การตรวจสอบอุตสาหกรรมที่มีการละเมิดข้อมูลมากที่สุด

การรักษาความปลอดภัยทางไซเบอร์กลายเป็นประเด็นเร่งด่วนมากขึ้นทุกวัน ในขณะที่รายงานการรั่วไหลของข้อมูลสำคัญ ๆ ยังคงหลั่งไหลเข้าสู่สายตาของสาธารณชน ความกังวลว่าข้อมูลที่เก็บไว้ในอุตสาหกรรมนั้นปลอดภัยเพียงใดนั้นดูเหมือนจะเลวร้ายลงเรื่อยๆ

ในโลกที่บันทึก 69 รายการสูญหายหรือถูกขโมยทุกวินาที ข้อกังวลเหล่านี้ได้รับการพิสูจน์อย่างแน่นอน แต่บางคนอาจกังวลมากกว่าคนอื่น ไม่ใช่ทุกอุตสาหกรรมที่จะถูกโจมตีโดยการโจมตีทางอินเทอร์เน็ตอย่างเท่าเทียมกัน: บางภาคส่วนมีความน่าดึงดูดใจสำหรับแฮกเกอร์มากกว่าด้วยเหตุผลใดก็ตาม

เราจะตรวจสอบอุตสาหกรรมที่เผชิญกับภัยคุกคามทางไซเบอร์อย่างรุนแรง เราจะพิจารณาการละเมิดข้อมูลตามอุตสาหกรรม ตลอดจนสิ่งที่ทำให้ฟิลด์เหล่านี้อ่อนไหวต่อการโจมตี

ดูแลสุขภาพ

การดูแลสุขภาพได้ "เพลิดเพลิน" กับสปอตไลท์มาระยะหนึ่งแล้วเนื่องจากมีการละเมิดข้อมูลเพิ่มขึ้น อุตสาหกรรมนี้ใช้เวลาโดยเฉลี่ย 329 วันใน การแก้ไขปัญหาการรั่วไหลของ ข้อมูล มากกว่าอุตสาหกรรมอื่นๆ

สถานที่โจมตีที่พบบ่อยที่สุดคือแรน ซัมแว ร์ ซึ่งแฮกเกอร์เข้าถึงข้อมูล เข้ารหัส แล้วเรียกร้องเงินเพื่อละเว้นจากการเผยแพร่หรือลบข้อมูลดังกล่าว วิธีนี้ทำให้อาชญากรไซเบอร์สามารถขโมยหรือประนีประนอมกับข้อมูลด้านสุขภาพมากกว่า 40 ล้านรายการ

อย่างที่ใคร ๆ ก็เดาได้ง่าย ๆ ความเหนือกว่าของการแฮ็กนี้ส่งผลให้ต้องเสียค่ารักษาพยาบาลอย่างร้ายแรง ความเสียหายที่เกิดขึ้นในขณะนี้สามารถทำให้เกิดมูลค่าหลายพันล้านดอลลาร์ได้อย่างง่ายดาย โดยมีการประมาณการบางอย่างทำให้ยอดผู้เสียชีวิตในปี 2020 อยู่ที่ ประมาณ 4 พันล้านดอลลาร์

แม้จะมีผลกระทบร้ายแรงเช่นนี้ แต่อุตสาหกรรมก็ยังไม่มีความคืบหน้ามากนักในการสนับสนุนการป้องกันทางไซเบอร์ การสำรวจที่จัดทำโดย Black Book Market Research เผยให้เห็นถึงความไม่พร้อมของอุตสาหกรรมการดูแลสุขภาพที่จะรับมือกับภัยคุกคามทางไซเบอร์

นี่คือสถิติบางส่วนที่ฉุนเฉียวที่สุดของแบบสำรวจ:

• 96% ของผู้เชี่ยวชาญด้านไอที เชื่อว่าผู้โจมตีข้อมูลกำลังแซงหน้าองค์กรทางการแพทย์ในการปกป้องข้อมูลของตน
• องค์กรด้านการดูแลสุขภาพมากกว่า 93% ประสบกับการละเมิดข้อมูลตั้งแต่ไตรมาสที่สามของปี 2559 โดย 57% มีการละเมิดข้อมูลมากกว่าห้าครั้ง ในช่วงเวลาเดียวกัน
• งบประมาณความปลอดภัยด้านไอทีสำหรับโรงพยาบาลยังคงเท่าเดิมตั้งแต่ปี 2559
• หนึ่งในสามของผู้บริหารโรงพยาบาลที่ซื้อโซลูชั่นความปลอดภัยทางไซเบอร์ระหว่างปี 2559 ถึง 2561 ทำเช่นนั้น โดยไม่ต้องตัดสินใจอย่างถี่ถ้วน
• 5% ของกลุ่มแพทย์ที่จ้างแพทย์มากกว่า 10 คนรายงานว่ามี CISO . โดยเฉพาะ

ปริมาณข้อมูลที่อุตสาหกรรมการดูแลสุขภาพจัดการมีมากมาย ตั้งแต่เวชระเบียนไปจนถึงอุปกรณ์ทางการแพทย์ที่เชื่อมต่ออินเทอร์เน็ตและบันทึกการเรียกเก็บเงิน ขนาดของเครือข่ายเหล่านี้ทำให้การรักษาความปลอดภัยมี ค่าใช้จ่ายสูง มาก และโรงพยาบาลหลายแห่งก็จบลงด้วยมาตรการด้านความปลอดภัยที่น่าเบื่อหน่าย

และมันก็เกิดขึ้นที่ข้อมูลที่การดูแลสุขภาพดังนั้นยามอย่างอ่อนโยนจึงมีค่าอย่างยิ่งสำหรับแฮกเกอร์ ข้อมูลส่วนบุคคลมีมูลค่ามหาศาล ในตลาดมืดและสามารถใช้ได้ในหลากหลายรูปแบบ ตั้งแต่แบล็กเมล์ไปจนถึงการสะกดรอยตาม การล่วงละเมิด หรือการขโมยข้อมูลประจำตัว

ค้าปลีก

การค้าปลีกได้รับผลกระทบจากภัยคุกคามทางไซเบอร์อย่างรุนแรงในช่วงไม่กี่ปีที่ผ่านมา การสำรวจของ IntSight เรื่อง Cyber(attack) วันจันทร์: แฮกเกอร์กำหนดเป้าหมายอุตสาหกรรมค้าปลีกในขณะที่อีคอมเมิร์ซเติบโตขึ้น เผยให้เห็นว่าอุตสาหกรรมนี้ต้องทนทุกข์ทรมานถึง 3 หมื่นล้านดอลลาร์ต่อปีเนื่องจากการแฮ็กข้อมูล

ด้วยขนาดที่แท้จริงของอุตสาหกรรม จึงไม่น่าแปลกใจที่เงินจำนวนมากหลั่งไหลออกมาจากช่องโหว่ทางไซเบอร์ แต่การที่ร้านค้าปลีกพึ่งพา การเก็บข้อมูลลูกค้า มากขึ้นเรื่อยๆ เพื่อให้บริการที่สมบูรณ์แบบ ก็ยิ่งทำให้ความเสี่ยงของการรั่วไหลของข้อมูลแย่ลงไปอีก การ ป้องกันระบบการจ่ายเงินที่ไม่เพียงพอ ซึ่งทำให้การเปิดกว้างใหญ่สำหรับแฮกเกอร์ในการฉวยข้อมูล ไม่ได้ช่วยเช่นกัน

ช่องโหว่ที่เห็นได้ชัดในการป้องกันทางไซเบอร์ของร้านค้าปลีกทำให้แฮกเกอร์มีจุดโจมตีมากมาย กลวิธียอดนิยมที่อาชญากรไซเบอร์ใช้ ได้แก่:

• วิศวกรรมสังคม: ใช้การหลอกลวงและการจัดการเพื่อหลอกล่อให้ผู้อื่นส่งข้อมูลส่วนตัวของตนโดยเต็มใจ (ฟิชชิ่ง)
• Web skimming: แอบแฝงมัลแวร์เข้าไปในเว็บไซต์ผ่านบริการสคริปต์บุคคลที่สาม (Magecart)
• การ ขูด RAM: การฉีดมัลแวร์ลงในเทอร์มินัล ณ จุดขายเพื่อดูดข้อมูลบัตรเครดิต
• Near Field Communication (NFC): แฮกเกอร์เข้าถึงข้อมูลผ่านเครื่องสแกนราคา เครื่องอ่านการ์ด และโทรศัพท์มือถือ
• การบรรจุข้อมูลรับรอง: การนำชื่อผู้ใช้และรหัสผ่านและ "บรรจุ" ข้อมูลประจำตัวเหล่านั้นลงในหน้าเข้าสู่ระบบของบริการดิจิทัลอื่นๆ

กระบวนการขายปลีกเกี่ยวข้องกับ หลายจุดที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้ พวกเขาอาจโจมตีจุดขาย ห่วงโซ่อุปทาน จุดสิ้นสุดของลูกค้า และอื่นๆ การรักษาความปลอดภัยอย่างเข้มงวดในทุกด้านเหล่านี้เป็นมากกว่าความต้องการเพียงเล็กน้อย

ร้านค้าออนไลน์มีราคาดีกว่าสถานประกอบการที่มีอิฐและปูนเล็กน้อยในแง่ของความปลอดภัยของข้อมูล estore ไม่สามารถอยู่รอดได้หากลูกค้าไม่รู้ว่าจะจัดการข้อมูลของตนด้วยความระมัดระวัง ดังนั้นผู้ค้าปลีกที่เชื่อมต่อกับอินเทอร์เน็ตจึงพยายามเป็นพิเศษในการปกป้องข้อมูลดังกล่าว สมเหตุสมผลแล้วที่อีคอมเมิร์ซจะใช้เงินมากถึง 2 ล้านล้านดอลลาร์เพื่อปัดเป่าแฮ็กเกอร์

การผลิต

อุตสาหกรรมการผลิตมีส่วนแบ่งที่ยุติธรรมในการโจมตีทางไซเบอร์ ภาคส่วนนี้เห็นไฟล์ที่มีความละเอียดอ่อน โดยเฉลี่ย 20,315 ไฟล์ที่ถูกเปิดเผย ซึ่งนำหน้าการขายปลีกในแผนกนั้น

อย่างไรก็ตาม การละเมิดข้อมูลในการผลิตไม่ได้เกี่ยวกับการขโมยข้อมูลส่วนบุคคลของผู้บริโภคเท่านั้น การแฮ็กจำนวนมากที่นี่มีไว้เพื่อจุดประสงค์ใน การจารกรรมทางไซเบอร์ ในกรณีดังกล่าว เป้าหมายของผู้โจมตีมักจะได้รับข้อมูลเชิงลึกเกี่ยวกับความลับทางการค้า ทรัพย์สินทางปัญญา และข้อมูลที่มีความละเอียดอ่อนอื่นๆ

ปัญหาเหล่านี้มักจะเลวร้ายลงในเวลาเท่านั้น การแสวงหาประสิทธิภาพ เป็นสิ่งสำคัญในการรักษาความสามารถในการแข่งขันในอุตสาหกรรมการผลิต ด้วยเหตุนี้ โรงงานและบริษัทต่างๆ ที่ปฏิเสธที่จะยอมรับวิธีการที่ได้รับการพิสูจน์แล้วมักจะพบว่าตนเองล้าหลังคู่แข่ง และความพยายามในการติดตามแนวโน้มนี้อาจนำไปสู่ปัญหาได้

การเพิ่มประสิทธิภาพของเวิร์กโฟลว์หลายๆ อย่างมีพื้นฐานมาจากเทคโนโลยี และเพิ่มปัญหาด้านความปลอดภัยใหม่ๆ มากมาย ตัวอย่างเช่น โปรโตคอลการวิเคราะห์ข้อมูลใหม่หรือการรวม IoT มักมาพร้อมกับความท้าทายด้านความปลอดภัยที่ไม่เหมือนใคร การจัดการปัญหาเหล่านั้นอย่างเพียงพอนั้นค่อนข้างยาก ธุรกิจจำนวนมากจึงขาดการป้องกันทางไซเบอร์ที่จำเป็นในการปัดป้องการคุกคามทั้งหมด

เกม

การเล่นเกมมาไกลจากรากฐานล่าสุดของผู้ให้บริการงานอดิเรกที่แปลกตา อุตสาหกรรมนี้คาดว่าจะมีมูลค่าสุทธิ 3 แสนล้านดอลลาร์ภายในปี 2568 โดยมีคนหลายล้านคนที่เล่นวิดีโอเกมเป็นประจำ การจราจรประเภทนั้นย่อมดึงเอาเจตนาทางอาญาอย่างหลีกเลี่ยงไม่ได้

การเล่นเกมประสบกับการโจมตีทั้งหมด 12 พันล้านครั้งระหว่างปี 2018 ถึงครึ่งแรกของปี 2019 การบรรจุข้อมูลรับรองประกอบด้วยการโจมตีส่วนใหญ่ นำรหัสผ่านที่ขโมยมาของลูกค้าและนำไปใช้กับไซต์ต่างๆ อีกครั้งเพื่อดูว่าพวกเขาใช้รหัสผ่านเดียวกันหรือไม่

เหตุผลที่ชัดเจนว่าทำไมช่องเกมต้องดิ้นรนกับอาชญากรรมทางไซเบอร์เป็นจำนวนมากคือฐานลูกค้าขนาดใหญ่ แต่การรับรู้ของสาธารณชนต่อการเล่นเกมเป็นกิจกรรมก็มีบทบาทสำคัญไม่แพ้กันในเรื่องนี้ คนส่วนใหญ่ไม่ตระหนักว่าสิ่งนี้เป็นสิ่งที่ชีวิตจริงของพวกเขาอาจตกอยู่ในความเสี่ยงจากการขโมยข้อมูล มันเป็นแค่เกม อย่างที่หลายคนคิด

ฟอรั่มการเล่นเกมยังแสดงถึงอันตรายที่เด่นชัดสำหรับข้อมูลของเกมเมอร์ เว็บไซต์เหล่านี้จำนวนมากสร้างและดูแลโดยบุคคล และการรักษาความปลอดภัยทางไซเบอร์ไม่ได้วัดตามมาตรฐานที่แนะนำ นอกจากนี้ คนส่วนใหญ่เพียงไปที่ฟอรัมเพื่อดูเคล็ดลับและคำแนะนำเกี่ยวกับวิธีการเล่นเกมบางเกม โดยแทบไม่นึกถึงอันตรายในนั้น

การศึกษา

วิธีที่เราเรียนรู้และสอนยังคงเหมือนเดิมไม่มากก็น้อยจนกระทั่งเมื่อสองสามทศวรรษก่อน แต่ในปัจจุบันนี้ โซลูชันทางเทคโนโลยีต่างๆ ได้ครอบตัดเพื่ออำนวยความสะดวกในการเรียนรู้เสมือนจริง แอปพลิเคชันการเรียนรู้ร่วมกัน และอื่นๆ อีกมากมาย

ด้วยการมาถึงของเทคโนโลยีเหล่านี้ทั้งหมด หลุมนิรภัยก็ถูกพบในโพดำ รายงานการป้องกันภัยคุกคามทางไซเบอร์ปี 2019 ของ CyberEdge Group พบว่า 80% ขององค์กรที่เกี่ยวข้องกับการศึกษาได้รับการละเมิดข้อมูลอย่างน้อยหนึ่งครั้งที่ประสบความสำเร็จ

คุณภาพของการปกป้องข้อมูลการศึกษายังคงเป็นที่ต้องการในภาพรวม ตัวอย่างเช่น บางเขตห้ามไม่ให้เปลี่ยนรหัสนักเรียน ในขณะที่บางแพลตฟอร์มการเรียนรู้อนุญาตให้วางวลีเดียวกันสำหรับทั้งชื่อผู้ใช้และรหัสผ่าน การขาดพนักงานและเงินทุนสำหรับการรักษาความปลอดภัยทางไซเบอร์มีส่วนทำให้เกิดปัญหาเช่นกัน

ระบบการศึกษาจะจัดการกับขุมทรัพย์ของข้อมูลนักเรียน การเก็บข้อมูลเช่น อีเมล คะแนน SAT ค่าเฉลี่ย ที่อยู่ และอื่นๆ ข้อมูลนี้มักอยู่ในมือของ แพลตฟอร์ม ed-tech ที่มีความปลอดภัยทางไซเบอร์น้อยกว่าตัวเอก ที่นำไปสู่อุบัติภัยทุกประเภท เช่น นักเรียนแฮ็คเว็บไซต์ของโรงเรียนเพื่อช่วยให้พวกเขาชนะการต่อสู้ทางน้ำ

อย่างไรก็ตาม Ransomware ทำให้เกิดปัญหาในการศึกษามากที่สุด เนื่อง จาก โรง เรียน หลาย แห่ง สามารถ จ่าย ค่า ไถ่ ได้ ง่าย กว่า การปิด ตัว ลง ชั่ว คราว บ่อย ครั้ง พวก เขา ก็ ยอม แลก เงิน ก้อน ใหญ่. แม้ว่าความพยายามที่จะเปลี่ยนเกรดหรือขายข้อมูลจะสร้างปัญหาให้กับตัวเอง แต่แรนซัมแวร์ก็พิสูจน์ได้ว่าเป็นการทำลายล้างสูงสุด

การเงิน

สามารถเห็นได้ง่ายว่าทำไมอาชญากรไซเบอร์จึงพบว่าภาคการเงินน่าดึงดูด อุตสาหกรรมมักเกี่ยวข้องกับข้อมูลที่มีค่าที่สุดบางส่วนที่เป็นไปได้ และโดยธรรมชาติแล้ว สถาบันการเงินมักถูกโจมตีจากแฮกเกอร์

ที่น่าสนใจคือการละเมิดข้อมูลทางการเงินนั้นอยู่ที่ด้าน "คุณภาพมากกว่าปริมาณ" มากกว่า จากรายงานของ The Financial Matrix: Bitglass' 2019 Financial Breach Report ระบุว่า มีเพียง 6% ของการรั่วไหลทั้งหมด มาจากภาคส่วนนี้ในปี 2019 อย่างไรก็ตาม ยังคงคิดเป็น 61% ของบันทึกทั้งหมด ที่ถูกขโมยในปีนั้น

แม้ว่าการรักษาความปลอดภัยทางไซเบอร์ที่นี่จะเข้มงวดมากเมื่อเทียบกับรายการด้านบน แต่ก็ยังมีปัญหาที่ขอให้แก้ไข ธงแดงอย่างหนึ่งดังกล่าวคือความ เร่งรีบของอุตสาหกรรมในการผสานรวมโซลูชันบนคลาวด์ เพื่อรองรับข้อมูลขนาดใหญ่ คุณภาพของความปลอดภัยของซอฟต์แวร์บุคคลที่สาม ก็มีความเสี่ยงเช่นกัน

รายงาน Bitglass ดังกล่าวทำให้ความปลอดภัยของข้อมูลทางการเงินมีมุมมองค่อนข้างดี ดูประเด็นสำคัญบางประการ:

• การละเมิดที่ใหญ่ที่สุดสามของบริษัทที่ให้บริการทางการเงินในปี 2019 เกิดขึ้นกับ Capital One Financial Corporation, Centerstone Insurance and Financial Services และ Nassau Educators Federal Credit Union ซึ่งส่งผลกระทบต่อบุคคล 106 ล้านคน 111,589 และ 86,773 ตามลำดับ
• Capital One Financial Corporation เผชิญกับการละเมิดข้อมูลสี่ครั้งในปี 2019 ซึ่งแสดงให้เห็นว่าไม่เต็มใจที่จะออกกฎหมายและบังคับใช้มาตรการที่เข้มงวดมากขึ้น
• การแฮ็กและมัลแวร์ เป็นวิธีการหลักของการละเมิดข้อมูลในบริการทางการเงิน คิดเป็น 5% ของทุกกรณี ภัยคุกคามภายในเพิ่มขึ้นเป็น 5.5% เมื่อเทียบกับ 2.9% ในปี 2561 และการเปิดเผยโดยไม่ได้ตั้งใจเพิ่มขึ้นจาก 14.7% เป็น 18.2%
• ในขณะที่การดูแลสุขภาพใช้เค้กในแง่ของต้นทุนเฉลี่ยต่อบันทึกที่ถูกขโมย (429 ดอลลาร์) การละเมิดครั้งใหญ่ของการเงินอยู่ที่ 388 ดอลลาร์ แม้ว่าเหตุการณ์ทั้งหมดโดยเฉลี่ยจะอยู่ที่ 210 ดอลลาร์