25 Ocak’ta 1.000 bilgi teknolojisi ve güvenlik uzmanıyla yapılan bir ankete göre, içeriden gelen tehditlerle uğraşan kuruluşlar, 2021’de 2020’ye göre %34 artışla ortalama 15,4 milyon dolar harcadı ve her olayı kontrol altına almak için 85 gün gerekti.
Ponemon Enstitüsü tarafından yürütülen ve kurumsal güvenlik firması Proofpoint tarafından desteklenen anket, ihmalkar çalışanlar, kötü niyetli kişiler ve dış bilgisayar korsanları tarafından kimlik bilgilerinin çalınması da dahil olmak üzere toplam 6.803 içeriden vakayı belgeledi. Şirketler pandeminin ardından bulut hizmetlerine geçişlerini hızlandırdıklarından, kimlik bilgilerinin çalınması, bir önceki yıla göre sıklığı neredeyse iki katına çıkarak daha yaygın ve en pahalı bir içeriden tehdit haline geldi.
Proofpoint siber güvenlik stratejisinden sorumlu başkan yardımcısı Ryan Kalember, uzaktan çalışma ve bulut hizmetlerine geçişin şirketlerin içeriden saldırılara karşı dikkatli olma şeklini değiştirdiğini söylüyor.
“İşverenle olan ilişki farklıdır ve bu olayları belirlemek için kullandığınız teknik kontroller farklıdır” diyor. “Hepiniz aynı ofise gitmediğiniz ve ‘Ah, bu adam komik davranıyor’ diyebileceğiniz klasik bir içeriden risk programı öğesi yoktur. Bütün gün herkes Zoom üzerinden buluşurken bunu yapamazsınız.”
278 şirketten oluşan bir örneklemi temel alan anket, içeriden saldırıların en çok Kuzey Amerika’daki şirketlere mal olduğunu ve o bölgedeki ortalama bir şirketin yılda 17,5 milyon dolar ödediğini; Finansal hizmetler endüstrisi en büyük maliyete sahipti ve her şirket ortalama 21.3 milyon dolar ödedi, rapora göre.
Genel olarak, içeriden gelen tehditlerden kaynaklanan maliyetin %43’ü ihmalkar çalışanlardan, %27’si kötü niyetli kişilerden ve %30’u kimlik bilgisi hırsızlığından kaynaklanmaktadır. En yaygın içeriden öğrenenlerin olayı, ihmalkar içeridenler, olayların %56’sını oluşturuyordu, ancak en düşük maliyeti – yaklaşık 485.000 $ – ortalama olarak düzeltmeye çalışırken, içeriden öğrenenlerin en az yaygın türü olan, olayların %18’ini oluşturan kimlik bilgisi hırsızlığı, maliyet en fazla, $805,000.
Ponemon Enstitüsü başkanı ve kurucusu Larry Ponemon yaptığı açıklamada, içeriden tehditlerin hem sıklığının hem de olay başına maliyetinin zamanla arttığını söyledi.
“Daha fazla kullanıcının ofis sınırları dışından iş verilerine erişmesiyle birlikte kötü niyetli içeriden tehdit riskinin arttığını görüyoruz” dedi. “Bu, güvenlik ekibinin iyi niyetli çalışanları ve hassas iş verilerini sifonlamaya çalışan kötü niyetli çalışanları ayırt etme ve ayırt etme yeteneğini bulanıklaştırabilir.”
Kullanıcı Kimlik Bilgisi Hırsızlığı
Belki de şaşırtıcı olmayan bir şekilde, çalışanların kimlik bilgilerinin çalınması en önemli tehdit olmaya devam ediyor.
Anket sırasında görüşülen güvenlik uzmanlarının yarısından fazlası (%55) bir çalışanın geçerli kimlik bilgilerinin çalınmasını en önemli endişe olarak görürken, yaklaşık dörtte biri (%24) içeriden suçlu veya kötü niyetli kişiler hakkında ve beşincisi (%21) endişe duyuyor. dikkatsiz veya ihmalkar çalışanlar hakkında.
Proofpoint’ten Kalember, “Birisi kimlik bilgilerinin, özellikle de VPN kimlik bilgileri gibi şeylerin kontrolünü kaybeder, bu sadece izini sürmek bir kabus” diyor. “Bu, geleneksel bir içeriden tehdit değil, ancak güvenliği ihlal edilmiş içeriden, VPN’lerin her yerden çalışma dünyasında çalışma şekli nedeniyle daha acı verici olaylardan birine neden oldu. Bu meşru güvenleri almak ve yapılan her şeyi anlamak zor. Verilerin kaybolmadığından emin olmak için.”
İçerideki kötü niyetli kişiler, en yaygın ikinci tehdit ve düzeltilmesi en pahalı ikinci tehdittir, genellikle hassas bilgileri çalmak için e-posta kullanırdı. Profesyonellerin yaklaşık üçte ikisi, e-postanın kişisel olarak tanımlanabilir bilgiler (PII) ve fikri mülkiyet dahil olmak üzere en hassas verileri içerdiğini belirtti. E-posta aynı zamanda verileri sızdırmak için de kullanılıyor ve ankete katılanların yaklaşık dörtte üçü (%74) içeriden kötü niyetli kişilerin üçüncü taraflara hassas veriler göndermek için e-posta kullandığına inanıyor.
Ankete göre, ortalama bir olayın çözülmesi 85 gün sürdü ve şirketlerin yarısından biraz fazlasının içeriden bir saldırıyı çözmesi bir ay ile üç ay arasında sürdü. Şirketlerin yalnızca %12’si içeriden öğrenilen bir olayı bir aydan kısa sürede hafifletiyor.
Ankete göre çoğu şirket, riski azaltmak için veri kaybı önleme (DLP) araçları, ayrıcalıklı erişim yönetimi (PAM) yazılımı ve kullanıcı ve varlık davranışı analitiği (UEBA) sistemlerini kullanmaya odaklandı. Ankete katılanların yaklaşık üçte ikisi (%64) hassas verilere erişimi ve bunların sızmasını önlemek için DLP sistemlerini kullanırken, %60’ı PAM yazılımını kullanarak yüksek ayrıcalıklı hesapları yakından yönetiyor.
Olayların maliyetinin yaklaşık dörtte birini (%23) iş kesintisi oluştururken, teknoloji %21’ini oluşturuyor.