データ漏えいが最も多い業界の調査

公開: 2020-03-04

データ侵害

サイバーセキュリティは、日ごとに差し迫った問題になりつつあります。 大規模なデータ漏えいの報告が世間の注目を集め続けているため、業界が保有する情報の安全性に対する懸念はますます悪化しているように思われます。

毎秒69のレコードが失われるか盗まれる世界では、これらの懸念は間違いなく正当化されます。 しかし、一部の人は他の人よりも心配する必要があるかもしれません。 すべての業界がサイバー攻撃に等しく攻撃されているわけではありません。特定のセクターは、何らかの理由でハッカーにとってより魅力的です。

ここでは、サイバー脅威の矢面に立たされている業界を調べます。 業界ごとのデータ侵害と、これらのフィールドが攻撃を受けやすい理由を見ていきます。

目次

健康管理

ヘルスケアは、データ侵害の急増により、しばらくの間スポットライトを「楽しんで」います。 業界は、事実上他のどの業界よりも多く、情報の流出に対処するために平均329日を費やしてきました。

最も一般的な攻撃の場はランサムウェアであり、ハッカーはデータを入手して暗号化し、公開や消去を控えるためにお金を要求します。 この方法により、サイバー犯罪者は医療の4,000万件を超える記録を盗んだり侵害したりすることができます。

簡単に推測できるように、このハッキングの優勢は、医療に深刻なコストをもたらしました。 被害は今や数十億ドルを簡単に占めており、2020年の経済的犠牲は約40億ドルと推定されています。

このような破滅的な結果にもかかわらず、業界はサイバー防御を強化するためにあまり前進していません。 Black Book Market Researchが実施した調査では、サイバー脅威に対処するためのヘルスケア業界の驚くべき準備不足が明らかになっています。

調査で最も心に訴える統計のいくつかを次に示します。

  • ITプロフェッショナルの96%は、データ攻撃者が医療企業のデータ保護の試みを上回っていると考えています
  • 2016年の第3四半期以降、医療機関の93%以上がデータ侵害を経験しており、そのうち57%が同じ時間枠で5回以上のデータ侵害を経験しています。
  • 病院のITセキュリティ予算は2016年以降ほぼ同じです
  • 2016年から2018年の間にサイバーセキュリティソリューションを購入した病院幹部の3分の1は、十分な情報に基づいた決定を行わずに購入しました
  • 10人以上の臨床医を雇用している医師グループの5%が、専用のCISOを持っていると報告しています

医療記録からインターネットに接続された医療機器や請求記録まで、医療業界が扱うデータの量は膨大です。 これらのネットワークのサイズは、それらを保護するために非常にコストがかかるため、非常に多くの病院が安全対策を怠ってしまいます。

そして、たまたま、ヘルスケアが非常に慎重に保護している情報は、ハッカーにとって非常に貴重です。 個人情報は闇市場で大きな価値があり、恐喝からストーカー行為、嫌がらせ、個人情報の盗難まで、さまざまな方法で使用できます。

小売り

近年、小売業はサイバー脅威から深刻な攻撃を受けています。 IntSightの調査、 Cyber​​(attack)Monday:Hackers Target the Retail Industry as E-Commerce Thrivesは、ハッキングのいたずらにより、業界が年間300億ドルの被害を受けていることを明らかにしています。

業界の規模が非常に大きいことを考えると、サイバー脆弱性から多額の資金が流出するのは当然のことです。 しかし、小売業がサービスを完成させるために顧客データの蓄積にますます依存しているという事実は、データ侵害のリスクを悪化させるだけです。 ハッカーが情報を盗むための主要な開口部を残す、有料システムの不十分な保護も役に立ちません。

小売店のサイバー防御の明白な穴は、ハッカーに多数の攻撃ポイントを残しました。 サイバー犯罪者が使用する最も愛されている戦術は次のとおりです。

  • ソーシャルエンジニアリング:欺瞞と操作を使用して、人々をだまして個人データを進んで引き渡すように仕向ける(フィッシング)
  • Webスキミング:サードパーティのスクリプトサービス(Magecart)を介してマルウェアをWebサイトに忍び込ませる
  • RAMスクレイピング: POS端末にマルウェアを挿入してクレジットカード情報を吸い上げる
  • 近距離無線通信(NFC):価格スキャナー、カードリーダー、携帯電話を介してデータにアクセスするハッカー
  • クレデンシャルの詰め込み:ユーザー名とパスワードを取得し、それらのクレデンシャルを他のデジタルサービスのログインページに「詰め込み」ます。

小売プロセスには、サイバー犯罪者が悪用できるいくつかのポイントが含まれます。 POS、サプライチェーン、顧客のエンドポイントなどを攻撃する可能性があります。 これらすべての面で厳格なセキュリティを維持することは、少なからず要求が厳しいものです。

オンラインショップは、データセキュリティの点で実店舗よりも少し良い運賃です。 estoreは、顧客が自分の情報を注意深く扱うことを知らなければ生き残れないため、インターネットに接続された小売業者は、その情報を保護するために特別な努力を払っています。 したがって、eコマースがハッカーを追い払うために2兆ドルも費やすことは理にかなっています。

製造

製造業はサイバー攻撃のかなりの部分を占めています。 このセクターでは、平均20,315の機密ファイルが公開されており、その部門の小売業を上回っています。

ただし、製造業におけるデータ侵害は、消費者の個人データを盗むことだけではありません。 ここでのハッキングの多くは、サイバースパイを目的としたものです。 そのような場合、攻撃者の目標は通常、企業秘密、知的財産、およびその他のそのような機密情報への洞察を得ることです。

これらの問題は、時間の経過とともに悪化する可能性があります。 製造業で競争力を維持するには、効率を追求することが極めて重要です。 そのため、実証済みの方法論を採用することを拒否する工場や企業は、競合他社に遅れをとっていることがよくあります。 そして、トレンドに遅れないようにするこの努力は、問題につながる可能性があります。

ワークフローの有効性に対する多くの追加はテクノロジーベースであり、それらは多くの新しいセキュリティ問題を追加します。 たとえば、新しいデータ分析プロトコルやIoTの統合には、通常、固有の安全上の課題が伴います。 これらの問題に適切に対処することは非常に困難であるため、多くの企業はすべての脅威をかわすために必要なサイバーシールドを欠いています。

ゲーム

マックブック

ゲームは、趣のある娯楽プロバイダーのやや最近のルーツからはほど遠いものになっています。 業界は2025年までに3000億ドルの純資産を持つと予測されており、何百万人もの人々が定期的にビデオゲームに従事しています。 この種のトラフィックは必然的に犯罪の意図を引き込みます。

ゲームでは、2018年から2019年前半までに、合計120億回の攻撃が発生しました。これらの攻撃のほとんどは、資格情報の詰め込みであり、顧客が盗んだパスワードを取得して別のサイトに再適用し、同じパスワードを使用しているかどうかを確認しました。

ゲームのニッチが非常に多くのサイバー犯罪に苦しんでいる明らかな理由は、その膨大な顧客ベースです。 しかし、活動としてのゲームに対する一般の認識は、物語において同様に重要な役割を果たします。 ほとんどの人は、データの盗難によって実際の生活が危険にさらされる可能性があるものとしてそれを認識できません。 多くの人が考えるように、それは単なるゲームです。

ゲームフォーラムは、ゲーマーのデータにとっても注目すべき危険です。 これらのWebサイトの多くは個人によって作成および保守されており、それらのサイバーセキュリティは推奨される基準に達していません。 さらに、ほとんどの人は、特定のゲームをプレイする方法に関するヒントやアドバイスを求めてフォーラムにアクセスするだけで、その中の危険性について考えることはめったにありません。

教育

私たちが学び、教える方法は、数十年前までほぼ同じままでした。 しかし、今日では、仮想学習、共有学習アプリケーションなどを容易にするために、さまざまな技術ソリューションが登場しています。

これらすべてのテクノロジーの登場により、スペードに安全な穴が見つかるはずでした。 Cyber​​EdgeGroupの2019Cyber​​threatDefense Reportは、教育関連組織の80%が少なくとも1回のデータ侵害に成功したことを発見しました。

教育データ保護の質は、全体として多くのことが望まれています。 たとえば、一部の地区では学生のIDの変更が禁止されていますが、特定の学習プラットフォームでは、ユーザー名とパスワードの両方に同じフレーズを配置できます。 サイバーセキュリティのためのスタッフと資金の不足も、この問題の原因となっています。

教育システムは、学生データの宝庫を処理し、電子メール、SATスコア、ポイント平均、住所などの情報を保持します。 この情報は、多くの場合、優れたサイバーセキュリティを備えていない教育工学プラットフォームの手に渡っています。 それは、生徒が水の戦いに勝つために学校のWebサイトをハッキングするなど、あらゆる種類の事故につながります。

ただし、ランサムウェアは教育において最も問題を引き起こします。 多くの学校は一時的に閉鎖するよりも身代金を支払う余裕があるので、しばしば彼らは単にお金をポニーにするでしょう。 グレードを変更したりデータを販売したりしようとすると、独自の問題が発生しますが、ランサムウェアが最も破壊的であることがわかります。

ファイナンス

サイバー犯罪者がなぜ金融セクターをそれほど魅力的だと思うのかは容易に理解できます。 業界は、可能な限り最も価値のあるデータのいくつかを定期的に扱っています。 そして当然のことながら、金融機関はしばしばハッカーから包囲されています。

興味深いことに、財務データの侵害は「量より質」の側にあります。 BitglassのTheFinancialMatrix:Bitglassの2019 Financial Breach Reportよると、2019年のこのセクターからのリークは6%に過ぎませんでした。しかし、その年に盗まれたすべてのレコードの61%を占めています。

ここでのサイバーセキュリティは上記のエントリと比較して確かにタイトですが、解決を求めている問題がまだあります。 そのような危険信号の1つは、ビッグデータに対応するためにクラウドベースのソリューションを統合しようとする業界の急増です。 サードパーティのソフトウェアセキュリティの品質も潜在的なリスクをもたらします。

前述のビットグラスレポートは、財務データのセキュリティを非常によく理解しています。 重要なポイントをいくつか見てみましょう。

  • 2019年の金融サービス会社の3つの最大の違反は、 Capital One Financial Corporation、Centerstone Insurance and Financial Services 、およびNassau Educators Federal Credit Unionで発生し、それぞれ1億600万人、111,589人、86,773人に影響を及ぼしました。
  • キャピタル・ワン・ファイナンシャル・コーポレーションは、2019年に4つのデータ侵害に直面し、より厳しい措置を講じて実施することを望まないことを示しました。
  • ハッキングとマルウェアは、金融サービスにおけるデータ侵害の主な方法であり、すべてのケースの5%を占めています。 インサイダーの脅威は2018年の2.9%から5.5%に増加し、偶発的な開示は14.7%から18.2%に急増しました。
  • ヘルスケアは、盗まれたレコードあたりの平均コスト(429ドル)の点で重要ですが、すべてのインシデントの平均は210ドルですが、財務の大規模な侵害は388ドルとかなり遅れています。