2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf

上传人：云闲

编号：41422

2021-06-24

PDF 16页 176.33KB

《2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf》由会员分享，可在线阅读，更多相关《2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf（16页珍藏版）》请在三个皮匠报告上搜索。

1、随着攻击者和捍卫者利用新技术和新工艺进行创新，网络威胁的形势也在不断变化。随着安全支出在2021年再增加10%，各组织每年要花费大约600亿美元来保护自己的资产，招募人才来防范和应对攻击。虽然一个组织的安全重点和花费大部分都是用于阻止来自公司外部的攻击，但往往被忽视的是内部威胁：那些来自组织内部的威胁。内部威胁，其中许多被证明是非恶意或意外的，有可能造成毁灭性的损害，如数据盗窃、财务损失、知识产权盗窃和名誉损害。在2020年的一项调查中，Ponemon研究所估计，无论事件来源如何，组织平均花费644852美元从内部威胁事件中恢复。这包括监测和调查可疑内部事件的成本以及内部事件的事件响应、遏制、

2、根除和补救。X-Force利用从实际事件响应调查中收集的专有数据，分析了2018年至2020年期间影响组织的意外和恶意可疑内部威胁事件。结合对最突出的内部威胁攻击的开源报告，本文将从这些数据中研究关键发现。40%的事件是通过内部监控工具生成的警报检测到的。40%的事故涉及一名拥有公司资产特权的员工。在100%的内部人被确认或可能拥有行政访问权限的事件中，这种提升的访问权限在事件本身发挥了作用。内部威胁通常被定义为具有一定程度的企业资产访问权限的合法用户恶意或意外地利用该访问权限，并最终对组织造成伤害的攻击。这种威胁可能来自现任或前任员工，也可能来自第三方承包商或供应商，他们有权为指定的业务职能部门提供服务。对X-Force自2018年以来应对的内部威胁的分析显示，40%的此类事件是通过内部监控工具生成的警报检测到的。其中20%的检测结果是由员工向组织发出异常活动警报等人为报告造成的，9%的检测结果是由系统中断向安全团队发出警报。

2021年IBM安全X-Force内部威胁报告（英文版）（16页）.pdf

相关报告