Untersuchung der Branchen mit den meisten Datenschutzverletzungen

Veröffentlicht: 2020-03-04

Datenschutzverletzungen

Cybersicherheit wird von Tag zu Tag zu einem drängenderen Thema. Da Berichte über große Datenlecks immer wieder in die Öffentlichkeit strömen, scheinen die Bedenken darüber, wie sicher die von der Industrie gehaltenen Informationen wirklich sind, nur noch schlimmer zu werden.

In einer Welt, in der jede Sekunde 69 Schallplatten entweder verloren gehen oder gestohlen werden, sind diese Bedenken durchaus berechtigt. Aber manche sollten sich mehr Sorgen machen als andere. Nicht alle Branchen sind gleichermaßen von Cyberangriffen betroffen: Bestimmte Sektoren sind aus dem einen oder anderen Grund für Hacker attraktiver.

Hier werden wir die Branchen untersuchen, die der Hauptlast von Cyberbedrohungen ausgesetzt sind. Wir werden Datenschutzverletzungen nach Branchen untersuchen und untersuchen, was diese Bereiche so anfällig für Angriffe macht.

Inhaltsverzeichnis

Gesundheitswesen

Das Gesundheitswesen steht aufgrund einer Zunahme von Datenschutzverletzungen schon seit geraumer Zeit im Rampenlicht. Die Branche hat durchschnittlich 329 Tage damit verbracht, die Verbreitung von Informationen zu bekämpfen, mehr als praktisch jede andere Branche.

Der häufigste Angriffsort war Ransomware , bei der Hacker Daten in die Finger bekommen, sie verschlüsseln und dann Geld verlangen, um sie nicht zu veröffentlichen oder zu löschen. Diese Methode hat es Cyberkriminellen ermöglicht, mehr als 40 Millionen Datensätze im Gesundheitswesen zu stehlen oder anderweitig zu kompromittieren.

Wie man leicht erraten kann, hat dieses Übergewicht des Hackens zu erheblichen Kosten für das Gesundheitswesen geführt. Der Schaden macht jetzt leicht Milliarden von Dollar aus, wobei einige Schätzungen die finanzielle Belastung für 2020 auf rund 4 Milliarden Dollar beziffern.

Trotz dieser vernichtenden Folgen hat die Branche keine großen Fortschritte bei der Stärkung ihrer Cyber-Abwehr gemacht. Eine von Black Book Market Research durchgeführte Umfrage zeigt die alarmierende Unvorbereitetheit der Gesundheitsbranche im Umgang mit Cyber-Bedrohungen.

Hier sind einige der ergreifendsten Statistiken der Umfrage:

  • 96 % der IT -Experten glauben, dass Datenangreifer den Versuchen medizinischer Unternehmen, ihre Daten zu schützen, voraus sind
  • Über 93 % der Gesundheitsorganisationen haben seit dem dritten Quartal 2016 eine Datenschutzverletzung erlebt, von denen 57 % mehr als fünf Datenschutzverletzungen im gleichen Zeitraum gesehen haben
  • Die IT-Sicherheitsbudgets für Krankenhäuser sind seit 2016 praktisch gleich geblieben
  • Ein Drittel der Führungskräfte von Krankenhäusern, die zwischen 2016 und 2018 Cybersicherheitslösungen gekauft haben, tat dies, ohne eine gut informierte Entscheidung getroffen zu haben
  • 5 % der Ärztegruppen, die mehr als zehn Ärzte beschäftigen, geben an, einen dedizierten CISO zu haben

Die Datenmenge, mit der die Gesundheitsbranche umgeht, ist immens, von Krankenakten über mit dem Internet verbundene medizinische Geräte bis hin zu Abrechnungsunterlagen. Die Größe dieser Netzwerke macht ihre Sicherung sehr kostspielig , und so viele Krankenhäuser enden mit glanzlosen Sicherheitsmaßnahmen.

Und es ist einfach so, dass die Informationen, die das Gesundheitswesen so sanftmütig hütet, für Hacker äußerst wertvoll sind. Persönliche Daten sind auf Schwarzmärkten von großem Wert und können auf vielfältige Weise verwendet werden, von Erpressung bis hin zu Stalking, Belästigung oder Identitätsdiebstahl.

Einzelhandel

Der Einzelhandel war in den letzten Jahren stark von Cyber-Bedrohungen betroffen. Die IntSight-Umfrage „ Cyber(attack) Monday: Hackers Target the Retail Industry as E-Commerce Thrives “ zeigt, dass die Branche jährlich 30 Milliarden US-Dollar durch Hacking-Unfug erleidet.

Angesichts der schieren Größe der Branche ist es keine Überraschung, dass so viel Geld aus Cyber-Schwachstellen fließt. Aber die Tatsache, dass der Einzelhandel zunehmend darauf angewiesen ist , Kundendaten zu horten, um seine Dienstleistungen zu perfektionieren, verschärft das Risiko von Datenschutzverletzungen nur noch. Auch der unzureichende Schutz von Bezahlsystemen , der Hackern große Möglichkeiten zum Abgreifen von Informationen lässt, hilft nicht weiter.

Die eklatanten Löcher in der Cyberabwehr des Einzelhandels hinterließen Hackern eine Vielzahl von Angriffspunkten. Zu den beliebtesten Taktiken von Cyberkriminellen gehören:

  • Social Engineering: Täuschung und Manipulation, um Menschen dazu zu bringen, freiwillig ihre persönlichen Daten herauszugeben (Phishing)
  • Web-Skimming: Einschleusen von Malware in eine Website über einen Skriptdienst eines Drittanbieters (Magecart)
  • RAM-Scraping: Einschleusen von Malware in ein Point-of-Sale-Terminal, um Kreditkartendaten abzugreifen
  • Near Field Communication (NFC): Hacker greifen über Preisscanner, Kartenleser und Mobiltelefone auf Daten zu
  • Credential Stuffing: Nehmen von Benutzernamen und Passwörtern und „Füllen“ dieser Anmeldeinformationen in die Anmeldeseiten der anderen digitalen Dienste.

Der Einzelhandelsprozess umfasst mehrere Punkte, die ein Cyberkrimineller ausnutzen kann. Sie können die Verkaufsstelle, die Lieferkette, den Endpunkt des Kunden und mehr angreifen. Die Aufrechterhaltung strenger Sicherheitsvorkehrungen an all diesen Fronten ist mehr als nur ein bisschen anspruchsvoll.

Online-Shops schneiden in puncto Datensicherheit etwas besser ab als stationäre Betriebe. Ein Online-Shop kann nicht überleben, ohne dass die Kunden wissen, dass er mit ihren Informationen sorgfältig umgeht, weshalb die internetgebundenen Einzelhändler zusätzliche Anstrengungen unternehmen, um diese Informationen zu schützen. Es macht also Sinn, dass der E-Commerce bis zu 2 Billionen US-Dollar ausgeben würde, um Hacker abzuwehren.

Herstellung

Die Fertigungsindustrie hat ihren gerechten Anteil an Cyberangriffen. In diesem Sektor werden durchschnittlich 20.315 vertrauliche Dateien offengelegt, was ihn in dieser Abteilung vor den Einzelhandel bringt.

Bei Datenschutzverletzungen in der Fertigung geht es jedoch nicht nur darum, persönliche Daten von Verbrauchern zu stehlen. Ein großer Teil des Hackens dient hier der Cyber-Spionage. In diesen Fällen besteht das Ziel der Angreifer normalerweise darin, Einblick in Geschäftsgeheimnisse, geistiges Eigentum und andere sensible Informationen zu erlangen.

Diese Probleme werden sich mit der Zeit wahrscheinlich nur verschlimmern. Das Streben nach Effizienz ist entscheidend, um in der Fertigungsindustrie wettbewerbsfähig zu bleiben. Daher hinken Fabriken und Unternehmen, die sich weigern, bewährte Methoden zu übernehmen, oft der Konkurrenz hinterher. Und dieses Bemühen, mit Trends Schritt zu halten, kann zu Problemen führen.

Viele Ergänzungen zur Workflow-Effektivität sind technologiebasiert und fügen eine Vielzahl neuer Sicherheitsprobleme hinzu. Beispielsweise bringen neue Datenanalyseprotokolle oder die Integration von IoT in der Regel einzigartige Sicherheitsherausforderungen mit sich. Es ist ziemlich schwierig, diese Probleme angemessen anzugehen, daher fehlt vielen Unternehmen der Cyber-Schutz, der notwendig ist, um alle Bedrohungen abzuwehren.

Spielen

MacBook

Gaming hat sich weit von seinen etwas jüngeren Wurzeln eines kuriosen Zeitvertreibanbieters entfernt. Es wird prognostiziert, dass die Branche bis 2025 ein Nettovermögen von 300 Milliarden US-Dollar haben wird, wobei sich Millionen von Menschen regelmäßig mit Videospielen beschäftigen. Diese Art von Verkehr zieht unweigerlich kriminelle Absichten nach sich.

Gaming erlebte zwischen 2018 und der ersten Hälfte des Jahres 2019 insgesamt 12 Milliarden Angriffe. Credential Stuffing umfasste die meisten dieser Angriffe, bei denen gestohlene Passwörter von Kunden genommen und auf verschiedenen Websites erneut angewendet wurden, um zu sehen, ob sie dort dieselben verwendeten.

Der offensichtliche Grund, warum die Gaming-Nische mit so viel Cyberkriminalität zu kämpfen hat, ist ihr riesiger Kundenstamm. Aber die öffentliche Wahrnehmung von Spielen als Aktivität spielt in der Geschichte eine ebenso wichtige Rolle. Die meisten erkennen es nicht als etwas, wodurch ihr wirkliches Leben durch Datendiebstahl gefährdet werden könnte. Es ist nur ein Spiel, wie viele vermuten würden.

Gaming-Foren stellen auch eine erhebliche Gefahr für die Daten der Spieler dar. Viele dieser Websites werden von Einzelpersonen erstellt und gepflegt, und ihre Cybersicherheit entspricht nicht den empfohlenen Standards. Darüber hinaus besuchen die meisten Leute einfach Foren, um Tipps und Ratschläge zu erhalten, wie man bestimmte Spiele spielt, und denken selten an die darin enthaltenen Gefahren.

Bildung

Die Art und Weise, wie wir lernen und lehren, ist bis vor einigen Jahrzehnten mehr oder weniger gleich geblieben. Aber heutzutage sind verschiedene technologische Lösungen aufgetaucht, um virtuelles Lernen, gemeinsame Lernanwendungen und vieles mehr zu erleichtern.

Mit dem Aufkommen all dieser Technologien wurden zwangsläufig Sicherheitslücken gefunden. Der Cyberthreat Defense Report 2019 der CyberEdge Group stellte fest, dass 80 % der bildungsbezogenen Organisationen mindestens eine erfolgreiche Datenschutzverletzung erlitten haben.

Die Qualität des Bildungsdatenschutzes lässt insgesamt zu wünschen übrig. Beispielsweise verbieten einige Distrikte die Änderung des Studentenausweises, während bestimmte Lernplattformen die Verwendung derselben Phrase für den Benutzernamen und das Passwort zulassen. Ein Mangel an Personal und Geldern für die Cybersicherheit trägt ebenfalls viel zu dem Problem bei.

Das Bildungssystem verwaltet eine Fundgrube an Schülerdaten und enthält Informationen wie E-Mails, SAT-Ergebnisse, Punktedurchschnitte, Adressen und mehr. Diese Informationen liegen häufig in den Händen von Ed-Tech-Plattformen mit weniger als herausragender Cybersicherheit. Das führt zu allen möglichen Pannen, wie zum Beispiel, dass Schüler eine Schulwebsite hacken, um ihnen zu helfen, eine Wasserschlacht zu gewinnen.

Ransomware verursacht jedoch die meisten Probleme im Bildungsbereich. Da es sich viele Schulen leichter leisten können, Lösegeld zu zahlen als vorübergehend zu schließen, werden sie das Geld oft einfach aufbringen. Während Versuche, Klassen zu ändern oder Daten zu verkaufen, eigene Probleme verursachen, erweist sich Ransomware als am zerstörerischsten.

Finanzen

Es ist leicht einzusehen, warum Cyberkriminelle den Finanzsektor so verlockend finden würden. Die Branche hat regelmäßig mit einigen der wertvollsten Daten zu tun. Und natürlich werden Finanzinstitute oft von Hackern belagert.

Interessanterweise sind Datenschutzverletzungen im Finanzbereich eher auf der Seite „Qualität statt Quantität“. Laut Bitglass' The Financial Matrix: Bitglass' 2019 Financial Breach Report stammten im Jahr 2019 nur 6 % aller Leaks aus diesem Sektor. Er machte jedoch immer noch satte 61 % aller in diesem Jahr gestohlenen Datensätze aus .

Während die Cybersicherheit hier im Vergleich zu den oben genannten Einträgen definitiv streng ist, gibt es immer noch Probleme, die gelöst werden müssen. Ein solches Warnsignal ist die Eile der Branche, Cloud-basierte Lösungen zu integrieren , um Big Data zu bewältigen. Die Qualität der Softwaresicherheit von Drittanbietern stellt ebenfalls ein potenzielles Risiko dar.

Der oben erwähnte Bitglass-Bericht relativiert die Sicherheit von Finanzdaten recht gut. Werfen Sie einen Blick auf einige wichtige Takeaways:

  • Die drei größten Verstöße von Finanzdienstleistungsunternehmen im Jahr 2019 ereigneten sich bei Capital One Financial Corporation, Centerstone Insurance and Financial Services und der Nassau Educators Federal Credit Union, von denen 106 Millionen, 111.589 bzw. 86.773 Personen betroffen waren.
  • Die Capital One Financial Corporation war 2019 mit vier Datenschutzverletzungen konfrontiert, was ihre mangelnde Bereitschaft zeigt, strengere Maßnahmen zu ergreifen und durchzusetzen.
  • Hacking und Malware waren mit 5 % aller Fälle die wichtigsten Methoden für Datendiebstähle im Finanzdienstleistungsbereich. Insider-Bedrohungen stiegen auf 5,5 % im Vergleich zu 2,9 % im Jahr 2018, und versehentliche Offenlegungen stiegen von 14,7 % auf 18,2 %.
  • Während das Gesundheitswesen in Bezug auf die durchschnittlichen Kosten pro gestohlenem Datensatz (429 US-Dollar) die Nase vorn hat, liegen die Mega-Verstöße im Finanzbereich mit 388 US-Dollar dicht dahinter , obwohl der Durchschnitt aller Vorfälle bei 210 US-Dollar liegt.