Memeriksa Industri Dengan Pelanggaran Data Terbanyak

Diterbitkan: 2020-03-04

Pelanggaran Data

Keamanan siber menjadi lebih dari masalah yang mendesak dari hari ke hari. Karena laporan kebocoran data utama terus mengalir ke mata publik, kekhawatiran tentang seberapa aman informasi yang dipegang industri tampaknya semakin memburuk.

Di dunia di mana 69 catatan hilang atau dicuri setiap detik, kekhawatiran ini pasti dibenarkan. Tetapi beberapa mungkin harus lebih khawatir daripada yang lain. Tidak semua industri sama-sama diserang oleh serangan siber: sektor-sektor tertentu lebih menarik bagi peretas karena satu dan lain alasan.

Di sini, kami akan memeriksa industri yang mengalami beban ancaman siber. Kami akan melihat pelanggaran data berdasarkan industri, serta apa yang membuat bidang ini sangat rentan terhadap serangan.

Daftar isi

Kesehatan

Layanan kesehatan telah "menikmati" sorotan untuk sementara waktu sekarang karena lonjakan pelanggaran data. Industri ini telah menghabiskan rata-rata 329 hari untuk menangani tumpahan informasi, lebih banyak dari hampir semua industri lainnya.

Tempat serangan yang paling umum adalah ransomware , di mana peretas mendapatkan data, mengenkripsinya, dan kemudian meminta uang agar tidak menerbitkan atau menghapusnya. Metode ini telah memungkinkan penjahat dunia maya untuk mencuri atau mengkompromikan lebih dari 40 juta catatan dalam perawatan kesehatan.

Seperti yang dapat dengan mudah ditebak, peretasan yang lebih besar ini telah mengakibatkan biaya yang mahal untuk perawatan kesehatan. Kerusakan sekarang dengan mudah mencapai miliaran dolar, dengan beberapa perkiraan menempatkan korban keuangan untuk tahun 2020 sekitar $ 4 miliar.

Terlepas dari konsekuensi yang menghancurkan seperti itu, industri ini belum membuat banyak kemajuan untuk meningkatkan pertahanan sibernya. Sebuah survei yang dilakukan oleh Black Book Market Research mengungkapkan ketidaksiapan industri perawatan kesehatan yang mengkhawatirkan untuk menangani ancaman dunia maya.

Berikut adalah beberapa statistik survei yang paling menyentuh:

  • 96% profesional TI percaya bahwa penyerang data melampaui upaya perusahaan medis untuk melindungi data mereka
  • Lebih dari 93% organisasi layanan kesehatan telah mengalami pelanggaran data sejak kuartal ketiga 2016, di mana 57% di antaranya mengalami lebih dari lima pelanggaran data dalam jangka waktu yang sama
  • Anggaran keamanan TI untuk rumah sakit secara praktis tetap sama sejak 2016
  • Sepertiga dari eksekutif rumah sakit yang membeli solusi keamanan siber antara tahun 2016 dan 2018 melakukannya tanpa membuat keputusan yang tepat
  • 5% dari kelompok dokter yang mempekerjakan lebih dari sepuluh dokter melaporkan memiliki CISO khusus

Jumlah data yang ditangani oleh industri perawatan kesehatan sangat besar, mulai dari catatan medis hingga perangkat medis yang terhubung ke internet dan catatan tagihan. Ukuran jaringan ini membuat pengamanannya menjadi sangat mahal , dan begitu banyak rumah sakit berakhir dengan langkah-langkah keamanan yang kurang baik.

Dan kebetulan bahwa informasi yang dijaga dengan sangat hati-hati oleh perawatan kesehatan sangat berharga bagi peretas. Info pribadi sangat berharga di pasar gelap dan dapat digunakan dalam berbagai cara, mulai dari pemerasan hingga penguntitan, pelecehan, atau pencurian identitas.

Pengecer

Ritel telah mendapat kecaman serius dari ancaman dunia maya dalam beberapa tahun terakhir. Survei IntSight, Cyber(attack) Monday: Hacker Menargetkan Industri Ritel saat E-Commerce Berkembang, mengungkapkan bahwa industri menderita $30 miliar per tahun karena kerusakan peretasan.

Mengingat ukuran industri yang sangat besar, tidak mengherankan bahwa begitu banyak uang mengalir keluar dari kerentanan dunia maya. Tetapi fakta bahwa ritel semakin bergantung pada penimbunan data pelanggan untuk menyempurnakan layanannya hanya memperburuk risiko pelanggaran data. Perlindungan sistem pembayaran yang kurang memadai , yang membuka celah besar bagi peretas untuk mengambil informasi, juga tidak membantu.

Lubang mencolok di pertahanan cyber ritel membuat peretas memiliki banyak titik serangan. Taktik yang paling disukai yang digunakan oleh penjahat cyber meliputi:

  • Rekayasa sosial: menggunakan penipuan dan manipulasi untuk mengelabui orang agar rela menyerahkan data pribadi mereka (phishing)
  • Skimming web: menyelundupkan malware ke situs web melalui layanan skrip pihak ketiga (Magecart)
  • Pengikisan RAM: menyuntikkan malware ke terminal titik penjualan untuk menyedot info kartu kredit
  • Near field communication (NFC): peretas mengakses data melalui pemindai harga, pembaca kartu, dan ponsel
  • Pengisian kredensial: mengambil nama pengguna dan kata sandi dan "mengisi" kredensial tersebut ke halaman login layanan digital lainnya.

Proses ritel melibatkan beberapa poin yang dapat dimanfaatkan oleh penjahat cyber. Mereka mungkin menyerang titik penjualan, rantai pasokan, titik akhir pelanggan, dan banyak lagi. Menjaga keamanan yang ketat di semua lini ini lebih dari sedikit menuntut.

Harga toko online sedikit lebih baik daripada toko fisik dalam hal keamanan data. Sebuah estore tidak dapat bertahan tanpa pelanggan mengetahui bahwa ia menangani informasi mereka dengan hati-hati, sehingga pengecer yang terikat internet melakukan upaya ekstra untuk melindungi informasi tersebut. Maka masuk akal jika eCommerce akan menghabiskan sebanyak $2 triliun untuk menangkal peretas.

Manufaktur

Industri manufaktur memiliki bagian yang adil dari serangan cyber. Sektor ini melihat rata-rata 20.315 file sensitif terpapar, menempatkannya di depan ritel di departemen itu.

Namun, pelanggaran data di bidang manufaktur tidak semua tentang mencuri data pribadi konsumen. Banyak peretasan di sini adalah untuk tujuan spionase dunia maya. Dalam kasus tersebut, tujuan penyerang biasanya untuk mendapatkan wawasan tentang rahasia dagang, kekayaan intelektual, dan informasi sensitif lainnya.

Masalah-masalah ini kemungkinan hanya akan memburuk seiring waktu. Mengejar efisiensi sangat penting untuk tetap kompetitif di industri manufaktur. Dengan demikian, pabrik dan perusahaan yang menolak untuk menerapkan metodologi yang telah terbukti sering kali tertinggal di belakang persaingan. Dan upaya untuk mengikuti tren ini dapat menyebabkan masalah.

Banyak tambahan untuk efektivitas alur kerja berbasis teknologi, dan mereka menambahkan sejumlah masalah keamanan baru. Misalnya, protokol analisis data baru atau integrasi IoT biasanya datang dengan tantangan keamanan yang unik. Mengatasi masalah tersebut secara memadai cukup sulit, sehingga banyak bisnis tidak memiliki pelindung dunia maya yang diperlukan untuk menangkis semua ancaman.

bermain game

macbook

Permainan telah datang jauh dari akarnya yang agak baru dari penyedia hiburan kuno. Industri ini diperkirakan memiliki kekayaan bersih $300 miliar pada tahun 2025, dengan jutaan orang secara teratur terlibat dalam video game. Lalu lintas semacam itu pasti menarik niat kriminal.

Gaming mengalami total 12 miliar serangan antara tahun 2018 dan paruh pertama tahun 2019. Penjejalan kredensial merupakan bagian terbesar dari serangan ini, mengambil kata sandi curian pelanggan dan menerapkannya kembali ke situs yang berbeda untuk melihat apakah mereka menggunakan kata sandi yang sama di sana.

Alasan yang jelas mengapa ceruk permainan berjuang dengan begitu banyak kejahatan dunia maya adalah basis pelanggannya yang besar. Namun persepsi publik tentang game sebagai aktivitas memainkan peran yang sama pentingnya dalam cerita. Sebagian besar gagal mengenalinya sebagai sesuatu yang dapat membahayakan kehidupan nyata mereka melalui pencurian data. Ini hanya permainan, seperti yang banyak orang akan alasan.

Forum game juga merupakan bahaya penting bagi data gamer. Banyak dari situs web ini dibuat dan dikelola oleh individu, dan keamanan siber mereka tidak memenuhi standar yang direkomendasikan. Selain itu, kebanyakan orang hanya mengunjungi forum untuk tips dan saran tentang cara memainkan permainan tertentu, jarang memikirkan bahaya di dalamnya.

Pendidikan

Cara kita belajar dan mengajar kurang lebih tetap sama sampai beberapa dekade yang lalu. Namun, saat ini berbagai solusi teknologi bermunculan untuk memfasilitasi pembelajaran virtual, aplikasi pembelajaran bersama, dan masih banyak lagi.

Dengan kedatangan semua teknologi ini, lubang pengaman pasti akan ditemukan di sekop. Laporan Pertahanan Cyberthreat 2019 CyberEdge Group menemukan bahwa 80% organisasi terkait pendidikan mengalami setidaknya satu pelanggaran data yang berhasil.

Kualitas perlindungan data pendidikan menyisakan banyak hal yang diinginkan secara keseluruhan. Misalnya, beberapa distrik melarang perubahan ID siswa, sementara platform pembelajaran tertentu mengizinkan penempatan frasa yang sama untuk nama pengguna dan kata sandi. Kurangnya staf dan pendanaan untuk keamanan siber juga berkontribusi besar terhadap masalah ini.

Sistem pendidikan menangani harta karun data siswa, menyimpan informasi seperti email, skor SAT, rata-rata poin, alamat, dan banyak lagi. Informasi ini sering kali berada di tangan platform ed-tech dengan keamanan siber yang kurang baik. Itu mengarah ke semua jenis kecelakaan, seperti siswa meretas situs web sekolah untuk membantu mereka memenangkan pertarungan air.

Ransomware menyebabkan sebagian besar masalah dalam pendidikan. Karena banyak sekolah dapat lebih mudah membayar uang tebusan daripada ditutup sementara, seringkali mereka hanya akan mengumpulkan uang. Sementara upaya untuk mengubah nilai atau menjual data menimbulkan masalah sendiri, ransomware terbukti menjadi yang paling merusak.

Keuangan

Orang dapat dengan mudah melihat mengapa penjahat dunia maya menganggap sektor keuangan begitu menarik. Industri ini secara teratur menangani beberapa data yang paling berharga. Dan, tentu saja, lembaga keuangan sering dikepung oleh peretas.

Yang cukup menarik, pelanggaran data keuangan lebih pada sisi "kualitas daripada kuantitas". Menurut Bitglass ' The Financial Matrix: Bitglass' 2019 Financial Breach Report , hanya 6% dari semua kebocoran berasal dari sektor ini pada tahun 2019. Namun, itu masih menyumbang 61% kekalahan dari semua catatan yang dicuri tahun itu.

Meskipun keamanan siber di sini sangat ketat dibandingkan dengan entri di atas, masih ada masalah yang harus diselesaikan. Salah satu tanda bahaya tersebut adalah terburu- buru industri untuk mengintegrasikan solusi berbasis cloud untuk mengakomodasi data besar. Kualitas keamanan perangkat lunak pihak ketiga juga berpotensi menimbulkan risiko.

Laporan Bitglass yang disebutkan di atas menempatkan keamanan data keuangan ke dalam perspektif dengan cukup baik. Lihatlah beberapa takeaways utama:

  • Tiga pelanggaran terbesar perusahaan jasa keuangan pada tahun 2019 terjadi pada Capital One Financial Corporation, Centerstone Insurance and Financial Services , dan Nassau Educators Federal Credit Union, yang masing-masing mempengaruhi 106 juta, 111.589, dan 86.773 individu.
  • Capital One Financial Corporation menghadapi empat pelanggaran data pada 2019, menunjukkan keengganan untuk memberlakukan dan menegakkan tindakan yang lebih tegas.
  • Peretasan dan Malware adalah metode utama pelanggaran data dalam layanan keuangan, terhitung 5% dari semua kasus. Ancaman orang dalam tumbuh menjadi 5,5% dibandingkan dengan 2,9% pada tahun 2018, dan pengungkapan yang tidak disengaja melonjak dari 14,7% menjadi 18,2%.
  • Sementara perawatan kesehatan mengambil kue dalam hal biaya rata-rata per catatan yang dicuri ($429), pelanggaran besar keuangan hampir mencapai $388 , meskipun rata-rata semua insiden mencapai $210.