Examen des industries avec le plus de violations de données

Publié: 2020-03-04

Violations de données

La cybersécurité devient de jour en jour un problème urgent. Alors que les rapports de fuites de données majeures continuent d'affluer dans l'œil du public, les inquiétudes quant à la sécurité réelle des informations détenues par l'industrie ne semblent que s'aggraver.

Dans un monde où 69 enregistrements sont perdus ou volés chaque seconde, ces préoccupations sont définitivement justifiées. Mais certains pourraient être plus inquiets que d'autres. Toutes les industries ne sont pas également sous le feu des cyberattaques : certains secteurs attirent davantage les pirates pour une raison ou une autre.

Ici, nous examinerons les industries qui subissent le plus les cybermenaces. Nous examinerons les violations de données par secteur, ainsi que ce qui rend ces domaines si vulnérables aux attaques.

Table des matières

Soins de santé

Les soins de santé « profitent » des projecteurs depuis un bon moment maintenant en raison d'un pic de violations de données. L'industrie a passé en moyenne 329 jours à traiter le déversement d'informations, plus que pratiquement toute autre industrie.

Le lieu d'attaque le plus courant est le rançongiciel , dans lequel les pirates mettent la main sur des données, les chiffrent, puis demandent de l'argent pour s'abstenir de les publier ou de les effacer. Cette méthode a permis aux cybercriminels de voler ou de compromettre plus de 40 millions de dossiers dans le domaine de la santé.

Comme on peut facilement le deviner, cette prépondérance du piratage a entraîné des coûts importants pour les soins de santé. Les dommages représentent désormais facilement des milliards de dollars, certaines estimations plaçant le bilan financier pour 2020 à environ 4 milliards de dollars.

Malgré ces conséquences écrasantes, l'industrie n'a pas fait beaucoup de progrès pour renforcer ses cyberdéfense. Une enquête menée par Black Book Market Research révèle le manque de préparation alarmant du secteur de la santé face aux cybermenaces.

Voici quelques-unes des statistiques les plus poignantes de l'enquête :

  • 96 % des professionnels de l'informatique pensent que les pirates de données dépassent les tentatives des entreprises médicales pour protéger leurs données
  • Plus de 93 % des établissements de santé ont subi une violation de données depuis le troisième trimestre 2016, dont 57 % ont constaté plus de cinq violations de données au cours de la même période
  • Les budgets de sécurité informatique des hôpitaux sont restés pratiquement les mêmes depuis 2016
  • Un tiers des cadres hospitaliers qui ont acheté des solutions de cybersécurité entre 2016 et 2018 l'ont fait sans prendre de décision éclairée
  • 5 % des groupes de médecins qui emploient plus de dix cliniciens déclarent avoir un CISO dédié

La quantité de données que le secteur de la santé traite est immense, des dossiers médicaux aux dispositifs médicaux connectés à Internet et aux dossiers de facturation. La taille de ces réseaux rend leur sécurisation très coûteuse , et tant d'hôpitaux se retrouvent avec des mesures de sécurité peu reluisantes.

Et il se trouve que les informations que les soins de santé gardent si docilement sont extrêmement précieuses pour les pirates. Les informations personnelles ont une grande valeur sur les marchés noirs et peuvent être utilisées de diverses manières, du chantage au harcèlement, au harcèlement ou au vol d'identité.

Détail

Le commerce de détail a été sérieusement critiqué par les cybermenaces ces dernières années. L'enquête d'IntSight, Cyber(attack) Monday: Hackers Target the Retail Industry as E-Commerce Thrives, révèle que l'industrie souffre de 30 milliards de dollars par an en raison de méfaits de piratage.

Compte tenu de la taille même de l'industrie, il n'est pas surprenant que tant d'argent se déverse des cyber-vulnérabilités. Mais le fait que le commerce de détail s'appuie de plus en plus sur la thésaurisation des données clients pour perfectionner ses services ne fait qu'exacerber les risques de violation de données. La protection moins qu'adéquate des systèmes de paiement , qui laisse des ouvertures majeures aux pirates pour s'emparer d'informations, n'aide pas non plus.

Les failles flagrantes dans les cyberdéfenses du commerce de détail ont laissé aux pirates une multitude de points d'attaque. Les tactiques les plus appréciées utilisées par les cybercriminels incluent :

  • Ingénierie sociale : utiliser la tromperie et la manipulation pour inciter les gens à transmettre volontairement leurs données personnelles (hameçonnage)
  • Écrémage Web : introduire des logiciels malveillants dans un site Web via un service de script tiers (Magecart)
  • RAM scraping : injection de logiciels malveillants dans un terminal de point de vente pour siphonner les informations de carte de crédit
  • Communication en champ proche (NFC) : les pirates accèdent aux données via des scanners de prix, des lecteurs de cartes et des téléphones portables
  • Credential stuffing : prendre des noms d'utilisateur et des mots de passe et « bourrer » ces informations d'identification dans les pages de connexion des autres services numériques.

Le processus de vente au détail implique plusieurs points qu'un cybercriminel peut exploiter. Ils peuvent attaquer le point de vente, la chaîne d'approvisionnement, le point de terminaison du client, etc. Maintenir une sécurité stricte sur tous ces fronts est plus qu'un peu exigeant.

Les boutiques en ligne s'en sortent un peu mieux que les établissements physiques en termes de sécurité des données. Un magasin en ligne ne peut pas survivre sans que les clients sachent qu'il traite leurs informations avec soin, de sorte que les détaillants connectés à Internet font des efforts supplémentaires pour protéger ces informations. Il est donc logique que le commerce électronique dépense jusqu'à 2 000 milliards de dollars pour éloigner les pirates.

Fabrication

L'industrie manufacturière a sa juste part de cyberattaques. Ce secteur voit en moyenne 20 315 fichiers sensibles exposés, ce qui le place devant le commerce de détail dans ce département.

Cependant, les violations de données dans le secteur manufacturier ne consistent pas uniquement à voler les données personnelles des consommateurs. Une grande partie du piratage ici est à des fins de cyber-espionnage. Dans ces cas, les objectifs des attaquants sont généralement d'obtenir un aperçu des secrets commerciaux, de la propriété intellectuelle et d'autres informations sensibles.

Ces problèmes ne feront probablement qu'empirer avec le temps. La recherche de l'efficacité est essentielle pour rester compétitif dans l'industrie manufacturière. Ainsi, les usines et les entreprises qui refusent d'adopter des méthodologies éprouvées se retrouvent souvent à la traîne par rapport à la concurrence. Et cet effort pour se tenir au courant des tendances peut entraîner des problèmes.

De nombreux ajouts à l'efficacité du flux de travail sont basés sur la technologie et ajoutent une foule de nouveaux problèmes de sécurité. Par exemple, les nouveaux protocoles d'analyse de données ou l'intégration de l'IoT s'accompagnent généralement de défis de sécurité uniques. Il est assez difficile de résoudre ces problèmes de manière adéquate, de sorte que de nombreuses entreprises ne disposent pas du cyber-blindage nécessaire pour repousser toutes les menaces.

Jeux

MacBook

Le jeu est loin de ses racines quelque peu récentes d'un fournisseur de passe-temps pittoresque. L'industrie devrait avoir une valeur nette de 300 milliards de dollars d'ici 2025, avec des millions de personnes régulièrement engagées dans les jeux vidéo. Ce type de trafic entraîne inévitablement une intention criminelle.

Le jeu a connu un total de 12 milliards d'attaques entre 2018 et le premier semestre 2019. Le bourrage d'informations d'identification constituait la majeure partie de ces attaques, prenant les mots de passe volés des clients et les réappliquant à différents sites pour voir s'ils y utilisaient les mêmes.

La raison évidente pour laquelle le créneau du jeu est aux prises avec autant de cybercriminalité est sa clientèle massive. Mais la perception qu'a le public du jeu en tant qu'activité joue un rôle tout aussi essentiel dans l'histoire. La plupart ne le reconnaissent pas comme quelque chose à travers lequel leur vie réelle pourrait être mise en danger par le vol de données. Ce n'est qu'un jeu, comme beaucoup le penseraient.

Les forums de jeu représentent également un danger notable pour les données des joueurs. Bon nombre de ces sites Web sont créés et maintenus par des particuliers, et leur cybersécurité n'est pas à la hauteur des normes recommandées. De plus, la plupart des gens visitent simplement les forums pour obtenir des astuces et des conseils sur la façon de jouer à certains jeux, pensant rarement aux dangers qu'ils présentent.

Éducation

La façon dont nous apprenons et enseignons est restée plus ou moins la même jusqu'à il y a quelques décennies. Mais, de nos jours, diverses solutions technologiques ont surgi pour faciliter l'apprentissage virtuel, les applications d'apprentissage partagé et bien plus encore.

Avec l'arrivée de toutes ces technologies, les failles de sécurité devaient être trouvées à la pelle. Le rapport 2019 sur la défense contre les cybermenaces de CyberEdge Group a révélé que 80 % des organisations liées à l'éducation ont subi au moins une violation de données réussie.

La qualité de la protection des données relatives à l'éducation laisse beaucoup à désirer dans l'ensemble. Par exemple, certains districts interdisent le changement de la carte d'identité d'un étudiant, tandis que certaines plateformes d'apprentissage permettent de placer la même phrase pour le nom d'utilisateur et le mot de passe. Le manque de personnel et de financement pour la cybersécurité contribue également beaucoup au problème.

Le système éducatif gère un trésor de données sur les étudiants, contenant des informations telles que les e-mails, les scores SAT, les moyennes ponctuelles, les adresses, etc. Ces informations se trouvent souvent entre les mains de plates-formes ed-tech avec une cybersécurité moins que stellaire. Cela conduit à toutes sortes d'incidents, tels que des étudiants qui piratent le site Web d'une école pour les aider à gagner une bataille d'eau.

Cependant, les ransomwares causent le plus de problèmes dans le domaine de l'éducation. Étant donné que de nombreuses écoles peuvent plus facilement se permettre de payer une rançon que de fermer temporairement, elles se contenteront souvent de débourser l'argent. Alors que les tentatives de changement de grade ou de vente de données créent leurs propres problèmes, les rançongiciels s'avèrent être les plus destructeurs.

La finance

On comprend facilement pourquoi les cybercriminels trouveraient le secteur financier si attrayant. L'industrie traite régulièrement certaines des données les plus précieuses possibles. Et, naturellement, les institutions financières sont souvent assiégées par les pirates.

Il est intéressant de noter que les violations de données financières se situent davantage du côté de la « qualité plutôt que de la quantité ». Selon Bitglass' The Financial Matrix: Bitglass' 2019 Financial Breach Report , seulement 6% de toutes les fuites provenaient de ce secteur en 2019. Cependant, il représentait encore 61% de tous les enregistrements volés cette année-là.

Alors que la cybersécurité ici est définitivement serrée par rapport aux entrées ci-dessus, il y a encore des problèmes qui demandent à être résolus. L'un de ces drapeaux rouges est la précipitation de l'industrie à intégrer des solutions basées sur le cloud pour prendre en charge le Big Data. La qualité de la sécurité des logiciels tiers présente également un risque potentiel.

Le rapport Bitglass susmentionné met assez bien en perspective la sécurité des données financières. Jetez un œil à quelques plats à emporter:

  • Les trois plus grandes violations des sociétés de services financiers en 2019 sont survenues à Capital One Financial Corporation, Centerstone Insurance and Financial Services et Nassau Educators Federal Credit Union, qui ont touché respectivement 106 millions, 111 589 et 86 773 personnes.
  • Capital One Financial Corporation a fait face à quatre violations de données en 2019, montrant une réticence à adopter et à appliquer des mesures plus sévères.
  • Le piratage et les logiciels malveillants étaient les principales méthodes de violation de données dans les services financiers, représentant 5 % de tous les cas. Les menaces internes ont augmenté de 5,5 % contre 2,9 % en 2018, et les divulgations accidentelles sont passées de 14,7 % à 18,2 %.
  • Alors que les soins de santé prennent le gâteau en termes de coût moyen par enregistrement volé (429 $), les méga violations de la finance sont juste derrière à 388 $ , bien qu'une moyenne de tous les incidents s'élève à 210 $.