Изучение отраслей с наибольшим количеством утечек данных

Опубликовано: 2020-03-04

Утечки данных

Кибербезопасность с каждым днем ​​становится все более актуальной проблемой. По мере того, как сообщения о крупных утечках данных продолжают поступать в общественное внимание, опасения по поводу того, насколько на самом деле безопасна информация, хранящаяся в отрасли, только усиливаются.

В мире, где каждую секунду теряется или крадется 69 записей, эти опасения определенно оправданы. Но некоторым, возможно, следует беспокоиться больше, чем другим. Не все отрасли одинаково подвержены кибератакам: некоторые отрасли по тем или иным причинам более привлекательны для хакеров.

Здесь мы рассмотрим отрасли, которые испытывают на себе основную тяжесть киберугроз. Мы рассмотрим утечки данных по отраслям, а также то, что делает эти области такими уязвимыми для атак.

Оглавление

Здравоохранение

Здравоохранение уже давно находится в центре внимания из-за всплеска утечек данных. В отрасли на борьбу с утечкой информации уходит в среднем 329 дней — больше, чем практически в любой другой отрасли.

Наиболее распространенным местом атаки является программа- вымогатель , когда хакеры получают данные, шифруют их, а затем требуют деньги, чтобы воздержаться от их публикации или удаления. Этот метод позволил киберпреступникам украсть или иным образом скомпрометировать более 40 миллионов медицинских записей.

Как нетрудно догадаться, такое преобладание хакерских атак привело к серьезным расходам на здравоохранение. Ущерб теперь легко исчисляется миллиардами долларов, а по некоторым оценкам, финансовые потери в 2020 году составят около 4 миллиардов долларов.

Несмотря на такие сокрушительные последствия, отрасль не добилась больших успехов в укреплении своей киберзащиты. Опрос, проведенный Black Book Market Research, выявил тревожную неготовность отрасли здравоохранения к борьбе с киберугрозами.

Вот некоторые из самых острых статистических данных опроса:

  • 96% ИТ-специалистов считают, что злоумышленники опережают попытки медицинских предприятий защитить свои данные
  • Более 93% организаций здравоохранения столкнулись с утечкой данных с третьего квартала 2016 года, из которых 57% столкнулись с более чем пятью утечками данных за тот же период времени.
  • Бюджеты ИТ-безопасности для больниц практически не изменились с 2016 года.
  • Треть руководителей больниц, которые приобрели решения для кибербезопасности в период с 2016 по 2018 год, сделали это, не приняв взвешенного решения.
  • 5% групп врачей, в которых работает более десяти клиницистов, сообщают о наличии специального директора по информационной безопасности.

Объем данных, которыми оперирует индустрия здравоохранения, огромен: от медицинских карт до подключенных к Интернету медицинских устройств и счетов. Размер этих сетей делает их защиту очень дорогостоящей , и многие больницы в конечном итоге не принимают надлежащих мер безопасности.

И так уж получилось, что информация, которую так безропотно оберегает здравоохранение, чрезвычайно ценна для хакеров. Личная информация имеет большую ценность на черном рынке и может быть использована самыми разными способами, от шантажа до преследования, преследования или кражи личных данных.

Розничная торговля

В последние годы розничная торговля подвергалась серьезному обстрелу со стороны киберугроз. Опрос IntSight « Кибер(атака) понедельник: хакеры нацелены на розничную торговлю, поскольку электронная коммерция процветает» показывает, что отрасль ежегодно теряет 30 миллиардов долларов из-за хакерских атак.

Учитывая огромные размеры отрасли, неудивительно, что из-за киберуязвимостей вытекает так много денег. Но тот факт, что розничная торговля все больше полагается на накопление данных о клиентах для улучшения своих услуг, только усугубляет риски утечки данных. Менее чем адекватная защита платежных систем , которая оставляет хакерам широкие возможности для кражи информации, также не помогает.

Вопиющие дыры в киберзащите розничной торговли оставили хакерам множество точек атаки. К наиболее популярным тактикам, используемым киберпреступниками, относятся:

  • Социальная инженерия: использование обмана и манипуляций, чтобы заставить людей добровольно передать свои личные данные (фишинг)
  • Скимминг в Интернете: проникновение вредоносного ПО на веб-сайт через стороннюю службу сценариев (Magecart).
  • Очистка оперативной памяти: внедрение вредоносного ПО в терминал торговой точки для перекачивания информации о кредитной карте
  • Связь ближнего поля (NFC): хакеры получают доступ к данным через сканеры цен, устройства чтения карт и мобильные телефоны.
  • Вставка учетных данных: получение имен пользователей и паролей и «вставка» этих учетных данных на страницы входа в другие цифровые службы.

Процесс розничной торговли включает в себя несколько моментов, которыми может воспользоваться киберпреступник. Они могут атаковать точку продаж, цепочку поставок, конечную точку клиента и многое другое. Поддержание жесткой безопасности на всех этих фронтах требует больших усилий.

Интернет-магазины немного лучше, чем обычные заведения с точки зрения безопасности данных. Интернет-магазин не может выжить, если покупатели не знают, что он бережно обращается с их информацией, поэтому розничные продавцы, подключенные к Интернету, прилагают дополнительные усилия для защиты этой информации. Тогда имеет смысл, что электронная коммерция потратит до 2 триллионов долларов на защиту от хакеров.

Производство

Обрабатывающая промышленность имеет свою долю кибератак. В этом секторе в среднем раскрывается 20 315 конфиденциальных файлов, что опережает розничную торговлю в этом отделе.

Однако утечка данных в производстве связана не только с кражей личных данных потребителей. Большая часть взломов здесь осуществляется в целях кибершпионажа. В таких случаях цели злоумышленников обычно заключаются в том, чтобы получить доступ к коммерческой тайне, интеллектуальной собственности и другой конфиденциальной информации.

Эти проблемы, скорее всего, со временем только усугубятся. Стремление к эффективности имеет решающее значение для сохранения конкурентоспособности в обрабатывающей промышленности. Таким образом, фабрики и компании, которые отказываются использовать проверенные методологии, часто отстают от конкурентов. И это стремление идти в ногу с тенденциями может привести к неприятностям.

Многие дополнения к эффективности рабочего процесса основаны на технологиях и добавляют множество новых проблем с безопасностью. Например, новые протоколы анализа данных или интеграция IoT обычно сопряжены с уникальными проблемами безопасности. Адекватное решение этих проблем довольно сложно, поэтому многим предприятиям не хватает киберзащиты, необходимой для отражения всех угроз.

Игры

макбук

Игры далеко ушли от своих недавних корней причудливого провайдера времяпрепровождения. Прогнозируется, что к 2025 году индустрия будет иметь собственный капитал в размере 300 миллиардов долларов, а миллионы людей регулярно будут играть в видеоигры. Такой трафик неизбежно влечет за собой преступные намерения.

В период с 2018 по первую половину 2019 года в играх произошло в общей сложности 12 миллиардов атак. Большинство этих атак включало в себя вброс учетных данных, когда украденные пароли клиентов использовались повторно на разных сайтах, чтобы проверить, использовали ли они там одни и те же пароли.

Очевидная причина, по которой игровая ниша борется с таким большим количеством киберпреступлений, — это ее огромная клиентская база. Но не менее важную роль в этой истории играет восприятие публикой игр как вида деятельности. Большинство из них не осознают, что их реальная жизнь может оказаться под угрозой из-за кражи данных. Это всего лишь игра, как думают многие.

Игровые форумы также представляют заметную опасность для данных геймеров. Многие из этих веб-сайтов создаются и поддерживаются отдельными лицами, и их кибербезопасность не соответствует рекомендуемым стандартам. Кроме того, большинство людей просто посещают форумы для получения советов и советов о том, как играть в определенные игры, редко задумываясь об опасностях, которые таятся в них.

Образование

То, как мы учимся и преподаем, оставалось более или менее таким же, как и несколько десятилетий назад. Но в настоящее время появились различные технологические решения для облегчения виртуального обучения, приложений для совместного обучения и многого другого.

С появлением всех этих технологий дыры в безопасности должны были быть найдены во множестве. Отчет CyberEdge Group о защите от киберугроз за 2019 год показал , что 80% организаций, связанных с образованием, подверглись как минимум одной успешной утечке данных.

В целом качество защиты образовательных данных оставляет желать лучшего. Например, некоторые округа запрещают изменение идентификатора учащегося, а некоторые учебные платформы позволяют использовать одну и ту же фразу как для имени пользователя, так и для пароля. Нехватка персонала и финансирования кибербезопасности также во многом усугубляет проблему.

Система образования обрабатывает кладезь данных о студентах, храня такую ​​информацию, как электронные письма, результаты SAT, средние баллы, адреса и многое другое. Эта информация часто находится в руках образовательных платформ с далеко не самой лучшей кибербезопасностью. Это приводит ко всевозможным неудачам, например, к взлому школьного веб-сайта учениками, чтобы помочь им выиграть водный бой.

Однако программы- вымогатели вызывают больше всего проблем в сфере образования. Поскольку многим школам легче позволить себе заплатить выкуп, чем временно закрыться, часто они просто экономят деньги. Хотя попытки изменить оценки или продать данные сами по себе создают проблемы, программы-вымогатели оказываются наиболее разрушительными.

Финансы

Легко понять, почему киберпреступники находят финансовый сектор таким привлекательным. Промышленность регулярно имеет дело с одними из самых ценных возможных данных. И, естественно, финансовые учреждения часто подвергаются атакам хакеров.

Интересно, что утечка финансовых данных больше связана с «качеством, а не количеством». Согласно отчету Bitglass « Финансовая матрица: отчет Bitglass о финансовых нарушениях за 2019 год» , только 6% всех утечек произошли из этого сектора в 2019 году. Тем не менее, на него по-прежнему приходится колоссальный 61% всех записей , украденных в том году.

В то время как кибербезопасность здесь определенно жесткая по сравнению с вышеупомянутыми записями, все еще есть проблемы, требующие решения. Одним из таких тревожных сигналов является стремление отрасли интегрировать облачные решения для работы с большими данными. Качество безопасности стороннего программного обеспечения также представляет собой потенциальный риск.

Вышеупомянутый отчет Bitglass достаточно хорошо рассматривает безопасность финансовых данных. Взгляните на некоторые ключевые выводы:

  • Три крупнейших нарушения финансовых услуг в 2019 году произошли с Capital One Financial Corporation, Centerstone Insurance and Financial Services и Федеральным кредитным союзом Nassau Educators, которые затронули 106 миллионов, 111 589 и 86 773 человека соответственно.
  • В 2019 году финансовая корпорация Capital One столкнулась с четырьмя утечками данных, что свидетельствует о нежелании принимать и применять более строгие меры.
  • Взлом и вредоносное ПО были основными методами взлома данных в сфере финансовых услуг, на которые приходилось 5% всех случаев. Инсайдерские угрозы выросли до 5,5% по сравнению с 2,9% в 2018 году, а доля случайных раскрытий подскочила с 14,7% до 18,2%.
  • В то время как здравоохранение лидирует по средней стоимости одной украденной записи (429 долларов), крупные нарушения в финансовой сфере ненамного отстают — 388 долларов , хотя в среднем все инциденты составляют 210 долларов.