Examinando os setores com mais violações de dados

Publicados: 2020-03-04

Violações de dados

A cibersegurança está se tornando um problema cada vez mais premente. À medida que os relatórios de grandes vazamentos de dados continuam chegando aos olhos do público, as preocupações sobre o quão seguras as informações mantidas pelo setor realmente são parecem estar piorando.

Em um mundo onde 69 registros são perdidos ou roubados a cada segundo, essas preocupações são definitivamente justificadas. Mas alguns devem estar mais preocupados do que outros. Nem todos os setores são igualmente atacados por ataques cibernéticos: certos setores são mais atraentes para hackers por um motivo ou outro.

Aqui, examinaremos os setores que sofrem o impacto das ameaças cibernéticas. Analisaremos as violações de dados por setor, bem como o que torna esses campos tão suscetíveis a ataques.

Índice

Cuidados de saúde

A área de saúde está “desfrutando” dos holofotes há um bom tempo devido a um aumento nas violações de dados. A indústria passou uma média de 329 dias abordando o vazamento de informações, mais do que praticamente qualquer outra indústria.

O local mais comum de ataque tem sido o ransomware , em que os hackers colocam as mãos nos dados, os criptografam e exigem dinheiro para evitar publicá-los ou apagá-los. Esse método permitiu que criminosos cibernéticos roubassem ou comprometessem mais de 40 milhões de registros na área da saúde.

Como se pode adivinhar facilmente, essa preponderância de hackers resultou em custos severos para a saúde. Os danos agora facilmente contabilizam bilhões de dólares, com algumas estimativas colocando o custo financeiro para 2020 em cerca de US$ 4 bilhões.

Apesar dessas consequências esmagadoras, a indústria não avançou muito para reforçar suas defesas cibernéticas. Uma pesquisa realizada pela Black Book Market Research revela o alarmante despreparo do setor de saúde para lidar com ameaças cibernéticas.

Aqui estão algumas das estatísticas mais comoventes da pesquisa:

  • 96% dos profissionais de TI acreditam que os invasores de dados estão superando as tentativas das empresas médicas de proteger seus dados
  • Mais de 93% das organizações de saúde sofreram uma violação de dados desde o terceiro trimestre de 2016, das quais 57% tiveram mais de cinco violações de dados no mesmo período
  • Os orçamentos de segurança de TI para hospitais permaneceram praticamente os mesmos desde 2016
  • Um terço dos executivos de hospitais que compraram soluções de segurança cibernética entre 2016 e 2018 o fizeram sem tomar uma decisão bem informada
  • 5% dos grupos de médicos que empregam mais de dez médicos relatam ter um CISO dedicado

A quantidade de dados que o setor de saúde manipula é imensa, desde registros médicos até dispositivos médicos conectados à Internet e registros de cobrança. O tamanho dessas redes torna a proteção muito cara , e muitos hospitais acabam com medidas de segurança medíocres.

E acontece que as informações que os serviços de saúde guardam tão humildemente são extremamente valiosas para os hackers. As informações pessoais têm grande valor no mercado negro e podem ser usadas de várias maneiras, desde chantagem a perseguição, assédio ou roubo de identidade.

Retalho

O varejo tem sofrido sérios ataques de ameaças cibernéticas nos últimos anos. A pesquisa da IntSight, Cyber(attack) Monday: Hackers Target the Retail Industry as E-Commerce Thrives, revela que a indústria sofre US$ 30 bilhões por ano devido a danos causados ​​por hackers.

Dado o tamanho do setor, não é surpresa que tanto dinheiro saia das vulnerabilidades cibernéticas. Mas o fato de o varejo depender cada vez mais do armazenamento de dados de clientes para aperfeiçoar seus serviços apenas agrava os riscos de violações de dados. A proteção pouco adequada dos sistemas de pagamento , que deixa grandes aberturas para hackers roubarem informações, também não ajuda.

Os buracos gritantes nas defesas cibernéticas do varejo deixaram os hackers com uma infinidade de pontos de ataque. As táticas mais amadas usadas por criminosos cibernéticos incluem:

  • Engenharia social: usando engano e manipulação para induzir as pessoas a entregar voluntariamente seus dados pessoais (phishing)
  • Web skimming: infiltração de malware em um site por meio de um serviço de script de terceiros (Magecart)
  • Raspagem de RAM: injetando malware em um terminal de ponto de venda para extrair informações do cartão de crédito
  • Near Field Communication (NFC): hackers acessando dados por meio de scanners de preços, leitores de cartão e telefones celulares
  • Preenchimento de credenciais: pegar nomes de usuário e senhas e “encher” essas credenciais nas páginas de login dos outros serviços digitais.

O processo de varejo envolve vários pontos que um criminoso cibernético pode explorar. Eles podem atacar o ponto de venda, a cadeia de suprimentos, o terminal do cliente e muito mais. Manter a segurança rígida em todas essas frentes é mais do que um pouco exigente.

As lojas online se saem um pouco melhor do que os estabelecimentos físicos em termos de segurança de dados. Uma estore não pode sobreviver sem que os clientes saibam que ela lida com suas informações com cuidado, então os varejistas vinculados à Internet fazem esforços extras para proteger essas informações. Faz sentido, então, que o comércio eletrônico gaste até US$ 2 trilhões para afastar hackers.

Fabricação

A indústria manufatureira tem seu quinhão de ataques cibernéticos. Esse setor vê uma média de 20.315 arquivos confidenciais expostos, colocando-o à frente do varejo nesse departamento.

No entanto, as violações de dados na fabricação não se resumem ao roubo de dados pessoais dos consumidores. Uma grande quantidade de hacking aqui é para fins de espionagem cibernética. Nesses casos, os objetivos dos invasores geralmente são obter informações sobre segredos comerciais, propriedade intelectual e outras informações confidenciais.

Esses problemas provavelmente só piorarão com o tempo. A busca pela eficiência é fundamental para se manter competitivo na indústria de manufatura. Como tal, fábricas e empresas que se recusam a adotar metodologias comprovadas geralmente ficam atrás da concorrência. E esse esforço para acompanhar as tendências pode levar a problemas.

Muitas adições à eficácia do fluxo de trabalho são baseadas em tecnologia e adicionam uma série de novos problemas de segurança. Por exemplo, novos protocolos de análise de dados ou a integração da IoT geralmente apresentam desafios de segurança exclusivos. Resolver esses problemas adequadamente é bastante difícil, por isso muitas empresas não possuem a proteção cibernética necessária para se defender de todas as ameaças.

Jogos

macbook

Os jogos estão longe de suas raízes um tanto recentes de um provedor de passatempos pitoresco. Prevê-se que a indústria tenha um patrimônio líquido de US$ 300 bilhões até 2025, com milhões de pessoas regularmente envolvidas em videogames. Esse tipo de tráfego inevitavelmente atrai a intenção criminosa.

Os jogos sofreram um total de 12 bilhões de ataques entre 2018 e o primeiro semestre de 2019. O preenchimento de credenciais foi a maior parte desses ataques, pegando as senhas roubadas dos clientes e reaplicando-as em sites diferentes para ver se eles usavam as mesmas lá.

A razão óbvia pela qual o nicho de jogos luta com tantos crimes cibernéticos é sua enorme base de clientes. Mas a percepção do público dos jogos como uma atividade desempenha um papel vital na história. A maioria não consegue reconhecê-lo como algo pelo qual suas vidas reais podem entrar em risco devido ao roubo de dados. É apenas um jogo, como muitos raciocinariam.

Os fóruns de jogos também representam um perigo notável para os dados dos jogadores. Muitos desses sites são criados e mantidos por indivíduos, e sua segurança cibernética não atende aos padrões recomendados. Além disso, a maioria das pessoas simplesmente visita os fóruns para obter dicas e conselhos sobre como jogar certos jogos, raramente pensando nos perigos que existem.

Educação

A maneira como aprendemos e ensinamos permaneceu mais ou menos a mesma até algumas décadas atrás. Mas, hoje em dia, várias soluções tecnológicas surgiram para facilitar o aprendizado virtual, aplicativos de aprendizado compartilhado e muito mais.

Com a chegada de todas essas tecnologias, falhas de segurança foram encontradas em abundância. O Relatório de Defesa contra Ameaças Cibernéticas de 2019 do CyberEdge Group descobriu que 80% das organizações relacionadas à educação sofreram pelo menos uma violação de dados bem-sucedida.

A qualidade da proteção de dados educacionais deixa muito a desejar em geral. Por exemplo, alguns distritos proíbem a alteração da identificação de um aluno, enquanto certas plataformas de aprendizagem permitem colocar a mesma frase tanto para o nome de usuário quanto para a senha. A falta de pessoal e financiamento para a segurança cibernética também contribui muito para o problema.

O sistema educacional lida com um tesouro de dados de alunos, contendo informações como e-mails, pontuações no SAT, médias de pontos, endereços e muito mais. Essas informações frequentemente estão nas mãos de plataformas de tecnologia educacional com segurança cibernética menos que estelar. Isso leva a todos os tipos de contratempos, como estudantes invadindo o site de uma escola para ajudá-los a vencer uma guerra de água.

No entanto, o ransomware causa a maioria dos problemas na educação. Como muitas escolas podem pagar mais facilmente o resgate do que fechar temporariamente, muitas vezes elas simplesmente desembolsam o dinheiro. Embora as tentativas de alterar notas ou vender dados criem seus próprios problemas, o ransomware prova ser o mais destrutivo.

Finança

Pode-se ver facilmente por que os cibercriminosos achariam o setor financeiro tão atraente. A indústria lida regularmente com alguns dos dados mais valiosos possíveis. E, naturalmente, as instituições financeiras são frequentemente atacadas por hackers.

Curiosamente, as violações de dados financeiros são mais do lado da “qualidade do que da quantidade”. De acordo com Bitglass' The Financial Matrix: Bitglass' 2019 Financial Breach Report , apenas 6% de todos os vazamentos vieram desse setor em 2019. No entanto, ainda representava 61% de todos os registros roubados naquele ano.

Embora a segurança cibernética aqui seja definitivamente rígida em comparação com as entradas acima, ainda há problemas implorando para serem resolvidos. Uma dessas bandeiras vermelhas é a pressa do setor em integrar soluções baseadas em nuvem para acomodar big data. A qualidade da segurança de software de terceiros também representa um risco potencial.

O relatório Bitglass mencionado acima coloca a segurança de dados financeiros em perspectiva muito bem. Veja algumas dicas importantes:

  • As três maiores violações de empresas de serviços financeiros em 2019 aconteceram com Capital One Financial Corporation, Centerstone Insurance and Financial Services e Nassau Educators Federal Credit Union, que afetaram 106 milhões, 111.589 e 86.773 indivíduos, respectivamente.
  • A Capital One Financial Corporation enfrentou quatro violações de dados em 2019, mostrando falta de vontade de adotar e aplicar medidas mais severas.
  • Hacking e malware foram os principais métodos de violação de dados em serviços financeiros, respondendo por 5% de todos os casos. As ameaças internas cresceram para 5,5% em comparação com 2,9% em 2018, e as divulgações acidentais saltaram de 14,7% para 18,2%.
  • Enquanto a saúde leva o bolo em termos de custo médio por registro roubado (US$ 429), as mega violações das finanças estão logo atrás em US$ 388 , embora uma média de todos os incidentes seja de US$ 210.