فحص الصناعات التي بها أكبر عدد من خروقات البيانات

نشرت: 2020-03-04

خروقات البيانات

أصبح الأمن السيبراني قضية ملحة يومًا بعد يوم. مع استمرار تدفق التقارير عن تسريبات البيانات الكبرى إلى أعين الجمهور ، يبدو أن المخاوف بشأن مدى أمان المعلومات التي تحتفظ بها الصناعة في الواقع تزداد سوءًا.

في عالم يتم فيه فقدان أو سرقة 69 سجلًا كل ثانية ، فإن هذه المخاوف لها ما يبررها بالتأكيد. لكن البعض قد يكون أكثر قلقًا من البعض الآخر. لا تتعرض جميع الصناعات للنيران على قدم المساواة من الهجمات الإلكترونية: فهناك قطاعات معينة تحظى بجاذبية أكبر للمخترقين لسبب أو لآخر.

هنا ، سوف ندرس الصناعات التي تعاني من وطأة التهديدات الإلكترونية. سننظر في خروقات البيانات من قبل الصناعة ، وكذلك ما الذي يجعل هذه الحقول عرضة للهجمات.

جدول المحتويات

الرعاىة الصحية

لطالما كانت الرعاية الصحية "تتمتع" بالأضواء لفترة طويلة الآن بسبب الارتفاع المفاجئ في عمليات اختراق البيانات. أمضت الصناعة ما متوسطه 329 يومًا في معالجة تسرب المعلومات ، أكثر من أي صناعة أخرى تقريبًا.

كان مكان الهجوم الأكثر شيوعًا هو برنامج الفدية ، حيث يضع المتسللون أيديهم على البيانات ، ويقومون بتشفيرها ، ثم يطالبون بالمال للامتناع عن نشرها أو محوها. مكّنت هذه الطريقة مجرمي الإنترنت من سرقة ما يزيد عن 40 مليون سجل في مجال الرعاية الصحية أو اختراقها بأي شكل آخر.

كما يمكن للمرء أن يخمن بسهولة ، فإن كثرة القرصنة أدت إلى تكاليف باهظة للرعاية الصحية. تبلغ الخسائر الآن مليارات الدولارات بسهولة ، مع بعض التقديرات التي تضع الخسائر المالية لعام 2020 بحوالي 4 مليارات دولار.

على الرغم من هذه العواقب المدمرة ، لم تحرز الصناعة الكثير من التقدم لتعزيز دفاعاتها الإلكترونية. كشفت دراسة استقصائية أجرتها Black Book Market Research عن عدم استعداد صناعة الرعاية الصحية المزعج للتعامل مع التهديدات الإلكترونية.

فيما يلي بعض الإحصائيات الأكثر تأثيرًا في الاستطلاع:

  • يعتقد 96٪ من محترفي تكنولوجيا المعلومات أن مهاجمي البيانات يفوقون محاولات المؤسسات الطبية لحماية بياناتهم
  • تعرضت أكثر من 93٪ من مؤسسات الرعاية الصحية لخرق للبيانات منذ الربع الثالث من عام 2016 ، شهد 57٪ منها أكثر من خمسة خروقات للبيانات في نفس الإطار الزمني
  • ظلت ميزانيات أمن تكنولوجيا المعلومات للمستشفيات كما هي تقريبًا منذ عام 2016
  • ثلث المديرين التنفيذيين في المستشفيات الذين اشتروا حلول الأمن السيبراني بين عامي 2016 و 2018 فعلوا ذلك دون اتخاذ قرار مستنير
  • أفاد 5٪ من مجموعات الأطباء التي توظف أكثر من عشرة أطباء بوجود CISO مخصص

كمية البيانات التي تتعامل معها صناعة الرعاية الصحية هائلة ، من السجلات الطبية إلى الأجهزة الطبية المتصلة بالإنترنت وسجلات الفواتير. إن حجم هذه الشبكات يجعل تأمينها مكلفًا للغاية ، وينتهي الأمر بالعديد من المستشفيات بتدابير سلامة باهتة.

ويحدث فقط أن المعلومات التي توفرها الرعاية الصحية المتواضعة للغاية تعتبر ذات قيمة كبيرة للمتسللين. المعلومات الشخصية لها قيمة كبيرة في الأسواق السوداء ويمكن استخدامها بعدة طرق ، من الابتزاز إلى المطاردة أو المضايقة أو سرقة الهوية.

قطاعي

تعرض البيع بالتجزئة لنيران شديدة من التهديدات السيبرانية في السنوات الأخيرة. كشف استطلاع IntSight ، Cyber ​​(هجوم) الاثنين: يستهدف المتسللون صناعة التجزئة مع ازدهار التجارة الإلكترونية ، أن الصناعة تعاني 30 مليار دولار سنويًا بسبب أضرار القرصنة.

نظرًا للحجم الهائل للصناعة ، فليس من المستغرب أن تنفق الكثير من الأموال من نقاط الضعف السيبرانية. لكن حقيقة أن التجزئة تعتمد بشكل متزايد على تخزين بيانات العملاء لإتقان خدماتها لا تؤدي إلا إلى تفاقم مخاطر انتهاكات البيانات. الحماية غير الكافية لأنظمة الدفع ، والتي تترك فرصًا كبيرة للقراصنة لانتزاع المعلومات ، لا تساعد أيضًا.

تركت الثغرات الصارخة في الدفاعات الإلكترونية للبيع بالتجزئة المتسللين مع العديد من نقاط الهجوم. تشمل أكثر التكتيكات المحبوبة التي يستخدمها مجرمو الإنترنت ما يلي:

  • الهندسة الاجتماعية: استخدام الخداع والتلاعب لخداع الأشخاص لتسليم بياناتهم الشخصية عن طيب خاطر (التصيد الاحتيالي)
  • كشط الويب: اختراق البرامج الضارة إلى موقع ويب من خلال خدمة نصية لجهة خارجية (Magecart)
  • كشط ذاكرة الوصول العشوائي (RAM): حقن برامج ضارة في محطة نقطة بيع لامتصاص معلومات بطاقة الائتمان
  • الاتصال قريب المدى (NFC): يدخل المتسللون إلى البيانات من خلال ماسحات الأسعار وأجهزة قراءة البطاقات والهواتف المحمولة
  • حشو بيانات الاعتماد: أخذ أسماء المستخدمين وكلمات المرور و "حشو" بيانات الاعتماد هذه في صفحات تسجيل الدخول للخدمات الرقمية الأخرى.

تتضمن عملية البيع بالتجزئة عدة نقاط يمكن لمجرم الإنترنت استغلالها. قد يهاجمون نقطة البيع وسلسلة التوريد ونقطة نهاية العميل والمزيد. إن الحفاظ على إجراءات أمنية مشددة على كل هذه الجبهات يتطلب أكثر من القليل.

تعتبر المتاجر عبر الإنترنت أفضل قليلاً من المؤسسات التقليدية فيما يتعلق بأمن البيانات. لا يمكن أن يستمر المتجر دون أن يعرف العملاء أنه يتعامل مع معلوماتهم بعناية ، لذلك يبذل تجار التجزئة المرتبطون بالإنترنت جهودًا إضافية لحماية المعلومات المذكورة. من المنطقي إذن أن تنفق التجارة الإلكترونية ما يصل إلى 2 تريليون دولار لدرء المتسللين.

تصنيع

الصناعة التحويلية لها نصيبها العادل من الهجمات الإلكترونية. يشهد هذا القطاع الكشف عن ما معدله 20315 ملفًا حساسًا ، مما يجعله متقدمًا على البيع بالتجزئة في هذا القسم.

ومع ذلك ، لا تتعلق انتهاكات البيانات في التصنيع بسرقة البيانات الشخصية للمستهلكين. قدر كبير من القرصنة هنا لأغراض التجسس السيبراني. في هذه الحالات ، عادة ما تكون أهداف المهاجمين هي الحصول على نظرة ثاقبة للأسرار التجارية والملكية الفكرية وغيرها من المعلومات الحساسة.

من المرجح أن تتفاقم هذه المشاكل مع مرور الوقت. السعي لتحقيق الكفاءة أمر محوري في الحفاظ على القدرة التنافسية في الصناعة التحويلية. على هذا النحو ، غالبًا ما تجد المصانع والشركات التي ترفض تبني المنهجيات التي أثبتت جدواها نفسها متخلفة عن المنافسة. وهذا الجهد لمواكبة الاتجاهات يمكن أن يؤدي إلى مشاكل.

تعتمد العديد من الإضافات على فعالية سير العمل على التكنولوجيا ، وتضيف مجموعة من مشاكل الأمان الجديدة. على سبيل المثال ، عادةً ما تأتي بروتوكولات تحليل البيانات الجديدة أو تكامل إنترنت الأشياء مع تحديات أمان فريدة. إن معالجة هذه المشكلات بشكل مناسب أمر صعب للغاية ، لذلك تفتقر العديد من الشركات إلى الحماية الإلكترونية اللازمة لدرء جميع التهديدات.

الألعاب

ماك بوك

لقد أتت الألعاب بعيدًا عن جذورها الحديثة نوعًا ما لمزود تسلية غريب. من المتوقع أن تبلغ قيمة هذه الصناعة 300 مليار دولار بحلول عام 2025 ، حيث يشارك ملايين الأشخاص بانتظام في ألعاب الفيديو. هذا النوع من حركة المرور يوجه حتما نية إجرامية.

شهدت الألعاب ما مجموعه 12 مليار هجوم بين 2018 والنصف الأول من عام 2019. وشكل حشو بيانات الاعتماد معظم هذه الهجمات ، حيث أخذ كلمات مرور العملاء المسروقة وإعادة تطبيقها على مواقع مختلفة لمعرفة ما إذا كانوا قد استخدموا نفس الكلمات هناك.

السبب الواضح وراء معاناة شركة الألعاب المتخصصة مع الكثير من الجرائم الإلكترونية هو قاعدة عملائها الضخمة. لكن تصور الجمهور للألعاب كنشاط يلعب دورًا حيويًا في القصة. يفشل معظمهم في التعرف عليه كشيء قد تتعرض حياتهم الحقيقية للخطر من خلاله من خلال سرقة البيانات. إنها مجرد لعبة ، كما يعتقد الكثيرون.

تمثل منتديات الألعاب أيضًا خطرًا ملحوظًا على بيانات اللاعبين. يتم إنشاء العديد من مواقع الويب هذه وصيانتها بواسطة الأفراد ، ولا يرقى الأمن السيبراني لديهم إلى المعايير الموصى بها. علاوة على ذلك ، يقوم معظم الأشخاص ببساطة بزيارة المنتديات للحصول على نصائح وإرشادات حول كيفية لعب ألعاب معينة ، ونادرًا ما يفكرون في المخاطر التي تنطوي عليها.

تعليم

ظلت الطريقة التي نتعلم بها ونعلمها كما هي إلى حد ما حتى عقود قليلة مضت. ولكن في الوقت الحاضر ، ظهرت العديد من الحلول التكنولوجية لتسهيل التعلم الافتراضي وتطبيقات التعلم المشتركة وغير ذلك الكثير.

مع وصول كل هذه التقنيات ، كان لا بد من العثور على ثقوب أمان في البستوني. اكتشف تقرير الدفاع عن التهديدات السيبرانية لعام 2019 الصادر عن CyberEdge Group أن 80٪ من المؤسسات ذات الصلة بالتعليم قد تعرضت لخرق بيانات ناجح واحد على الأقل.

جودة حماية بيانات التعليم تترك الكثير مما هو مرغوب فيه بشكل عام. على سبيل المثال ، تمنع بعض المناطق تغيير هوية الطالب ، بينما تسمح بعض الأنظمة التعليمية بوضع نفس العبارة لكل من اسم المستخدم وكلمة المرور. يساهم نقص الموظفين والتمويل للأمن السيبراني كثيرًا في هذه المشكلة أيضًا.

يتعامل نظام التعليم مع كنز دفين من بيانات الطلاب ، ويحتوي على معلومات مثل رسائل البريد الإلكتروني ، ودرجات اختبار SAT ، ومتوسط ​​النقاط ، والعناوين ، والمزيد. غالبًا ما تقع هذه المعلومات في أيدي منصات التكنولوجيا الإلكترونية التي تتمتع بأمن إلكتروني أقل من ممتاز. يؤدي ذلك إلى جميع أنواع الحوادث المؤسفة ، مثل اختراق الطلاب لموقع مدرسة لمساعدتهم على الفوز في معركة المياه.

تتسبب فيروسات الفدية في حدوث معظم المشكلات في مجال التعليم. نظرًا لأن العديد من المدارس يمكنها بسهولة دفع الفدية أكثر من الإغلاق المؤقت ، فإنها في كثير من الأحيان تدفع المال ببساطة. في حين أن محاولات تغيير الدرجات أو بيع البيانات تخلق مشاكل خاصة بها ، إلا أن برامج الفدية أثبتت أنها الأكثر تدميراً.

تمويل

يمكن للمرء أن يرى بسهولة سبب إغراء مجرمي الإنترنت للقطاع المالي. تتعامل الصناعة بانتظام مع بعض البيانات الأكثر قيمة الممكنة. وبطبيعة الحال ، غالبًا ما تكون المؤسسات المالية تحت الحصار من المتسللين.

ومن المثير للاهتمام ، أن تمويل خروقات البيانات يكون في جانب "الجودة أكثر من الكمية". وفقًا لتقرير Bitglass `` The Financial Matrix: Bitglass '' الخرق المالي لعام 2019 ، جاء 6٪ فقط من جميع التسريبات من هذا القطاع في عام 2019. ومع ذلك ، لا يزال يمثل 61٪ من جميع السجلات المسروقة في ذلك العام.

في حين أن الأمن السيبراني هنا ضيق بالتأكيد مقارنة بالإدخالات المذكورة أعلاه ، لا تزال هناك مشكلات تستدعي حلها. أحد هذه العلامات الحمراء هو اندفاع الصناعة لدمج الحلول المستندة إلى السحابة لاستيعاب البيانات الضخمة. تشكل جودة أمان برامج الجهات الخارجية خطرًا محتملاً أيضًا.

يضع تقرير Bitglass المذكور أعلاه أمان البيانات المالية في منظور جيد تمامًا. ألقِ نظرة على بعض النقاط الرئيسية:

  • حدثت أكبر ثلاثة انتهاكات لشركات الخدمات المالية في عام 2019 لشركة Capital One Financial Corporation و Centerstone Insurance and Financial Services و Nassau Educators Federal Credit Union ، والتي أثرت على 106 ملايين و 111.589 و 86773 فردًا على التوالي.
  • واجهت Capital One Financial Corporation أربعة خروقات للبيانات في عام 2019 ، مما يُظهر عدم استعدادها لسن وفرض المزيد من الإجراءات الصارمة.
  • كانت القرصنة والبرمجيات الخبيثة هي الطرق الأساسية لخرق البيانات في الخدمات المالية ، حيث تمثل من جميع الحالات. نمت التهديدات الداخلية إلى 5.5٪ مقارنة بـ 2.9٪ في 2018 ، وقفز الإفصاح العرضي من 14.7٪ إلى 18.2٪.
  • في حين أن الرعاية الصحية تأخذ الكعكة من حيث متوسط ​​التكلفة لكل سجل مسروق (429 دولارًا) ، فإن الانتهاكات الضخمة في الشؤون المالية قريبة جدًا من 388 دولارًا ، على الرغم من أن متوسط ​​جميع الحوادث يبلغ 210 دولارات.