击损坏的文件或填写包含机密信息的调查表格。 这些信息后来被利用以谋取私利。 大多数陷入网络钓鱼电子邮件的内部人员和承包商都是偶然的。

22. 94% 的恶意软件都是电子邮件造成的。

（来源：CSO 在线）

恶意软件是最成功的网络攻击形式之一，但仍主要通过电子邮件进行传输。 它还通过其他方式传播，例如网站和应用程序。

世界上最显着的内部数据泄露事件

1) 2013 年，时任中央情报局安全人员和分包商的爱德华·斯诺登( Edward Snowden )曝光了一些机密文件。 这导致了国家安全局 (NSA)和五眼联盟 (FVEY)（包括美国、英国、加拿大、新西兰和澳大利亚）的牵连。 斯诺登利用他的中央情报局授权和轻松访问机密信息。 他的行为揭露了 NSA 和 FVEY 对美国、英国公民和其他国家公民进行的大规模监视。 爱德华·斯诺登 (Edward Snowden) 的案例是说明内部威胁的危险性和有效性的典型例子。 尽管美国国家安全局这样的政府机构拥有安全网络，但直到行动完成后，他们仍然无法检测到斯诺登的恶意内部攻击。

2)一位女士能够利用她作为亚马逊网络服务前员工的技能入侵她的雇主 Capital One 公司和许多其他公司。 内幕威胁事实显示，这位女士获得了14万公民的社会安全号码、100万加拿大保险号码、1亿客户的个人信息以及8万客户的银行账号。

3)美国政府的一名结构工程师和承包商能够从 1979 年至 2006 年间窃取数百箱有关美国政府军事和航天器计划的文件。 这也显示了内部威胁可以在多大程度上不被注意。

4)旁遮普国家银行攻击恰好是有史以来代价最高的内部攻击之一。 一名员工能够使用 Swift 银行间通信系统授权转账，通过承诺书和外国信用证转账价值 15 亿英镑（约合 18.4 亿美元）的资金。

内部威胁的类型

有几种类型的内部威胁，我们将在下面更详细地介绍它们。

疏忽工人

这些类型的内部威胁是员工，尽管制定了网络安全协议，但仍会忽略这些协议。 他们在服务器上随心所欲，从而使整个网络处于危险之中。 这些类型的员工无意伤害组织，但他们的行为可能会导致安全漏洞。

恶意工作者

通过将敏感业务数据暴露于外部威胁或将其用于个人利益来故意对组织造成伤害的员工或亲密伙伴的类型。

无意的内部威胁

这种类型的内部威胁是指执行日常职责、遵守组织规则且没有恶意的员工。 然而，他们不知道的是，他们一定已经感染了恶意软件或病毒。 从而使整个组织面临网络攻击的风险。 大多数企业主都害怕这种形式的网络攻击。

内部特工

内部代理是与试图访问其工作场所服务器的黑客合作的员工。 他们扮演窃取或帮助外部机构用恶意软件感染其雇主服务器的角色。

是什么让内部攻击如此危险？

内部攻击有害且难以识别的原因是这些人已经可以访问您的网络。 此外，他们可以访问文件和文件夹。

内部威胁可以是有意/故意或无意的。 蓄意威胁可能来自怀恨在心、需要金钱收益或只是想破坏公司的内部人员。 由于员工在执行日常办公室职责时粗心大意，也可能无意中发生违规行为。

包起来

虽然经常被忽视，但内部威胁与外部威胁一样危险。 如果不是更大的。

内部威胁的频率不断增加。 值得庆幸的是，越来越多的企业现在开始了解迫在眉睫的危险。 也就是说，越来越多的公司对其未来的雇员进行背景调查，以避免任何潜在的危险。

您采取了哪些措施来保护您的业务？