Examinarea industriilor cu cele mai multe încălcări ale datelor

Securitatea cibernetică devine din ce în ce mai mult o problemă presantă pe zi ce trece. Pe măsură ce rapoartele privind scurgerile majore de date continuă să se reverse în ochiul publicului, preocupările cu privire la cât de sigure sunt informațiile deținute de industrie par să se înrăutățească.

Într-o lume în care 69 de înregistrări sunt fie pierdute, fie furate în fiecare secundă, aceste preocupări sunt cu siguranță justificate. Dar unii ar trebui să fie mai îngrijorați decât alții. Nu toate industriile sunt la fel de atacate de atacuri cibernetice: anumite sectoare sunt mai atractive pentru hackeri dintr-un motiv sau altul.

Aici, vom examina industriile care se confruntă cu cea mai mare parte a amenințărilor cibernetice. Vom analiza încălcările de date din industrie, precum și ceea ce face ca aceste domenii să fie atât de susceptibile la atacuri.

Sănătate

Asistența medicală s-a „bucurat” de lumina reflectoarelor de multă vreme din cauza creșterii încălcărilor de date. Industria a petrecut în medie 329 de zile abordând deversarea de informații, mai mult decât practic orice altă industrie.

Cel mai obișnuit loc de atac a fost ransomware , în care hackerii pun mâna pe date, le criptează și apoi cer bani pentru a se abține de la a le publica sau a le șterge. Această metodă a permis infractorilor cibernetici să fure sau să compromită în alt mod peste 40 de milioane de înregistrări în domeniul sănătății.

După cum se poate ghici cu ușurință, această preponderență a hacking-ului a dus la costuri severe pentru asistența medicală. Prejudiciul reprezintă acum cu ușurință miliarde de dolari, unele estimări plasând taxa financiară pentru 2020 la aproximativ 4 miliarde de dolari.

În ciuda unor astfel de consecințe zdrobitoare, industria nu a făcut prea multe progrese pentru a-și consolida apărarea cibernetică. Un sondaj realizat de Black Book Market Research dezvăluie nepregătirea alarmantă a industriei de sănătate pentru a face față amenințărilor cibernetice.

Iată câteva dintre cele mai emoționante statistici ale sondajului:

• 96% dintre profesioniștii IT cred că atacatorii de date depășesc încercările întreprinderilor medicale de a-și proteja datele.
• Peste 93% dintre organizațiile din domeniul sănătății s-au confruntat cu o încălcare a datelor din al treilea trimestru din 2016, dintre care 57% au înregistrat mai mult de cinci încălcări ale datelor în același interval de timp.
• Bugetele de securitate informatică pentru spitale au rămas practic aceleași din 2016
• O treime dintre directorii spitalelor care au achiziționat soluții de securitate cibernetică între 2016 și 2018 au făcut-o fără a lua o decizie bine informată
• 5% dintre grupurile de medici care angajează peste zece clinicieni raportează că au un CISO dedicat

Cantitatea de date pe care industria sănătății o gestionează este imensă, de la fișe medicale la dispozitive medicale conectate la internet și înregistrări de facturare. Dimensiunea acestor rețele face ca securizarea acestora să fie foarte costisitoare și atât de multe spitale ajung să adopte măsuri de siguranță lipsite de strălucire.

Și se întâmplă că informațiile pe care asistența medicală le păzește atât de blând este extrem de valoroasă pentru hackeri. Informațiile personale au o mare valoare pe piețele negre și pot fi utilizate într-o gamă largă de moduri, de la șantaj la urmărire, hărțuire sau furt de identitate.

Cu amănuntul

Comerțul cu amănuntul a fost supus unor atacuri serioase din cauza amenințărilor cibernetice în ultimii ani. Sondajul IntSight, Cyber(attack) Monday: Hackers Target the Retail Industry as E-Commerce Thrives, dezvăluie că industria suferă 30 de miliarde de dolari pe an din cauza răutăților de hacking.

Având în vedere dimensiunea mare a industriei, nu este surprinzător faptul că atât de mulți bani se revarsă din vulnerabilitățile cibernetice. Dar faptul că comerțul cu amănuntul se bazează din ce în ce mai mult pe tezaurizarea datelor clienților pentru a-și perfecționa serviciile nu face decât să exacerbeze riscurile de încălcare a datelor. Nici protecția mai puțin adecvată a sistemelor de plată , care lasă deschideri majore hackerilor pentru a smulge informații, nu ajută nici.

Găurile flagrante din apărarea cibernetică a retailului au lăsat hackerilor o multitudine de puncte de atac. Cele mai iubite tactici folosite de criminalii cibernetici includ:

• Inginerie socială: folosirea înșelăciunii și manipulării pentru a păcăli oamenii să-și predea de bunăvoie datele personale (phishing)
• Internet skimming: introducerea de malware într-un site web printr-un serviciu de script terță parte (Magecart)
• Scraping RAM: injectarea de malware într-un terminal de la punctul de vânzare pentru a sifona informațiile despre cardul de credit
• Comunicare în câmp apropiat (NFC): hackeri care accesează date prin scanere de prețuri, cititoare de carduri și telefoane mobile
• Umplerea acreditărilor: preluarea numelor de utilizator și a parolelor și „încărcarea” acelor acreditări în paginile de conectare ale celorlalte servicii digitale.

Procesul de vânzare cu amănuntul implică mai multe puncte pe care un criminal cibernetic le poate exploata. Aceștia pot ataca punctul de vânzare, lanțul de aprovizionare, punctul final al clientului și multe altele. Menținerea securității stricte pe toate aceste fronturi este mai mult decât puțin solicitantă.

Magazinele online se descurcă puțin mai bine decât unitățile fizice în ceea ce privește securitatea datelor. Un magazin nu poate supraviețui fără ca clienții să știe că le gestionează informațiile cu grijă, așa că comercianții cu amănuntul conectați la internet depun eforturi suplimentare pentru a proteja informațiile respective. Prin urmare, are sens ca comerțul electronic să cheltuiască până la 2 trilioane de dolari pentru a evita hackeri.

de fabricație

Industria prelucrătoare are o parte echitabilă de atacuri cibernetice. Acest sector vede o medie de 20.315 de fișiere sensibile expuse, punându-l înaintea comerțului cu amănuntul în acel departament.

Cu toate acestea, încălcările de date în producție nu sunt doar despre furtul datelor personale ale consumatorilor. O mare parte de hacking aici este în scopuri de spionaj cibernetic. În aceste cazuri, obiectivele atacatorilor sunt de obicei să obțină o perspectivă asupra secretelor comerciale, proprietății intelectuale și alte astfel de informații sensibile.

Aceste probleme se vor agrava probabil doar în timp. Urmărirea eficienței este esențială pentru a rămâne competitiv în industria de producție. Ca atare, fabricile și companiile care refuză să adopte metodologii dovedite se trezesc adesea în urmă concurenței. Și acest efort de a fi la curent cu tendințele poate duce la probleme.

Multe completări la eficiența fluxului de lucru sunt bazate pe tehnologie și adaugă o serie de noi probleme de securitate. De exemplu, noile protocoale de analiză a datelor sau integrarea IoT vin de obicei cu provocări unice de siguranță. Abordarea adecvată a acestor probleme este destul de dificilă, așa că multor companii nu dispun de ecranarea cibernetică necesară pentru a evita toate amenințările.

Jocuri

Jocurile au ajuns departe de rădăcinile sale oarecum recente ale unui furnizor de distracție ciudat. Se estimează că industria va avea o valoare netă de 300 de miliarde de dolari până în 2025, milioane de oameni fiind implicați în mod regulat în jocuri video. Acest tip de trafic atrage inevitabil intenții criminale.

Gamingul a suferit un total de 12 miliarde de atacuri între 2018 și prima jumătate a anului 2019. Umplutura de acreditări a cuprins cele mai multe dintre aceste atacuri, luând parolele furate ale clienților și reaplicându-le pe site-uri diferite pentru a vedea dacă le-au folosit pe aceleași acolo.

Motivul evident pentru care nișa de jocuri se luptă cu atât de multe crime cibernetice este baza sa masivă de clienți. Dar percepția publicului asupra jocurilor ca activitate joacă un rol la fel de vital în poveste. Majoritatea nu reușesc să-l recunoască drept ceva prin care viața lor reală ar putea intra în pericol prin furtul de date. Este doar un joc, așa cum mulți ar raționa.

Forumurile de jocuri reprezintă, de asemenea, un pericol notabil pentru datele jucătorilor. Multe dintre aceste site-uri web sunt create și întreținute de persoane fizice, iar securitatea lor cibernetică nu corespunde standardelor recomandate. În plus, majoritatea oamenilor vizitează pur și simplu forumuri pentru sfaturi și sfaturi despre cum să joace anumite jocuri, rareori gândindu-se la pericolele din acestea.

Educaţie

Modul în care învățăm și predăm a rămas mai mult sau mai puțin același până acum câteva decenii. Dar, în zilele noastre, au apărut diverse soluții tehnologice pentru a facilita învățarea virtuală, aplicațiile de învățare partajată și multe altele.

Odată cu apariția tuturor acestor tehnologii, găurile de siguranță au trebuit să fie găsite în pică. Raportul CyberEdge Group 2019 privind apărarea împotriva amenințărilor cibernetice a descoperit că 80% dintre organizațiile legate de educație au suferit cel puțin o încălcare de succes a datelor.

Calitatea protecției datelor educaționale lasă mult de dorit în general. De exemplu, unele districte interzic schimbarea ID-ului unui student, în timp ce anumite platforme de învățare permit plasarea aceleiași fraze atât pentru numele de utilizator, cât și pentru parola. Lipsa personalului și a finanțării pentru securitatea cibernetică contribuie mult la această problemă.

Sistemul de învățământ gestionează o comoară de date despre studenți, deținând informații precum e-mailuri, scoruri SAT, medii punctuale, adrese și multe altele. Aceste informații se află deseori în mâinile platformelor ed-tech cu o securitate cibernetică mai puțin stelară. Acest lucru duce la tot felul de necazuri, cum ar fi ca elevii să pirateze un site web de școală pentru a-i ajuta să câștige o luptă pe apă.

Totuși, ransomware -ul provoacă cele mai multe probleme în educație. Deoarece multe școli își pot permite mai ușor să plătească răscumpărare decât să se închidă temporar, de multe ori pur și simplu vor aduna banii. În timp ce încercările de a schimba notele sau de a vinde date creează probleme proprii, ransomware-ul se dovedește a fi cel mai distructiv.

Finanţa

Se poate vedea cu ușurință de ce infractorii cibernetici ar găsi sectorul financiar atât de atrăgător. Industria se ocupă în mod regulat cu unele dintre cele mai valoroase date posibile. Și, firește, instituțiile financiare sunt adesea asediate de hackeri.

Destul de interesant, încălcările de date financiare sunt mai mult pe partea „calitate față de cantitate”. Potrivit lui The Financial Matrix: Raportul de încălcare financiară din 2019 al Bitglass , doar 6% din toate scurgerile au venit din acest sector în 2019. Cu toate acestea, a reprezentat încă 61% din toate înregistrările furate în acel an.

În timp ce securitatea cibernetică aici este cu siguranță strânsă în comparație cu intrările de mai sus, există încă probleme care cer să fie rezolvate. Un astfel de semnal roșu este graba industriei de a integra soluții bazate pe cloud pentru a găzdui date mari. Calitatea securității software-ului terță parte prezintă, de asemenea, un risc potențial.

Raportul Bitglass menționat mai sus pune destul de bine în perspectivă securitatea datelor financiare. Aruncă o privire la câteva aspecte cheie:

• Cele mai mari trei încălcări ale firmelor de servicii financiare în 2019 s-au întâmplat cu Capital One Financial Corporation, Centerstone Insurance and Financial Services și Nassau Educators Federal Credit Union, care au afectat 106 milioane, 111.589 și, respectiv, 86.773 de persoane.
• Capital One Financial Corporation s-a confruntat cu patru breșe de date în 2019, arătând lipsa de dorință de a adopta și aplica măsuri mai severe.
• Hackingul și programele malware au fost metodele principale de încălcare a datelor în serviciile financiare, reprezentând 5% din toate cazurile. Amenințările interne au crescut la 5,5% în comparație cu 2,9% în 2018, iar dezvăluirile accidentale au crescut de la 14,7% la 18,2%.
• În timp ce asistența medicală ia tortul în ceea ce privește costul mediu pe înregistrare furată (429 USD), mega încălcări ale finanțelor sunt aproape în urmă, la 388 USD , deși o medie a tuturor incidentelor este de 210 USD.