2021 年需要關注的 22 項內部威脅統計數據

有這麼多關於黑客洩露人們數據的文章——更不用說電影了——我們都或多或少地對此感到偏執。

現在想像一下，如果您負責 100 名員工和客戶的數據。

很嚇人吧？

網絡安全已成為全球大小企業關注的問題。 有數十億這些記錄無論是被盜或損壞，由於數據洩露。

這種攻擊會對任何企業造成很大的損害。 但人們往往忽略了“內部威脅”。

內部威脅統計數據顯示，這些危險可能來自員工、公司承包商或其他可輕鬆訪問您網絡的可信賴員工。

令人大開眼界的內部網絡威脅統計數據

下面是一些內部威脅統計數據，以告知您此類攻擊帶來的危險：

• 美國的企業每天會遇到大約 2,500 次內部安全漏洞。
• 全球超過 34% 的企業每年都會受到內部威脅的影響。
• 66% 的組織認為惡意內部攻擊或意外破壞的可能性高於外部攻擊。
• 在過去兩年中，內部事件的數量增加了 47%。
• 2020 年組織內部威脅（與憑證盜竊相關）的成本為 279 萬美元。
• 內部威脅統計數據顯示，超過 70% 的攻擊未向外部報告。
• 受信任的業務合作夥伴所犯的內部事件的百分比通常在 15% 到 25% 之間。

2021 年一般內部威脅統計數據

內部威脅無疑是網絡安全中最被低估的領域之一。 然而，最近的發展和內部威脅報告表明內部攻擊的數量迅速增加。 這些迫使網絡安全專家更加關注內部威脅的破壞性。

我們專門為您收集了一些有關內部威脅的令人難以置信的統計數據！

他們揭示了為什麼每個企業都需要在網絡安全方面進行大量投資，以幫助阻止內部攻擊。

1.內部威脅在過去兩年中增加了 47%。

（來源：熊貓安全）

無論是由於惡意的親密夥伴、員工還是無意的錯誤，每年經歷的內部攻擊次數都在上升。 從 2018 年到 2020 年，它從每年 3200 次增加到 4700 次。 內部攻擊頻率的增加也導致大約 60% 的組織每年經歷 30 多次內部攻擊。

2.三分之二以上的內部威脅事件是由疏忽造成的。

（來源：觀察 IT）

儘管內部威脅可能來自惡意的員工和承包商，但內部威脅統計數據顯示，其中大部分源於您的員工和其他親密夥伴的疏忽。

3. 55% 的組織將特權用戶視為最大的內部威脅風險。

（來源：觀察 IT）

不可否認，外部攻擊者構成的威脅一直存在。 但是，解決方案可能很簡單。

適當的網絡安全措施總是足以讓他們持續遠離您的業務。

但。

當這些威脅由於某些特權用戶的行為而發生時，可以做的只有這麼多。 大多數情況下，上述用戶無意中洩露了管理數據。 因此，他們必須充分了解網絡安全措施。

4.內部威脅統計數據顯示，70% 的組織看到更頻繁的內部攻擊。

（來源：安全圓桌會議）

據報導，內部威脅在過去兩年有所增加。 現在，大多數組織開始更加關注它們。

由於內部攻擊有時會被視為外部數據洩露，因此發現組織有時會混淆它們並不新鮮。 儘管如此，在 IT 專業人員的網絡安全和內部威脅意識的幫助下，更多的組織現在能夠區分和識別內部威脅。

5. 68% 的組織聲稱他們感覺極易受到黑客頻繁攻擊的影響。

（來源：惡意軟件字節）

在網絡安全方面，企業需要保持警惕。 不幸的是，內部威脅統計數據顯示，只有十分之一的組織認為他們的網絡安全能夠滿足其業務需求。

6.內部威脅統計數據顯示，85% 的組織表示他們發現難以確定內部攻擊的實際損失。

（來源：安全圓桌會議）

上述數據顯示了內部攻擊對企業的危險性和破壞性。 無論威脅來自惡意用戶還是疏忽大意的用戶，內部威脅都可能是毀滅性的。 特別是考慮到惡意內部人員可以使用的敏感信息量。

獲取這些信息的便利性也是需要擔心的。 外部威脅可能需要一段時間才能找到敏感文件的位置。 內部人員知道在哪裡尋找他們需要的信息。

7.每年，全球有超過 34% 的企業受到內部威脅的影響。

（來源：Sisa Infosec）

根據內部威脅統計，每年都有大量企業受到內部威脅的影響。 這為數據竊賊竊取關鍵信息打開了大門。

8. 70% 的組織表示他們擔心不可避免的數據洩露。

（來源：Haystax）

攻擊可能來自惡意用戶、疏忽大意的員工、承包商或無意的用戶。 儘管員工疏忽大意會造成更多內部威脅，但企業主表示，他們更擔心無法控制的網絡安全因素。

9.欺詐、金錢收益和知識產權盜竊是引發內部威脅的主要因素。

（來源：Fortinet）

Fortinet 的一項調查顯示，欺詐 (55%)、金錢收益 (49%) 和知識產權盜竊 (44%) 是內部威脅背後的三個最根本原因。 內部威脅的調查則進一步告訴我們，金融部門（41％），客戶接入部門（35％），以及研究和開發部門（33％）是最容易受到網絡攻擊。

10.在所有內部事件類型和行業部門中，由可信賴的業務合作夥伴實施的內部事件的百分比通常在 15% 到 25% 之間。

（來源：洞察）

外部承包商被授予與組織中員工相同的頂級網絡訪問權限。 不幸的是，一些承包商過去曾濫用這種自由。

由於承包商錯誤或惡意活動，金融和保險等行業(38%) 遭受了最高的內部攻擊。 其他如醫療保健 (18%)、信息技術 (22%)、聯邦政府 (31%)、州和地方政府 (16) 以及娛樂 (30%)過去也曾遇到過承包商違規行為。

11.企業識別數據洩露平均需要 197 天的時間。

（來源：TechJury）

平均需要另外 77 天才能從. 企業密切關注網絡安全至關重要。

12. 2021 年網絡威脅將增加 8%。

（來源：IT 門戶）

三分之一的威脅將來自內部。

由於有很大一部分員工在遠程工作，在線攻擊的風險以更顯著的幅度增長。

這就是為什麼：

員工正在將未知的物聯網設備插入公司網絡，以從事工作和娛樂。 這可能會使整個組織面臨憑據盜竊等內部威脅。

13. 憑證威脅每次事件使組織損失 871,000 美元。

（來源：觀察 IT）

當我們想到內部威脅時，我們通常會想到一名心懷不滿的員工惡意橫衝直撞。 嗯，就是這樣，然後有疏忽大意的內部人員和憑據內部人員。

憑據內部人員是有意或無意分享其登錄詳細信息的工作人員。 據內部威脅的統計信息2021這些形式的威脅，企業的成本$ 800K +每危機。

內部威脅數據洩露統計

隨著最近內部數據洩露案件的激增，越來越多的企業現在正遭受來自內部威脅的攻擊。

14.美國企業每天會遇到大約 2500 起內部安全漏洞

（來源：IS 決策）

最近一項關於網絡安全內部威脅統計數據的調查顯示，只有五分之一的 IT 專業人員認為內部威脅是一個安全問題。 只有 39% 的組織擁有一支對信息安全有正確理解的網絡安全專家團隊，可以評估網絡風險並全面實施預防措施。

這就解釋了為什麼美國企業中總是經常發生內部安全漏洞。 員工、雇主和 IT 人員都存在安全協議的疏忽。

15. 2020 年，60% 的數據洩露來自內部人員。

（來源：ID看門狗）

2020 年，十分之六的數據洩露來自內部人員。 自 2018 年以來，此類事件的數量增長了 47% 。 雖然企業主可能會擔心來自外部的攻擊，但他們也應該向內審視以限制潛在風險。

企業內部威脅的成本

隨著內部威脅的持續增加，改善網絡安全以幫助應對此類威脅的任務也隨之而來。 內部威脅網絡安全的成本正在飛漲。 看看吧：

16.到 2021 年底，全球網絡安全支出將超過 540 億美元。

（來源：Statista）

根據企業內部威脅統計數據，到 2021 年第四季度，威脅緩解工具的支出將增至 540 億美元。 這將比 2017 年增加約 230 億美元。

由於 COVID-19，大部分資金將用於保護組織正在使用的雲工作環境。 更具體地說，調查和檢測成本中心將是主要關注的領域。

17.需要更長時間才能解決的內部攻擊比需要更短時間的攻擊多花費 658 萬美元。

（來源：熊貓安全）

隨著近期內部攻擊的頻率越來越高，在系統中停留更長時間的攻擊將花費更多的成本來解決。 據內部威脅的統計數據2021，那需要超過90天至平均1370萬$每年決心費用的事件。 相比之下，那些需要不到 30 天解決的問題將平均花費 712 萬美元。

18.總體而言，組織在應對各種內部威脅方面的支出比三年前增加了 60%。

（來源：觀察 IT）

調查和檢測是增加內部威脅網絡安全措施的兩個主要驅動因素。

內部人員構成的威脅與外部機構一樣大。 組織開始將特定預算用於從各個角度對抗內部威脅。

19.金融服務業在遏制內部威脅方面的投入比其他任何行業都多。

（來源：環球新聞網）

該行業也在花費巨資試圖保護自己免受可能的攻擊。 根據2021 年的內部威脅統計數據，過去兩年金融服務行業平均花費 1430 萬美元來防止內部攻擊。

20.與較小的組織相比，較大的組織在內部威脅案件上多花費 1024 萬美元。

（來源：觀察 IT）

更大的組織意味著要處理的數據量更大。 內部威脅統計數據顯示，擁有 75,000 名及以上員工的大型組織在內部威脅案例上平均花費了 1792 萬美元。擁有 500 名或更少員工的小型組織在同一原因上花費了 768 萬美元。

內部網絡攻擊

本節涵蓋各種形式的內部攻擊以及他們如何成功入侵您的網絡的不同方式。

21. 67% 的意外內部威脅仍然來自網絡釣魚攻擊。

（來源：美國網絡安全）

網絡釣魚攻擊仍然是黑客滲透網絡的最古老和最有效的方法之一。 網絡釣魚電子郵件經過精心設計，旨在誘使用戶點擊損壞的文件或填寫包含機密信息的調查表格。 這些信息後來被利用以謀取私利。 大多數陷入網絡釣魚電子郵件的內部人員和承包商都是偶然的。

22. 94% 的惡意軟件都是電子郵件造成的。

（來源：CSO 在線）

惡意軟件是最成功的網絡攻擊形式之一，但仍主要通過電子郵件進行傳輸。 它還通過其他方式傳播，例如網站和應用程序。

世界上最顯著的內部數據洩露事件

1) 2013 年，時任中央情報局安全人員和分包商的愛德華·斯諾登( Edward Snowden )曝光了一些機密文件。 這導致了國家安全局 (NSA)和五眼聯盟 (FVEY)（包括美國、英國、加拿大、新西蘭和澳大利亞）的牽連。 斯諾登利用他的中央情報局授權和輕鬆訪問機密信息。 他的行為揭露了 NSA 和 FVEY 對美國、英國公民和其他國家公民進行的大規模監視。 愛德華·斯諾登 (Edward Snowden) 的案例是說明內部威脅的危險性和有效性的典型例子。 儘管美國國家安全局這樣的政府機構擁有安全網絡，但直到行動完成後，他們仍然無法檢測到斯諾登的惡意內部攻擊。

2)一位女士能夠利用她作為亞馬遜網絡服務前員工的技能入侵她的雇主 Capital One 公司和許多其他公司。 內幕威脅事實顯示，這位女士獲得了14萬公民的社會安全號碼、100萬加拿大保險號碼、1億客戶的個人信息以及8萬客戶的銀行賬號。

3)美國政府的一名結構工程師和承包商能夠竊取數百箱有關美國政府從 1979 年至 2006 年的軍事和航天器計劃的文件。 這也顯示了內部威脅可以在多大程度上不被注意。

4)旁遮普國家銀行攻擊恰好是有史以來代價最高的內部攻擊之一。 一名員工能夠使用 Swift 銀行間通信系統授權轉賬，通過承諾書和外國信用證轉賬價值 15 億英鎊（約合 18.4 億美元）的資金。

內部威脅的類型

有幾種類型的內部威脅，我們將在下面更詳細地介紹它們。

疏忽工人

這些類型的內部威脅是員工，儘管制定了網絡安全協議，但仍會忽略這些協議。 他們在服務器上隨心所欲，從而使整個網絡處於危險之中。 這些類型的員工無意傷害組織，但他們的行為可能會導致安全漏洞。

惡意工作者

通過將敏感業務數據暴露於外部威脅或將其用於個人利益來故意對組織造成傷害的員工或親密夥伴的類型。

無意的內部威脅

這種類型的內部威脅是指執行日常職責、遵守組織規則且沒有惡意的員工。 然而，他們不知道的是，他們一定已經感染了惡意軟件或病毒。 從而使整個組織面臨網絡攻擊的風險。 大多數企業主都害怕這種形式的網絡攻擊。

內部特工

內部代理是與試圖訪問其工作場所服務器的黑客合作的員工。 他們扮演竊取或幫助外部機構用惡意軟件感染其雇主服務器的角色。

是什麼讓內部攻擊如此危險？

內部攻擊有害且難以識別的原因是這些人已經可以訪問您的網絡。 此外，他們可以訪問文件和文件夾。

內部威脅可以是有意/故意或無意的。 蓄意威脅可能來自懷恨在心、需要金錢收益或只是想破壞公司的內部人員。 由於員工在執行日常辦公室職責時粗心大意，也可能無意中發生違規行為。

包起來

雖然經常被忽視，但內部威脅與外部威脅一樣危險。 如果不是更大的。

內部威脅的頻率不斷增加。 值得慶幸的是，越來越多的企業現在開始了解迫在眉睫的危險。 也就是說，越來越多的公司對其未來的僱員進行背景調查，以避免任何潛在的危險。

您採取了哪些措施來保護您的業務？