Esame dei settori con il maggior numero di violazioni dei dati

Pubblicato: 2020-03-04

Violazioni dei dati

La sicurezza informatica sta diventando ogni giorno più un problema urgente. Mentre i rapporti su importanti fughe di dati continuano a riversarsi all'occhio del pubblico, le preoccupazioni sulla sicurezza delle informazioni detenute dal settore sembrano solo peggiorare.

In un mondo in cui 69 record vengono persi o rubati ogni secondo, queste preoccupazioni sono decisamente giustificate. Ma alcuni dovrebbero essere più preoccupati di altri. Non tutti i settori sono ugualmente presi di mira dagli attacchi informatici: alcuni settori attirano maggiormente gli hacker per un motivo o per l'altro.

Qui, esamineremo i settori che subiscono il peso maggiore delle minacce informatiche. Esamineremo le violazioni dei dati per settore, nonché ciò che rende questi campi così suscettibili agli attacchi.

Sommario

Assistenza sanitaria

Il settore sanitario "si gode" i riflettori da un po' di tempo a causa di un picco di violazioni dei dati. Il settore ha impiegato una media di 329 giorni per affrontare la fuoriuscita di informazioni, più di qualsiasi altro settore.

Il luogo di attacco più comune è stato il ransomware , in cui gli hacker mettono le mani sui dati, li crittografano e quindi chiedono denaro per astenersi dal pubblicarli o cancellarli. Questo metodo ha consentito ai criminali informatici di rubare o compromettere in altro modo oltre 40 milioni di record nel settore sanitario.

Come si può facilmente intuire, questa preponderanza dell'hacking ha comportato costi elevati per l'assistenza sanitaria. Il danno ora rappresenta facilmente miliardi di dollari, con alcune stime che collocano il pedaggio finanziario per il 2020 a circa $ 4 miliardi.

Nonostante tali conseguenze schiaccianti, l'industria non ha fatto molti progressi per rafforzare le sue difese informatiche. Un sondaggio condotto da Black Book Market Research rivela l'allarmante impreparazione del settore sanitario a gestire le minacce informatiche.

Ecco alcune delle statistiche più toccanti del sondaggio:

  • Il 96% dei professionisti IT ritiene che gli aggressori dei dati stiano superando i tentativi delle aziende mediche di proteggere i propri dati
  • Oltre il 93% delle organizzazioni sanitarie ha subito una violazione dei dati dal terzo trimestre del 2016, di cui il 57% ha riscontrato più di cinque violazioni dei dati nello stesso periodo di tempo
  • I budget per la sicurezza IT degli ospedali sono rimasti praticamente gli stessi dal 2016
  • Un terzo dei dirigenti ospedalieri che ha acquistato soluzioni di sicurezza informatica tra il 2016 e il 2018 lo ha fatto senza prendere una decisione ben informata
  • Il 5% dei gruppi di medici che impiegano più di dieci medici dichiara di avere un CISO dedicato

La quantità di dati gestiti dal settore sanitario è immensa, dalle cartelle cliniche ai dispositivi medici connessi a Internet e alle registrazioni di fatturazione. La dimensione di queste reti rende la loro sicurezza molto costosa e così tanti ospedali finiscono con misure di sicurezza poco brillanti.

Ed è proprio così che le informazioni che l'assistenza sanitaria custodisce così docilmente sono estremamente preziose per gli hacker. Le informazioni personali hanno un grande valore sui mercati neri e possono essere utilizzate in un'ampia gamma di modi, dal ricatto allo stalking, alle molestie o al furto di identità.

Vedere al dettaglio

La vendita al dettaglio è stata seriamente colpita dalle minacce informatiche negli ultimi anni. Il sondaggio di IntSight, Cyber(attack) Monday: gli hacker prendono di mira il settore della vendita al dettaglio mentre l'e-commerce prospera, rivela che il settore subisce 30 miliardi di dollari all'anno a causa di pirateria informatica.

Date le enormi dimensioni del settore, non sorprende che così tanti soldi vengano riversati dalle vulnerabilità informatiche. Ma il fatto che la vendita al dettaglio faccia sempre più affidamento sull'accumulo di dati dei clienti per perfezionare i propri servizi non fa che aggravare i rischi di violazione dei dati. Neanche la protezione non adeguata dei sistemi di pagamento , che lascia grandi aperture agli hacker per carpire informazioni, non aiuta.

I buchi evidenti nelle difese informatiche della vendita al dettaglio hanno lasciato agli hacker una moltitudine di punti di attacco. Le tattiche più amate utilizzate dai criminali informatici includono:

  • Ingegneria sociale: utilizzare l'inganno e la manipolazione per indurre le persone a consegnare volontariamente i propri dati personali (phishing)
  • Scrematura Web: infiltrazione di malware in un sito Web tramite un servizio di script di terze parti (Magecart)
  • Raschiamento della RAM: iniezione di malware in un terminale di un punto vendita per sottrarre informazioni sulla carta di credito
  • Near Field Communication (NFC): hacker che accedono ai dati tramite scanner di prezzi, lettori di carte e telefoni cellulari
  • Credential stuffing: prendere nomi utente e password e "riempire" quelle credenziali nelle pagine di accesso degli altri servizi digitali.

Il processo di vendita al dettaglio coinvolge diversi punti che un criminale informatico può sfruttare. Possono attaccare il punto vendita, la catena di approvvigionamento, l'endpoint del cliente e altro ancora. Mantenere una stretta sicurezza su tutti questi fronti è più che impegnativo.

I negozi online funzionano un po' meglio degli stabilimenti fisici in termini di sicurezza dei dati. Un negozio non può sopravvivere senza che i clienti sappiano che gestisce le loro informazioni con cura, quindi i rivenditori collegati a Internet fanno sforzi extra per proteggere tali informazioni. Ha senso, quindi, che l'eCommerce spenda fino a $ 2 trilioni per allontanare gli hacker.

Produzione

L'industria manifatturiera ha la sua giusta quota di attacchi informatici. Questo settore vede una media di 20.315 file sensibili esposti, il che lo porta al di sopra della vendita al dettaglio in quel reparto.

Tuttavia, le violazioni dei dati nella produzione non riguardano solo il furto dei dati personali dei consumatori. Una grande quantità di hacking qui è a scopo di cyber-spionaggio. In questi casi, gli obiettivi degli aggressori sono solitamente di ottenere informazioni dettagliate su segreti commerciali, proprietà intellettuale e altre informazioni sensibili simili.

Questi problemi probabilmente peggioreranno solo nel tempo. Perseguire l'efficienza è fondamentale per rimanere competitivi nell'industria manifatturiera. In quanto tali, le fabbriche e le aziende che si rifiutano di adottare metodologie collaudate spesso si trovano in ritardo rispetto alla concorrenza. E questo sforzo per stare al passo con le tendenze può portare a problemi.

Molte aggiunte all'efficacia del flusso di lavoro sono basate sulla tecnologia e aggiungono una serie di nuovi problemi di sicurezza. Ad esempio, i nuovi protocolli di analisi dei dati o l'integrazione dell'IoT in genere presentano sfide di sicurezza uniche. Affrontare adeguatamente questi problemi è piuttosto difficile, quindi molte aziende non dispongono della protezione informatica necessaria per respingere tutte le minacce.

Gioco

macbook

Il gioco è lontano dalle sue radici un po' recenti di un pittoresco fornitore di passatempo. Si prevede che l'industria avrà un patrimonio netto di $ 300 miliardi entro il 2025, con milioni di persone regolarmente impegnate nei videogiochi. Questo tipo di traffico attira inevitabilmente un intento criminale.

Il gioco ha subito un totale di 12 miliardi di attacchi tra il 2018 e la prima metà del 2019. Il riempimento delle credenziali comprendeva la maggior parte di questi attacchi, prendendo le password rubate dei clienti e riapplicandole a siti diversi per vedere se usavano le stesse lì.

L'ovvia ragione per cui la nicchia dei giochi lotta con così tanto crimine informatico è la sua enorme base di clienti. Ma la percezione del gioco da parte del pubblico come un'attività gioca un ruolo altrettanto vitale nella storia. La maggior parte non riesce a riconoscerlo come qualcosa attraverso il quale le loro vite reali potrebbero essere messe a rischio dal furto di dati. È solo un gioco, come molti potrebbero ragionare.

I forum di gioco rappresentano anche un notevole pericolo per i dati dei giocatori. Molti di questi siti Web sono creati e gestiti da individui e la loro sicurezza informatica non è all'altezza degli standard consigliati. Inoltre, la maggior parte delle persone visita semplicemente i forum per suggerimenti e consigli su come giocare a determinati giochi, pensando raramente ai pericoli in essi contenuti.

Formazione scolastica

Il modo in cui impariamo e insegniamo è rimasto più o meno lo stesso fino a pochi decenni fa. Ma, al giorno d'oggi, sono emerse varie soluzioni tecnologiche per facilitare l'apprendimento virtuale, le applicazioni di apprendimento condiviso e molto altro.

Con l'arrivo di tutte queste tecnologie, i buchi di sicurezza erano destinati a trovarsi a palate. Il CyberEdge Group 2019 Cyberthreat Defense Report ha scoperto che l' 80% delle organizzazioni legate all'istruzione ha subito almeno una violazione dei dati riuscita.

La qualità della protezione dei dati sull'istruzione lascia molto a desiderare nel complesso. Ad esempio, alcuni distretti vietano la modifica dell'ID di uno studente, mentre alcune piattaforme di apprendimento consentono di inserire la stessa frase sia per il nome utente che per la password. Anche la mancanza di personale e di finanziamenti per la sicurezza informatica contribuisce notevolmente al problema.

Il sistema educativo gestisce un tesoro di dati sugli studenti, contenente informazioni come e-mail, punteggi SAT, medie in punti, indirizzi e altro. Queste informazioni sono spesso nelle mani di piattaforme ed-tech con una sicurezza informatica tutt'altro che stellare. Ciò porta a tutti i tipi di incidenti, come gli studenti che hackerano il sito web di una scuola per aiutarli a vincere una battaglia per l'acqua.

Tuttavia, il ransomware causa la maggior parte dei problemi nell'istruzione. Dal momento che molte scuole possono permettersi più facilmente di pagare un riscatto che di chiudere temporaneamente, spesso semplicemente accumulano soldi. Mentre i tentativi di cambiare grado o vendere dati creano problemi, il ransomware si rivela il più distruttivo.

Finanza

Si può facilmente capire perché i criminali informatici troverebbero il settore finanziario così allettante. L'industria si occupa regolarmente di alcuni dei dati più preziosi possibili. E, naturalmente, le istituzioni finanziarie sono spesso sotto assedio da parte degli hacker.

È interessante notare che le violazioni dei dati finanziari sono più legate alla "qualità rispetto alla quantità". Secondo Bitglass ' The Financial Matrix: Bitglass' Financial Breach Report 2019 , solo il 6% di tutte le fughe di notizie proveniva da questo settore nel 2019. Tuttavia, rappresentava ancora un enorme 61% di tutti i record rubati quell'anno.

Sebbene la sicurezza informatica qui sia decisamente limitata rispetto alle voci di cui sopra, ci sono ancora problemi che richiedono di essere risolti. Una di queste bandiere rosse è la corsa del settore a integrare soluzioni basate su cloud per ospitare i big data. Anche la qualità della sicurezza del software di terze parti rappresenta un rischio potenziale.

Il suddetto rapporto Bitglass mette abbastanza bene in prospettiva la sicurezza dei dati finanziari. Dai un'occhiata ad alcuni punti chiave:

  • Le tre maggiori violazioni delle società di servizi finanziari nel 2019 sono avvenute a Capital One Financial Corporation, Centerstone Insurance and Financial Services e Nassau Educators Federal Credit Union, che hanno colpito rispettivamente 106 milioni, 111.589 e 86.773 individui.
  • Capital One Financial Corporation ha affrontato quattro violazioni dei dati nel 2019, dimostrando una riluttanza ad adottare e applicare misure più severe.
  • Hacking e malware sono stati i principali metodi di violazione dei dati nei servizi finanziari, rappresentando il 5% di tutti i casi. Le minacce interne sono aumentate al 5,5% rispetto al 2,9% nel 2018 e le rivelazioni accidentali sono aumentate dal 14,7% al 18,2%.
  • Mentre l'assistenza sanitaria prende la torta in termini di costo medio per record rubato ($ 429), le mega violazioni della finanza sono vicine a $ 388 , sebbene una media di tutti gli incidenti sia di $ 210.