데이터 유출이 가장 많은 산업 조사

게시 됨: 2020-03-04

데이터 침해

사이버 보안은 날이 갈수록 시급한 문제가 되고 있습니다. 주요 데이터 유출에 대한 보고가 계속해서 대중의 눈에 들어오면서 업계에서 보유하고 있는 정보가 실제로 얼마나 안전한지에 대한 우려가 점점 더 악화되고 있는 것 같습니다.

1초에 69개의 레코드가 분실되거나 도난당하는 세상에서 이러한 우려는 확실히 정당화됩니다. 그러나 어떤 사람들은 다른 사람들보다 더 걱정해야 할 수도 있습니다. 모든 산업이 사이버 공격의 공격을 똑같이 받는 것은 아닙니다. 특정 부문은 이런저런 이유로 해커에게 더 매력적입니다.

여기에서는 사이버 위협에 정면으로 맞서는 산업을 살펴보겠습니다. 우리는 산업별 데이터 침해와 이러한 필드를 공격에 취약하게 만드는 요인을 살펴볼 것입니다.

목차

보건 의료

헬스케어는 데이터 유출 급증으로 인해 한동안 스포트라이트를 "즐기고" 있었습니다. 업계는 정보 유출 문제를 해결 하는 데 평균 329일을 소비했으며 이는 사실상 다른 어떤 업계보다도 많은 시간입니다.

가장 일반적인 공격 장소는 랜섬웨어로 , 해커가 데이터를 손에 넣고 암호화한 다음 게시 또는 삭제를 자제하기 위해 금전을 요구합니다. 이 방법을 통해 사이버 범죄자는 의료 분야에서 4천만 개 이상의 기록을 훔치거나 손상시킬 수 있습니다.

쉽게 추측할 수 있듯이 이러한 해킹의 우세는 의료에 심각한 비용을 초래했습니다. 피해액은 이제 쉽게 수십억 달러에 이르며 일부 추산에 따르면 2020년 재정 피해액은 약 40억 달러입니다.

이러한 충격적인 결과에도 불구하고 업계는 사이버 방어를 강화하는 데 큰 진전을 이루지 못했습니다. Black Book Market Research에서 실시한 설문 조사에 따르면 의료 산업이 사이버 위협에 대처할 준비가 되어 있지 않은 것으로 나타났습니다.

다음은 설문조사의 가장 가슴 아픈 통계 중 일부입니다.

  • IT 전문가의 96%는 데이터 공격자가 데이터를 보호하려는 의료 기업의 시도를 앞지르고 있다고 생각합니다.
  • 의료 조직의 93% 이상 이 2016년 3분기 이후 데이터 유출을 경험했으며 그 중 57%는 같은 기간 동안 5건 이상의 데이터 유출 을 경험했습니다.
  • 병원에 대한 IT 보안 예산은 2016년 이후 거의 동일하게 유지되었습니다.
  • 2016년과 2018년 사이에 사이버 보안 솔루션을 구매한 병원 경영진의 3분의 1 이 충분한 정보에 입각한 결정을 내리지 않고 구매했습니다.
  • 10명 이상의 임상의를 고용한 의사 그룹의 5%는 전담 CISO가 있다고 보고합니다.

의료 기록에서 인터넷 연결 의료 기기 및 청구 기록에 이르기까지 의료 산업이 처리하는 데이터의 양은 방대합니다. 이러한 네트워크의 크기로 인해 보안을 유지하는 데 비용이 많이 들고 많은 병원에서 안전 조치가 제대로 이루어지지 않게 됩니다.

그리고 그처럼 순박한 의료 정보가 해커에게 매우 가치 있는 정보가 되었습니다. 개인 정보는 암시장에서 큰 가치가 있으며 협박에서 스토킹, 괴롭힘 또는 신분 도용에 이르기까지 다양한 방식으로 사용될 수 있습니다.

소매

소매업은 최근 몇 년 동안 사이버 위협으로 심각한 공격을 받고 있습니다. IntSight의 설문 조사인 Cyber(attack) Monday: 전자 상거래가 번성함에 따라 소매 산업을 표적으로 하는 해커 는 해킹 장난으로 인해 업계에서 연간 300억 달러의 피해를 입는 것으로 나타났습니다.

업계의 순전한 규모를 감안할 때 사이버 취약점으로 인해 많은 돈이 쏟아지는 것은 놀라운 일이 아닙니다. 그러나 소매업이 서비스를 완벽하게 하기 위해 고객 데이터를 축적하는 데 점점 더 의존하고 있다는 사실은 데이터 침해의 위험을 악화시킬 뿐입니다. 해커가 정보를 훔칠 수 있는 주요 구멍을 남기는 급여 시스템에 대한 불충분한 보호 도 도움이 되지 않습니다.

소매점의 사이버 방어에 있는 눈부신 구멍은 해커에게 수많은 공격 지점을 남겼습니다. 사이버 범죄자가 사용하는 가장 사랑받는 전술은 다음과 같습니다.

  • 사회 공학: 속임수와 조작을 사용하여 사람들을 속여 개인 데이터를 기꺼이 넘겨주도록 유도(피싱)
  • 웹 스키밍: 타사 스크립트 서비스(Magecart)를 통해 웹 사이트에 맬웨어 몰래
  • RAM 스크래핑: 신용 카드 정보를 빼내기 위해 POS 단말기에 악성 코드를 주입합니다.
  • 근거리 통신(NFC): 가격 스캐너, 카드 리더기, 휴대폰을 통해 데이터에 액세스하는 해커
  • 자격 증명 채우기: 사용자 이름과 암호를 가져와서 해당 자격 증명을 다른 디지털 서비스의 로그인 페이지에 "삽입"합니다.

소매 프로세스에는 사이버 범죄자가 악용할 수 있는 몇 가지 지점이 포함됩니다. 판매 시점, 공급망, 고객의 엔드포인트 등을 공격할 수 있습니다. 이러한 모든 면에서 엄격한 보안을 유지하는 것은 다소 까다롭습니다.

데이터 보안 면에서 온라인 상점은 오프라인 상점보다 약간 나은 편입니다. estore는 고객이 자신의 정보를 신중하게 취급한다는 사실을 알지 못하면 생존할 수 없으므로 인터넷에 연결된 소매업체는 해당 정보를 보호하기 위해 추가적인 노력을 기울입니다. 따라서 전자 상거래가 해커를 막기 위해 2조 달러를 지출하는 것이 합리적입니다.

조작

제조 산업은 사이버 공격의 상당한 몫을 가지고 있습니다. 이 부문에서는 평균 20,315개의 민감한 파일이 노출되어 해당 부문에서 소매점보다 앞서 있습니다.

그러나 제조업에서의 데이터 유출은 소비자의 개인 데이터를 훔치는 것이 전부는 아닙니다. 여기에서 많은 해킹이 사이버 스파이 활동을 위한 것입니다. 이러한 경우 공격자의 목표는 일반적으로 영업 비밀, 지적 재산 및 기타 민감한 정보에 대한 통찰력을 얻는 것입니다.

이러한 문제는 시간이 지나면 더욱 악화될 것입니다. 효율성 추구 는 제조 산업에서 경쟁력을 유지하는 데 중요합니다. 따라서 검증된 방법론을 수용하기를 거부하는 공장과 회사는 종종 경쟁에서 뒤쳐지는 자신을 발견하게 됩니다. 그리고 트렌드에 뒤처지지 않으려는 이러한 노력은 문제로 이어질 수 있습니다.

워크플로 효율성에 대한 많은 추가 사항은 기술 기반이며 많은 새로운 보안 문제를 추가합니다. 예를 들어, 새로운 데이터 분석 프로토콜이나 IoT의 통합은 일반적으로 고유한 안전 문제를 수반합니다. 이러한 문제를 적절하게 해결하는 것은 매우 어렵기 때문에 많은 기업이 모든 위협을 방어하는 데 필요한 사이버 차폐가 부족합니다.

노름

맥북

게임은 기이한 오락 제공자의 다소 최근의 뿌리와는 거리가 멀었습니다. 이 산업은 2025년까지 3,000억 달러의 순자산을 가질 것으로 예상되며 수백만 명의 사람들이 비디오 게임에 정기적으로 참여합니다. 이러한 종류의 트래픽은 필연적으로 범죄 의도를 끌어들입니다.

게임은 2018년과 2019년 상반기 사이에 총 120억 건의 공격을 경험했습니다. 크리덴셜 스터핑은 이러한 공격의 대부분을 차지했으며, 고객의 도난당한 비밀번호를 다른 사이트에 다시 적용하여 동일한 비밀번호를 사용했는지 확인했습니다.

게임 틈새 시장이 많은 사이버 범죄로 어려움을 겪는 분명한 이유는 방대한 고객 기반 때문입니다. 그러나 게임을 하나의 활동으로 보는 대중의 인식은 스토리에서 중요한 역할을 합니다. 대부분은 데이터 도용을 통해 자신의 실생활을 위험에 빠뜨릴 수 있는 것으로 인식하지 못합니다. 많은 사람들이 생각하듯이 그것은 단지 게임일 뿐입니다.

게임 포럼은 또한 게이머 데이터에 대한 주목할만한 위험을 나타냅니다. 이러한 웹 사이트 중 다수는 개인이 만들고 유지 관리하며 사이버 보안이 권장 표준에 미치지 못합니다. 게다가, 대부분의 사람들은 단순히 특정 게임을 플레이하는 방법에 대한 팁과 조언을 얻기 위해 포럼을 방문하고 그 안에 있는 위험에 대해서는 거의 생각하지 않습니다.

교육

우리가 배우고 가르치는 방식은 수십 년 전까지만 해도 거의 동일하게 유지되었습니다. 그러나 요즘에는 가상 학습, 공유 학습 응용 프로그램 등을 촉진하기 위해 다양한 기술 솔루션 이 등장했습니다.

이러한 모든 기술의 등장으로 안전 구멍은 삽시간에 발견될 수밖에 없었습니다. CyberEdge Group의 2019년 사이버 위협 방어 보고서 에 따르면 교육 관련 조직의 80%가 최소한 한 번 이상 데이터 유출에 성공한 것으로 나타났습니다.

교육 데이터 보호의 품질은 전반적으로 많이 부족합니다. 예를 들어, 일부 학군은 학생의 ID 변경을 금지하는 반면 특정 학습 플랫폼에서는 사용자 이름과 비밀번호 모두에 대해 동일한 문구를 배치할 수 있습니다. 사이버 보안을 위한 인력과 자금 부족도 문제에 크게 기여합니다.

교육 시스템은 이메일, SAT 점수, 평균 점수, 주소 등과 같은 정보를 담고 있는 학생 데이터의 보고를 처리합니다. 이 정보는 종종 사이버 보안이 미비한 첨단 기술 플랫폼의 손에 있습니다. 이는 학생들이 물싸움에서 이기도록 돕기 위해 학교 웹사이트를 해킹하는 등 모든 종류의 사고로 이어집니다.

그러나 랜섬웨어 는 교육에서 가장 큰 문제를 야기합니다. 많은 학교가 일시적으로 문을 닫는 것보다 몸값을 지불할 여유가 더 많기 때문에 종종 단순히 돈을 모으는 것입니다. 등급을 변경하거나 데이터를 판매하려는 시도는 자체적으로 문제를 생성하지만 랜섬웨어는 가장 파괴적인 것으로 판명되었습니다.

재원

사이버 범죄자들이 금융 부문을 매력적으로 여기는 이유를 쉽게 알 수 있습니다. 업계에서는 가능한 가장 가치 있는 데이터를 정기적으로 처리합니다. 그리고 당연히 금융 기관은 종종 해커의 공격을 받습니다.

흥미롭게도 금융 데이터 유출은 "양보다 질"에 더 가깝습니다. Bitglass의 The Financial Matrix: Bitglass' 2019 Financial Breach Report 따르면 2019년 에 전체 유출의 6% 만 이 부문에서 발생했습니다. 그러나 여전히 그 해 도난당한 모든 기록의 무려 61%를 차지했습니다.

여기의 사이버 보안은 위의 항목에 비해 확실히 엄격하지만 여전히 해결해야 할 문제가 있습니다. 그러한 위험 신호 중 하나는 빅 데이터를 수용하기 위해 클라우드 기반 솔루션을 통합하려는 업계의 러시 입니다. 타사 소프트웨어 보안의 품질 도 잠재적인 위험을 초래합니다.

앞서 언급한 Bitglass 보고서는 금융 데이터 보안에 대한 관점을 아주 잘 보여줍니다. 몇 가지 주요 사항을 살펴보십시오.

  • 2019년 금융 서비스 회사의 세 가지 가장 큰 침해 사고는 Capital One Financial Corporation, Centerstone Insurance and Financial Services 및 Nassau Educators Federal Credit Union에 발생했으며 각각 1억 6백만, 111,589 및 86,773명의 개인에게 영향을 미쳤습니다.
  • Capital One Financial Corporation 은 2019년에 4건의 데이터 침해에 직면하여 더 강력한 조치를 제정하고 시행할 의지가 없음을 보여주었습니다.
  • 해킹 및 맬웨어 는 금융 서비스의 주요 데이터 침해 방법으로 전체 사례의 5% 를 차지했습니다. 내부자 위협은 2018년 2.9%에서 5.5% 로 증가했으며 우발적 공개는 14.7%에서 18.2%로 급증했습니다.
  • 의료 서비스가 도난 기록당 평균 비용($429) 측면에서 케이크를 가져가는 반면, 금융의 대규모 침해는 $388로 거의 뒤쳐져 있지만 모든 사건의 평균은 $210입니다.