Badanie branż z największą liczbą naruszeń danych

Opublikowany: 2020-03-04

Naruszenia danych

Cyberbezpieczeństwo staje się z dnia na dzień coraz bardziej palącym problemem. W miarę jak doniesienia o poważnych wyciekach danych wciąż napływają do opinii publicznej, obawy o to, jak naprawdę bezpieczne są informacje w branży, wydają się tylko pogarszać.

W świecie, w którym co sekundę ginie lub jest kradzionych 69 rekordów, obawy te są zdecydowanie uzasadnione. Ale niektórzy powinni być bardziej zmartwieni niż inni. Nie wszystkie branże są jednakowo zagrożone cyberatakami: niektóre sektory są bardziej atrakcyjne dla hakerów z tego czy innego powodu.

W tym miejscu przyjrzymy się branżom, które najbardziej odczuwają cyberzagrożenia. Przyjrzymy się naruszeniom danych w branży, a także temu, co sprawia, że ​​te pola są tak podatne na ataki.

Spis treści

Opieka zdrowotna

Opieka zdrowotna od dłuższego czasu „cieszy się” w centrum uwagi z powodu gwałtownego wzrostu naruszeń danych. Branża poświęciła średnio 329 dni na rozwiązywanie problemu wycieków informacji, więcej niż praktycznie jakakolwiek inna branża.

Najczęstszym miejscem ataków było oprogramowanie ransomware , w którym hakerzy zdobywają dane, szyfrują je, a następnie żądają pieniędzy, aby powstrzymać się od ich publikacji lub usunięcia. Ta metoda umożliwiła cyberprzestępcom kradzież lub w inny sposób narażenie na szwank ponad 40 milionów rekordów w opiece zdrowotnej.

Jak łatwo się domyślić, ta przewaga włamań spowodowała poważne koszty opieki zdrowotnej. Szkody wynoszą teraz miliardy dolarów, a niektóre szacunki wskazują, że straty finansowe w 2020 r . wyniosą około 4 miliardów dolarów.

Pomimo tak miażdżących konsekwencji branża nie poczyniła dużych postępów w zakresie wzmocnienia cyberobrony. Badanie przeprowadzone przez Black Book Market Research ujawnia alarmujące nieprzygotowanie branży medycznej do radzenia sobie z zagrożeniami cybernetycznymi.

Oto niektóre z najbardziej poruszających statystyk ankiety:

  • 96% specjalistów IT uważa, że ​​osoby atakujące dane wyprzedzają próby ochrony danych przez firmy medyczne
  • Ponad 93% organizacji opieki zdrowotnej doświadczyło naruszenia danych od trzeciego kwartału 2016 r., z czego 57% odnotowało ponad pięć naruszeń danych w tym samym przedziale czasowym
  • Budżety bezpieczeństwa IT dla szpitali pozostają praktycznie takie same od 2016 roku
  • Jedna trzecia dyrektorów szpitali, którzy zakupili rozwiązania z zakresu cyberbezpieczeństwa w latach 2016-2018, zrobiła to bez podjęcia świadomej decyzji
  • 5% grup lekarzy, które zatrudniają ponad dziesięciu lekarzy, zgłasza posiadanie dedykowanego CISO

Ilość danych obsługiwanych przez branżę opieki zdrowotnej jest ogromna, od dokumentacji medycznej po urządzenia medyczne podłączone do Internetu i dokumentację rozliczeniową. Rozmiar tych sieci sprawia, że ​​ich zabezpieczanie jest bardzo kosztowne , a wiele szpitali kończy się stosowaniem słabych środków bezpieczeństwa.

I tak się składa, że ​​informacja, że ​​opieka zdrowotna tak potulnych strażników jest niezwykle cenna dla hakerów. Dane osobowe mają wielką wartość na czarnym rynku i mogą być wykorzystywane na wiele różnych sposobów, od szantażu po prześladowanie, nękanie lub kradzież tożsamości.

Sprzedaż

W ostatnich latach handel detaliczny znalazł się pod poważnym atakiem cyberzagrożeń. Ankieta IntSight, Cyber(attack) Monday: Hakerzy atakują branżę detaliczną, gdy kwitnie handel elektroniczny, ujawnia, że ​​branża cierpi 30 miliardów dolarów rocznie z powodu złośliwych ataków hakerskich.

Biorąc pod uwagę rozmiar tej branży, nie jest zaskoczeniem, że tak wiele pieniędzy wylewa się z luk w cyberprzestrzeni. Jednak fakt, że handel detaliczny w coraz większym stopniu polega na gromadzeniu danych klientów w celu doskonalenia swoich usług, tylko zwiększa ryzyko naruszenia danych. Niewystarczająca ochrona systemów płatności , która pozostawia hakerom duże możliwości wykradania informacji, również nie pomaga.

Rażące dziury w cyberobronie sklepów detalicznych sprawiły, że hakerzy mieli wiele punktów ataku. Do najbardziej lubianych przez cyberprzestępców taktyk należą:

  • Inżynieria społeczna: wykorzystywanie oszustw i manipulacji do nakłaniania ludzi do dobrowolnego przekazywania ich danych osobowych (phishing)
  • Przeglądanie stron internetowych: wkradanie złośliwego oprogramowania do witryny za pośrednictwem usługi skryptów innej firmy (Magecart)
  • Zbieranie pamięci RAM: wstrzykiwanie złośliwego oprogramowania do terminala w punkcie sprzedaży w celu pobrania informacji o karcie kredytowej
  • Komunikacja bliskiego zasięgu (NFC): hakerzy uzyskujący dostęp do danych za pomocą skanerów cen, czytników kart i telefonów komórkowych
  • Wypychanie poświadczeń: pobieranie nazw użytkowników i haseł oraz „upychanie” tych poświadczeń na stronach logowania innych usług cyfrowych.

Proces sprzedaży detalicznej obejmuje kilka punktów, które cyberprzestępca może wykorzystać. Mogą atakować punkt sprzedaży, łańcuch dostaw, punkt końcowy klienta i nie tylko. Utrzymanie ścisłego bezpieczeństwa na wszystkich tych frontach jest więcej niż trochę wymagające.

Sklepy internetowe radzą sobie nieco lepiej niż sklepy stacjonarne pod względem bezpieczeństwa danych. Sklep internetowy nie może przetrwać bez wiedzy klientów, że obchodzi się z nimi ostrożnie, więc sprzedawcy internetowi dokładają dodatkowych starań, aby chronić te informacje. Sensowne jest zatem, aby handel elektroniczny wydawał aż 2 biliony dolarów na odstraszanie hakerów.

Produkcja

Branża produkcyjna ma sprawiedliwy udział w cyberatakach. Sektor ten jest narażony na średnio 20 315 poufnych plików, co stawia go przed sprzedażą detaliczną w tym dziale.

Jednak naruszenia bezpieczeństwa danych w produkcji to nie tylko kradzież danych osobowych konsumentów. Wiele działań hakerskich odbywa się tutaj w celu cyberszpiegostwa. W takich przypadkach celem atakujących jest zwykle uzyskanie wglądu w tajemnice handlowe, własność intelektualną i inne wrażliwe informacje.

Te problemy prawdopodobnie tylko się pogorszą z czasem. Dążenie do wydajności ma kluczowe znaczenie dla utrzymania konkurencyjności w branży produkcyjnej. W związku z tym fabryki i firmy, które odmawiają przyjęcia sprawdzonych metodologii, często pozostają w tyle za konkurencją. A ten wysiłek, aby być na bieżąco z trendami, może prowadzić do kłopotów.

Wiele dodatków zwiększających efektywność przepływu pracy jest opartych na technologii i wprowadza szereg nowych problemów związanych z bezpieczeństwem. Na przykład nowe protokoły analizy danych lub integracja IoT zazwyczaj wiążą się z wyjątkowymi wyzwaniami w zakresie bezpieczeństwa. Odpowiednie rozwiązanie tych problemów jest dość trudne, dlatego wielu firmom brakuje osłony cybernetycznej niezbędnej do odparcia wszystkich zagrożeń.

Hazard

macbook

Gaming odszedł daleko od swoich nieco niedawnych korzeni osobliwego dostawcy rozrywki. Przewiduje się, że do 2025 r. wartość netto branży wyniesie 300 miliardów dolarów, a miliony ludzi będą regularnie angażować się w gry wideo. Ten rodzaj ruchu nieuchronnie pociąga za sobą przestępcze zamiary.

W okresie od 2018 r. do pierwszej połowy 2019 r. firma Gaming doświadczyła łącznie 12 miliardów ataków. Większość z tych ataków stanowiło upychanie poświadczeń, polegające na zabraniu skradzionych haseł klientów i ponownym zastosowaniu ich w różnych witrynach, aby sprawdzić, czy używają tam tych samych.

Oczywistym powodem, dla którego nisza gier zmaga się z tak dużą liczbą cyberprzestępczości, jest ogromna baza klientów. Ale postrzeganie gier jako aktywności przez społeczeństwo odgrywa równie istotną rolę w tej historii. Większość nie rozpoznaje tego jako coś, przez co ich prawdziwe życie może być zagrożone z powodu kradzieży danych. To tylko gra, jak wielu by rozumiało.

Fora gier stanowią również znaczne zagrożenie dla danych graczy. Wiele z tych witryn jest tworzonych i utrzymywanych przez osoby fizyczne, a ich cyberbezpieczeństwo nie spełnia zalecanych standardów. Co więcej, większość ludzi po prostu odwiedza fora, aby uzyskać wskazówki i porady, jak grać w niektóre gry, rzadko myśląc o niebezpieczeństwach z nimi związanych.

Edukacja

Sposób, w jaki się uczymy i uczymy, pozostał mniej więcej taki sam do kilkudziesięciu lat temu. Jednak w dzisiejszych czasach pojawiły się różne rozwiązania technologiczne, które ułatwiają wirtualną naukę, współdzielone aplikacje edukacyjne i wiele więcej.

Wraz z pojawieniem się wszystkich tych technologii, dziury bezpieczeństwa musiały być znalezione w pikach. W raporcie Cyberthreat Defense z 2019 r. opracowanym przez CyberEdge Group wykryto, że 80% organizacji związanych z edukacją doświadczyło co najmniej jednego udanego naruszenia bezpieczeństwa danych.

Ogólnie jakość ochrony danych edukacyjnych pozostawia wiele do życzenia. Na przykład niektóre okręgi zabraniają zmiany legitymacji ucznia, podczas gdy niektóre platformy edukacyjne pozwalają na umieszczenie tej samej frazy zarówno w nazwie użytkownika, jak i haśle. Do problemu przyczynia się również brak personelu i środków finansowych na cyberbezpieczeństwo.

System edukacyjny obsługuje skarbnicę danych uczniów, przechowując informacje, takie jak e-maile, wyniki SAT, średnie punktowe, adresy i inne. Informacje te często znajdują się w rękach platform ed-tech, które mają mniej niż gwiezdne cyberbezpieczeństwo. Prowadzi to do wszelkiego rodzaju wpadek, takich jak włamanie się uczniów na szkolną stronę internetową, aby pomóc im wygrać walkę o wodę.

Jednak oprogramowanie ransomware powoduje najwięcej problemów w edukacji. Ponieważ wiele szkół łatwiej sobie pozwolić na zapłacenie okupu niż na tymczasowe zamknięcie, często po prostu zbierają pieniądze. Podczas gdy próby zmiany oceny lub sprzedaży danych same w sobie stwarzają problemy, oprogramowanie ransomware okazuje się być najbardziej destrukcyjne.

Finanse

Łatwo zrozumieć, dlaczego cyberprzestępcy uznaliby sektor finansowy za tak kuszący. Branża regularnie zajmuje się niektórymi z najcenniejszych możliwych danych. I oczywiście instytucje finansowe są często oblegane przez hakerów.

Co ciekawe, naruszenia danych finansowych są bardziej po stronie „jakości nad ilością”. Według raportu Bitglass „ The Financial Matrix: Bitglass” 2019 Financial Breach Report , tylko 6% wszystkich wycieków pochodziło z tego sektora w 2019 roku. Jednak nadal stanowiło to aż 61% wszystkich skradzionych w tym roku rekordów .

Chociaż cyberbezpieczeństwo jest tutaj zdecydowanie napięte w porównaniu z powyższymi wpisami, nadal istnieją problemy, które wymagają rozwiązania. Jednym z takich sygnałów ostrzegawczych jest pęd branży do integracji rozwiązań opartych na chmurze w celu obsługi dużych zbiorów danych. Jakość zabezpieczeń oprogramowania innych firm również stanowi potencjalne zagrożenie.

Wspomniany raport Bitglass dość dobrze przedstawia bezpieczeństwo danych finansowych w odpowiedniej perspektywie. Spójrz na kilka kluczowych wniosków:

  • Trzy największe naruszenia bezpieczeństwa firm świadczących usługi finansowe w 2019 r. miały miejsce w przypadku Capital One Financial Corporation, Centerstone Insurance and Financial Services oraz Nassau Educators Federal Credit Union, które dotknęły odpowiednio 106 milionów, 111 589 i 86 773 osób.
  • Capital One Financial Corporation doświadczyła czterech naruszeń bezpieczeństwa danych w 2019 r., wykazując niechęć do wprowadzenia i egzekwowania bardziej surowych środków.
  • Hakowanie i złośliwe oprogramowanie były głównymi metodami włamywania się do danych w usługach finansowych, stanowiąc 5% wszystkich przypadków. Zagrożenia wewnętrzne wzrosły do ​​5,5% w porównaniu do 2,9% w 2018 r., a przypadkowe ujawnienia skoczyły z 14,7% do 18,2%.
  • Podczas gdy opieka zdrowotna wygrywa pod względem średniego kosztu skradzionej płyty (429 USD), mega naruszenia finansów są blisko 388 USD , chociaż średnia wszystkich incydentów wynosi 210 USD.