20 statistiques sur les menaces internes à surveiller en 2020

Avec autant d’articles – et sans parler de films – sur les pirates qui fuient les données des gens, nous sommes tous devenus plus ou moins paranoïaques à ce sujet.

Imaginez maintenant si vous êtes responsable des données de quelque 100 employés et clients.

Effrayant, non?

La cybersécurité est devenue une préoccupation pour les grandes et les petites entreprises du monde entier. Rien qu’en 2018, 4,1 milliards de ces enregistrements ont été volés ou corrompus en raison de violations de données.

Une telle attaque peut causer beaucoup de dégâts à toute entreprise. Mais les gens ont tendance à ignorer “Menace d’initié.”

Statistiques sur les menaces internes révéler que ces menaces peuvent provenir d’employés, de sous-traitants ou d’autres associés de confiance qui ont facilement accès à votre réseau.

Ouverture des yeux Statistiques sur les cyber-menaces internes

À venir sont certains statistiques sur les menaces internes pour vous informer des dangers posés par de telles attaques:

  • Rencontres d’entreprises aux États-Unis environ 2 500 violations de la sécurité interne par jour.
  • Plus de 34% des entreprises dans le monde entier sont touchés chaque année par des menaces internes.
  • 66% des organisations envisager des attaques internes malveillantes ou des violations accidentelles plus susceptibles que les attaques externes.
  • Au cours des deux dernières années, le nombre d’incidents d’initiés a augmenté de 47%.
  • le coût des menaces internes (lié au vol de justificatifs d’identité) pour les organisations en 2020 est 2,79 millions de dollars.
  • Statistiques sur les menaces internes révéler que plus de 70% des attaques ne sont pas signalées en externe.
  • Le pourcentage d’incidents d’initiés perpétrés par des partenaires commerciaux de confiance a généralement variait entre 15% et 25%.

Général Statistiques sur les menaces internes pour 2020

La menace d’initié est incontestablement l’un des domaines de cybersécurité les plus sous-estimés. Cependant, les récents développements et rapports sur les menaces internes ont indiqué une augmentation rapide du nombre d’attaques internes. Celles-ci ont obligé les experts en cybersécurité à accorder une attention accrue à la nature préjudiciable des menaces internes.

Nous avons pris notre temps pour rassembler quelques stupéfiants statistiques sur les menaces internes juste pour toi!

Ils révèlent pourquoi chaque entreprise doit investir massivement dans la cybersécurité pour aider à garder les attaques internes à distance.

1. Les menaces internes ont augmenté de 47% au cours des deux dernières années.

(Source: Panda Security)

Soit en raison d’un proche associé malveillant, d’un employé ou d’erreurs involontaires, le nombre d’attaques internes subies chaque année a augmenté. Il est passé de 3200 à 4700 par an entre 2018 et 2020. Cette fréquence accrue des attaques internes a également conduit à environ 60% des organisations subissent plus de 30 attaques internes chaque année.

2. Plus de deux incidents de menaces internes sur trois sont dus à la négligence.

(Source: Observe IT)

Bien que les menaces internes puissent provenir d’employés et d’entrepreneurs malveillants, statistiques sur les menaces internes ont révélé que le la majorité d’entre eux proviennent d’une négligence de la part de vos employés et autres proches collaborateurs.

3. 55% des entreprises identifient les utilisateurs privilégiés comme leur plus grand risque de menace interne.

(Source: Observe IT)

On ne peut nier la menace toujours existante que représentent les attaquants externes. Cependant, la solution pourrait être simple.

Une mesure de cybersécurité appropriée est toujours suffisante pour les garder hors de votre entreprise en permanence.

Mais.

Lorsque ces menaces surviennent à la suite des actions de certains utilisateurs privilégiés, il y a seulement beaucoup à faire. La plupart du temps, ces utilisateurs privilégiés révèlent des données administratives par erreur et non intentionnellement. Il est donc essentiel qu’ils soient correctement informés des mesures de cybersécurité.

4. Statistiques sur les menaces internes révèlent que 70% des organisations seraient témoins d’attaques internes plus fréquentes.

(Source: Table ronde sur la sécurité)

Les menaces internes auraient augmenté au cours des deux dernières années. Maintenant, la majorité des organisations commencent à les surveiller encore plus.

Étant donné que les attaques internes peuvent parfois passer pour des violations de données externes, il n’est pas nouveau de constater que les organisations les confondent parfois. Pourtant, grâce à la cybersécurité et à la sensibilisation aux menaces internes des professionnels de l’informatique, de plus en plus d’organisations sont désormais en mesure de différencier et d’identifier une menace interne.

5. 68% des organisations déclarent se sentir extrêmement à modérément vulnérables aux attaques fréquentes des pirates.

(Source: octets malveillants)

Les entreprises doivent rester vigilantes en matière de cybersécurité. Malheureusement, statistiques sur les menaces internes révéler que seulement 1 entreprise sur 10 pense que sa cybersécurité répond aux besoins de son entreprise.

6. Statistiques sur les menaces internes montrent que 85% des organisations déclarent avoir du mal à déterminer les dommages réels d’une attaque d’initié.

(Source: Table ronde sur la sécurité)

Les données ci-dessus montrent à quel point une attaque d’initié peut être dangereuse et dommageable pour une entreprise. Que la menace provienne d’un utilisateur malveillant ou d’un utilisateur négligent, les menaces internes peuvent être dévastatrices. Surtout compte tenu de la quantité d’informations sensibles à la disposition de l’initié malveillant.

La facilité d’accès à ces informations est également une préoccupation. L’emplacement des fichiers sensibles peut prendre un certain temps avant qu’une menace externe ne soit détectée. Un initié sait où chercher les informations dont il a besoin.

7. Chaque année, plus de 34% des entreprises dans le monde sont touchées par des menaces internes.

(Source: Sisa Infosec)

Selon statistiques sur les menaces internes, un bon nombre d’entreprises sont chaque année touchées par des menaces internes. Cela ouvre la porte aux voleurs de données pour effectuer l’exfiltration d’informations critiques.

A LIRE :  Qu'est-ce qu'une fuite de DNS et comment protéger votre confidentialité en 2019?

8. 70% des organisations se disent préoccupées par les violations de données inévitables.

(Source: Haystax)

Les attaques peuvent provenir d’utilisateurs malveillants, d’employés négligents et de sous-traitants, ou d’utilisateurs non intentionnels. Même si les employés négligents causent plus de menaces internes, les propriétaires d’entreprise se disent plus préoccupés par les facteurs de cybersécurité échappant à leur contrôle.

9. La fraude, les gains monétaires et le vol de propriétés intellectuelles sont les principaux facteurs à l’origine des menaces internes.

(Source: Fortinet)

Une enquête de Fortinet a dévoilé que la fraude (55%), les gains monétaires (49%) et le vol de propriété intellectuelle (44%) sont les trois raisons les plus sous-jacentes aux menaces internes. le enquête sur les menaces internes va plus loin pour nous dire que le la direction financière (41%), la direction accès client (35%) et la direction recherche et développement (33%) sont les plus vulnérables aux cyberattaques.

dix. Le pourcentage d’incidents d’initiés perpétrés par des partenaires commerciaux de confiance variait généralement entre 15% et 25% pour tous les types d’incidents d’initiés et tous les secteurs de l’industrie.

(Source: Insights)

Les sous-traitants externes bénéficient du même accès de premier niveau à un réseau que ceux accordés aux employés d’une organisation. Malheureusement, certains entrepreneurs ont abusé de cette liberté par le passé.

Des secteurs comme la finance et les assurances (38%) ont connu les attaques d’initiés les plus élevées en raison d’erreurs de sous-traitants ou d’activités malveillantes. D’autres aiment les soins de santé (18%), les technologies de l’information (22%), le gouvernement fédéral (31%), les gouvernements étatiques et locaux (16) et le divertissement (30%), ont également connu des ruptures de marchés par le passé.

11. Il faudra en moyenne 197 jours à une entreprise pour identifier une violation de données.

(Source: TechJury)

Ça prend 77 autres jours en moyenne pour récupérer d’un. Il est essentiel que les entreprises accordent une plus grande attention à la cybersécurité.

Statistiques sur les violations de données sur les menaces internes

Avec la récente augmentation du nombre de cas de violation de données d’initiés, davantage d’entreprises subissent désormais des attaques de menaces internes.

12. Aux États-Unis, les entreprises rencontrent chaque jour environ 2500 violations de la sécurité interne

(Source: IS Decisions)

Une enquête récente sur statistiques sur les menaces internes de cybersécurité a révélé que seulement 1 informaticien sur 5 considère les menaces internes comme un problème de sécurité. Seulement 39% des organisations disposent d’une équipe d’experts en cybersécurité ayant la bonne compréhension de la sécurité des informations pour évaluer le cyber-risque et mettre en œuvre des mesures préventives pleinement.

Cela explique pourquoi il y a toujours une occurrence régulière de violations de la sécurité interne parmi les entreprises américaines. Il y a négligence des protocoles de sécurité de la part des employés, des employeurs et du personnel informatique.

13. Les initiés sont responsables de 30% des violations de données.

(Source: Forbes)

Selon l’enquête de Verizon sur les violations de données pour 2019, telle que rapportée par Forbes, un nombre important de violations de données survenues au cours de l’année ont été causées par des initiés, intentionnellement et non intentionnellement.

Le coût des menaces internes pour les entreprises

Avec l’augmentation persistante des menaces internes vient la tâche d’améliorer la cybersécurité pour aider à lutter contre ces menaces. le coût de la menace interne la cybersécurité monte en flèche. Jette un coup d’oeil:

14. Les dépenses mondiales de cybersécurité devraient dépasser les 124 milliards de dollars actuellement.

(Source: jury technique)

À partir de 2019, le coût moyen mondial par incident de violation de données (interne ou externe) était de 3,92 millions de dollars. Les experts ont prédit que les dépenses mondiales de sécurité de l’information dans le monde devraient dépasser 124 milliards de dollars avant la fin de l’année dernière.

15. Les attaques internes qui prennent plus de temps à résoudre coûtent 6,58 millions de dollars de plus que celles qui prennent moins de temps.

(Source: Panda Security)

Avec la fréquence des attaques internes ces derniers temps, une attaque qui reste plus longtemps dans un système coûtera plus cher à résoudre. Selon statistiques sur les menaces internes pour 2020, les incidents dont la résolution prend plus de 90 jours coûtent en moyenne 13,7 millions de dollars par an. En revanche, ceux qui prennent moins de 30 jours à résoudre coûteront en moyenne 7,12 millions de dollars.

16. Dans l’ensemble, les organisations dépensent 60% de plus qu’elles ne le faisaient il y a trois ans, pour faire face à toutes sortes de menaces internes.

(Source: Observe IT)

Enquête et détection sont deux principaux moteurs de l’augmentation des mesures de cybersécurité contre les menaces internes.

Les initiés constituent autant de menaces que les corps externes. Les organisations commencent à consacrer un budget spécifique à la lutte contre les menaces internes sous tous les angles.

17. L’industrie des services financiers a dépensé plus pour tenter de contenir les menaces internes que n’importe quel autre secteur.

(Source: Globe News Wire)

L’industrie dépense également beaucoup pour se protéger d’éventuelles attaques. Selon statistiques sur les menaces internes pour 2020, Au cours des deux dernières années, le secteur des services financiers a dépensé en moyenne 14,3 millions de dollars pour prévenir les attaques internes.

18. Les grandes organisations dépensent 10,24 millions de dollars de plus pour les affaires de menaces internes, par rapport aux petites organisations.

(Source: Observe IT)

Une organisation plus grande signifie une plus grande quantité de données à traiter. Statistiques sur les menaces internes pour 2020 révéler que les grandes organisations comptant 75 000 employés et plus ont dépensé en moyenne 17,92 millions de dollars pour les affaires de menaces internes en 2019. Les petites organisations comptant 500 employés ou moins ont dépensé 7,68 millions de dollars pour la même cause en 2019 également.

A LIRE :  8 façons d'augmenter l'engagement du blog

Cyberattaques d’initiés

Cette section couvre les différentes formes d’attaques internes et les différentes façons de réussir à pirater votre réseau.

19. 67% des menaces internes accidentelles proviennent toujours d’attaques de phishing.

(Source: US Cybersecurity)

Les attaques de phishing restent l’un des moyens les plus anciens et les plus efficaces pour les pirates de pénétrer un réseau. Emails de phishing sont soigneusement conçus pour inciter les utilisateurs à cliquer sur un fichier corrompu ou à remplir des formulaires d’enquête contenant des informations confidentielles. L’info est ensuite exploitée pour des gains égoïstes. Une bonne majorité des initiés et des sous-traitants qui craignent les e-mails de phishing sont accidentels.

20. 94% des logiciels malveillants sont toujours distribués par e-mails.

(Source: CSO en ligne)

Les logiciels malveillants, qui sont l’une des formes les plus efficaces de cyberattaques, sont toujours principalement transférés par e-mails. Il se propage également via d’autres moyens tels que des sites Web et des applications.

Les violations de données internes les plus notables dans le monde

1) En 2013, Edward Snowden, agent de sécurité et sous-traitant de la CIA à l’époque, a exposé certains documents classifiés. Cela a entraîné l’implication à la fois du Agence de sécurité nationale (NSA), et Five Eyes (FVEY) (comprenant les États-Unis, le Royaume-Uni, le Canada, la Nouvelle-Zélande et l’Australie). Snowden a utilisé son autorisation de la CIA et un accès facile aux informations classifiées. Ses actions ont mis en évidence la surveillance de masse des citoyens américains, britanniques et des citoyens d’autres pays, menée à la fois par la NSA et par FVEY. Le cas d’Edward Snowden est un exemple typique de la dangerosité et de l’efficacité d’une menace d’initié. Malgré le réseau de sécurité à la disposition d’un organisme gouvernemental comme la NSA, ils n’étaient toujours pas en mesure de détecter l’attaque interne malveillante de Snowden jusqu’à ce que l’acte soit accompli.

2) Une femme a réussi à pirater son employeur, la société Capital Oneet bien d’autres utilisant ses compétences en tant qu’ancienne employée du service Web d’Amazon. Des faits de menaces internes révèlent que cette dame a pu obtenir le numéro de sécurité sociale de 140 000 citoyens, 1 million de numéros d’assurance canadiens, les informations personnelles de 100 millions de clients et 80 000 numéros de compte bancaire de clients.

3) Ingénieur en structure et entrepreneur auprès du gouvernement américain a été en mesure d’exfiltrer des centaines de boîtes contenant des documents sur les programmes militaires et spatiaux du gouvernement américain de 1979 à 2006. Cela montre également à quel point une menace interne peut passer sous le radar sans être remarquée.

4) L’attaque de la Banque nationale du Pendjab se trouve être l’une des attaques d’initiés les plus coûteuses jamais enregistrées dans l’histoire. UNEn employé a pu transférer des fonds d’une valeur de 1,5 milliard de livres sterling (environ 1,84 milliard de dollars) par le biais de lettres d’engagement et de lettres de crédit étrangères utilisant le système de communication interbancaire Swift pour autoriser le virement.

Types de menaces internes

Travailleurs négligents

Cette type de menaces internes sont des employés qui, malgré un protocole de cybersécurité établi, ignoreraient toujours ces protocoles. Ils font tout ce qu’ils ressentent sur le serveur, mettant ainsi tout le réseau en danger. Ces types d’employés n’ont aucune intention de nuire à l’organisation, mais leurs actions sont susceptibles de provoquer une faille de sécurité.

Travailleurs malveillants

Le type d’employés ou de proches associés qui causer intentionnellement un préjudice à une organisation en exposant des données commerciales sensibles aux menaces externes ou de les utiliser pour des gains personnels.

Menaces d’initiés involontaires

Cette type de menace interne sont des travailleurs qui effectuent leurs tâches quotidiennes, en suivant les règles d’organisation, et n’ont aucune intention malveillante à cœur. Cependant, à leur insu, ils doivent déjà avoir été infectés par un malware ou un virus. De ce fait, toute l’organisation risque de subir une cyberattaque. La plupart des propriétaires d’entreprise ont peur de cette forme de cyberattaque.

Agents internes

Les agents internes sont collaborateurs en partenariat avec des hackers qui tentent d’accéder au serveur de leur lieu de travail. Ils jouent le rôle de voler ou d’aider un organisme externe à infecter leur serveur employeur avec des logiciels malveillants.

Qu’est-ce qui rend les attaques internes si dangereuses?

La raison pour laquelle les attaques internes sont nuisibles et pourtant difficiles à identifier est que ces personnes ont déjà accès à votre réseau. De plus, ils sont autorisés à accéder aux fichiers et dossiers.

Les menaces internes peuvent être intentionnel / délibéré ou non intentionnel. Des menaces délibérées peuvent provenir d’initiés avec rancune, ayant besoin de gains monétaires ou simplement désireux de saboter une entreprise. Des violations peuvent également se produire involontairement en raison de la nature imprudente d’un employé dans l’exercice de ses fonctions quotidiennes.

Emballer

Bien que souvent ignorées, les menaces internes représentent autant de dangers que les menaces externes. Sinon plus gros.

La fréquence des menaces internes ne cesse d’augmenter. Heureusement, de plus en plus d’entreprises commencent à comprendre les dangers imminents posés.

Qu’ont-ils vous fait pour protéger votre entreprise?