En Çok Veri İhlalinin Bulunduğu Sektörlerin İncelenmesi

Yayınlanan: 2020-03-04

Veri ihlalleri

Siber güvenlik gün geçtikçe daha acil bir konu haline geliyor. Büyük veri sızıntılarının raporları kamuoyuna akmaya devam ederken, endüstride tutulan bilgilerin gerçekte ne kadar güvenli olduğuna dair endişeler daha da kötüleşiyor gibi görünüyor.

Her saniye 69 kaydın kaybolduğu veya çalındığı bir dünyada, bu endişeler kesinlikle haklı. Ancak bazılarının diğerlerinden daha fazla endişelenmesi gerekebilir. Tüm endüstriler siber saldırılar tarafından eşit derecede ateş altında değildir: belirli sektörler şu veya bu nedenle bilgisayar korsanları için daha çekicidir.

Burada, siber tehditlerin ağırlığını yaşayan sektörleri inceleyeceğiz. Sektöre göre veri ihlallerine ve bu alanları saldırılara karşı bu kadar duyarlı yapan şeylere bakacağız.

İçindekiler

Sağlık hizmeti

Sağlık hizmetleri, veri ihlallerindeki ani artış nedeniyle bir süredir spot ışığın "tadını çıkarıyor". Sektör, neredeyse diğer tüm sektörlerden daha fazla , bilgi sızıntısını ele almak için ortalama 329 gün harcadı.

En yaygın saldırı yeri, bilgisayar korsanlarının verileri ele geçirdiği, şifrelediği ve ardından yayınlamaktan veya silmekten kaçınmak için para talep ettiği fidye yazılımı olmuştur. Bu yöntem, siber suçluların sağlık hizmetlerinde 40 milyondan fazla kaydı çalmasına veya başka şekilde tehlikeye atmasına olanak sağlamıştır.

Kolayca tahmin edilebileceği gibi, bilgisayar korsanlığının bu üstünlüğü, sağlık hizmetleri için ciddi maliyetlere neden oldu. Hasar şimdi kolayca milyarlarca doları açıklıyor ve bazı tahminler 2020 için mali zararı 4 milyar dolar civarında tutuyor.

Bu tür ezici sonuçlara rağmen, sektör siber savunmasını güçlendirmek için fazla ilerleme kaydetmedi. Black Book Market Research tarafından yürütülen bir anket, sağlık sektörünün siber tehditlerle başa çıkmak için endişe verici hazırlıksızlığını ortaya koyuyor.

İşte anketin en çarpıcı istatistiklerinden bazıları:

  • BT uzmanlarının %96'sı , veri saldırganlarının tıbbi kuruluşların verilerini koruma girişimlerini geride bıraktığına inanıyor
  • Sağlık kuruluşlarının %93'ünden fazlası 2016'nın üçüncü çeyreğinden bu yana bir veri ihlali yaşadı ve bunların %57'si aynı zaman diliminde beşten fazla veri ihlali gördü
  • Hastaneler için BT güvenlik bütçeleri 2016'dan beri neredeyse aynı kaldı
  • 2016 ve 2018 yılları arasında siber güvenlik çözümleri satın alan hastane yöneticilerinin üçte biri bunu bilinçli bir karar vermeden yaptı.
  • Ondan fazla klinisyen çalıştıran doktor gruplarının %5'i özel bir CISO'ya sahip olduğunu bildiriyor

Sağlık endüstrisinin kullandığı veri miktarı, tıbbi kayıtlardan internete bağlı tıbbi cihazlara ve fatura kayıtlarına kadar çok büyük. Bu ağların boyutu, onları güvence altına almayı çok maliyetli hale getiriyor ve pek çok hastane yetersiz güvenlik önlemleri alıyor.

Ve öyle olur ki, sağlık hizmetinin bu kadar uysalca koruduğu bilgiler, bilgisayar korsanları için son derece değerlidir. Kişisel bilgiler karaborsada büyük değer taşır ve şantajdan takip, taciz veya kimlik hırsızlığına kadar çok çeşitli şekillerde kullanılabilir.

Perakende

Perakende son yıllarda siber tehditlerden ciddi şekilde etkileniyor. IntSight'ın Cyber(saldırı) Pazartesi günü yaptığı anket: Hacker'lar E-Ticaret Gelişirken Perakende Sektörünü Hedefliyor, sektörün korsan korsanlık nedeniyle yılda 30 milyar dolar zarar gördüğünü ortaya koyuyor.

Sektörün büyüklüğü göz önüne alındığında, siber güvenlik açıklarından bu kadar çok paranın akması şaşırtıcı değil. Ancak perakendenin hizmetlerini mükemmelleştirmek için müşteri verilerini biriktirmeye giderek daha fazla güvenmesi, veri ihlali risklerini daha da artırıyor. Bilgisayar korsanlarının bilgi kapması için büyük açıklıklar bırakan ödeme sistemlerinin yeterli olmayan koruması da yardımcı olmuyor.

Perakendenin siber savunmasındaki göze çarpan delikler, bilgisayar korsanlarını çok sayıda saldırı noktasıyla terk etti. Siber suçlular tarafından kullanılan en sevilen taktikler şunlardır:

  • Sosyal mühendislik: insanları kişisel verilerini isteyerek teslim etmeleri için kandırmak için aldatma ve manipülasyon kullanma (phishing)
  • Web taraması: üçüncü taraf komut dosyası hizmeti (Magecart) aracılığıyla kötü amaçlı yazılımın bir web sitesine gizlice sokulması
  • RAM kazıma: kredi kartı bilgilerini sifonlamak için bir satış noktası terminaline kötü amaçlı yazılım enjekte etme
  • Yakın alan iletişimi (NFC): Fiyat tarayıcılar, kart okuyucular ve cep telefonları aracılığıyla verilere erişen bilgisayar korsanları
  • Kimlik bilgileri doldurma: kullanıcı adlarını ve parolaları almak ve bu kimlik bilgilerini diğer dijital hizmetlerin oturum açma sayfalarına "doldurmak".

Perakende süreci, bir siber suçlunun yararlanabileceği birkaç nokta içerir. Satış noktasına, tedarik zincirine, müşterinin uç noktasına ve daha fazlasına saldırabilirler. Tüm bu cephelerde sıkı güvenlik sağlamak, biraz zahmetli olmaktan daha fazlasıdır.

Çevrimiçi mağazalar, veri güvenliği açısından gerçek mekanda faaliyet gösteren kuruluşlardan biraz daha iyidir. Bir e-mağaza, müşterilerin bilgilerini özenle işlediğini bilmeden ayakta kalamaz, bu nedenle internete bağlı perakendeciler söz konusu bilgileri korumak için ekstra çaba harcarlar. Öyleyse, e-ticaretin bilgisayar korsanlarını savuşturmak için 2 trilyon dolar harcayacağı mantıklı.

Üretme

İmalat endüstrisi, siber saldırılardan adil bir paya sahiptir. Bu sektör, ortalama 20.315 hassas dosyanın ifşa edildiğini görüyor ve bu da onu o departmandaki perakende satışın önüne koyuyor.

Ancak, üretimdeki veri ihlalleri tamamen tüketicilerin kişisel verilerini çalmakla ilgili değildir. Buradaki bilgisayar korsanlığının büyük bir kısmı siber casusluk amaçlıdır. Bu durumlarda, saldırganların amaçları genellikle ticari sırlar, fikri mülkiyet ve diğer bu tür hassas bilgiler hakkında fikir edinmektir.

Bu sorunlar muhtemelen zamanla daha da kötüleşecektir. Verimliliği takip etmek, imalat endüstrisinde rekabetçi kalabilmek için çok önemlidir. Bu nedenle, kanıtlanmış metodolojileri benimsemeyi reddeden fabrikalar ve şirketler genellikle kendilerini rekabetin gerisinde bulurlar. Ve trendleri yakından takip etme çabası belaya yol açabilir.

İş akışı verimliliğine yapılan birçok ekleme, teknoloji tabanlıdır ve bir dizi yeni güvenlik sorunu ekler. Örneğin, yeni veri analizi protokolleri veya IoT'nin entegrasyonu tipik olarak benzersiz güvenlik zorluklarıyla birlikte gelir. Bu sorunları yeterince ele almak oldukça zordur, bu nedenle birçok işletme tüm tehditleri savuşturmak için gerekli siber korumadan yoksundur.

oyun

macbook

Oyun, ilginç bir eğlence sağlayıcısının biraz yakın tarihli köklerinden çok uzaklaştı. Milyonlarca insanın düzenli olarak video oyunlarıyla uğraştığı endüstrinin 2025 yılına kadar 300 milyar dolarlık bir net değere sahip olacağı tahmin ediliyor. Bu tür bir trafik kaçınılmaz olarak suç niyetini çeker.

Oyun, 2018 ile 2019'un ilk yarısı arasında toplam 12 milyar saldırı yaşadı. Bu saldırıların çoğunu, müşterilerin çalınan şifrelerini alıp, orada aynı şifreleri kullanıp kullanmadıklarını görmek için farklı sitelere yeniden uygulayarak, kimlik bilgisi doldurma oluşturuyordu.

Oyun nişinin bu kadar çok siber suçla mücadele etmesinin bariz nedeni, büyük müşteri tabanıdır. Ancak halkın oyunu bir aktivite olarak algılaması, hikayede hayati bir rol oynuyor. Çoğu, veri hırsızlığı yoluyla gerçek hayatlarının riske girebileceği bir şey olarak kabul etmekte başarısız oluyor. Birçoğunun düşündüğü gibi, bu sadece bir oyun.

Oyun forumları ayrıca oyuncuların verileri için dikkate değer bir tehlikeyi temsil eder. Bu web sitelerinin çoğu bireyler tarafından oluşturulmakta ve sürdürülmektedir ve siber güvenlikleri önerilen standartları karşılamamaktadır. Ayrıca, çoğu insan belirli oyunların nasıl oynanacağına dair ipuçları ve tavsiyeler almak için forumları ziyaret eder ve oradaki tehlikeleri nadiren düşünür.

Eğitim

Öğrenme ve öğretme şeklimiz, birkaç on yıl öncesine kadar aşağı yukarı aynı kaldı. Ancak günümüzde, sanal öğrenmeyi, paylaşılan öğrenme uygulamalarını ve çok daha fazlasını kolaylaştırmak için çeşitli teknolojik çözümler ortaya çıktı.

Tüm bu teknolojilerin gelişiyle birlikte, maçalarda güvenlik açıkları bulunmaya mahkum edildi. CyberEdge Group'un 2019 Siber Tehdit Savunma Raporu , eğitimle ilgili kuruluşların %80'inin en az bir başarılı veri ihlaline maruz kaldığını keşfetti.

Eğitim verilerinin korunmasının kalitesi, genel olarak arzulanan çok şey bırakıyor. Örneğin, bazı bölgeler bir öğrencinin kimliğinin değiştirilmesini yasaklarken, bazı öğrenme platformları hem kullanıcı adı hem de şifre için aynı ifadenin yerleştirilmesine izin verir. Siber güvenlik için personel ve fon eksikliği de konuya çok katkıda bulunuyor.

Eğitim sistemi, e-postalar, SAT puanları, puan ortalamaları, adresler ve daha fazlası gibi bilgileri tutan bir öğrenci verisi hazinesini yönetir. Bu bilgiler sıklıkla, mükemmel siber güvenliğe sahip eğitim teknolojisi platformlarının elindedir. Bu, öğrencilerin bir su savaşını kazanmalarına yardımcı olmak için bir okul web sitesini hacklemeleri gibi her türlü aksiliğe yol açar.

Ancak fidye yazılımları eğitimde en fazla soruna neden oluyor. Birçok okul, geçici olarak kapatmaktansa fidye ödemeyi daha kolay karşılayabildiğinden, çoğu zaman parayı sadece midilli olarak alırlar. Notları değiştirme veya veri satma girişimleri kendi başına sorunlar yaratırken, fidye yazılımları en yıkıcı olduğunu kanıtlıyor.

finans

Siber suçluların finans sektörünü neden bu kadar çekici buldukları kolayca anlaşılabilir. Endüstri düzenli olarak mümkün olan en değerli verilerden bazılarıyla ilgilenir. Ve doğal olarak, finans kurumları genellikle bilgisayar korsanlarının kuşatması altındadır.

İlginçtir ki, finans veri ihlalleri daha çok “nicelikten ziyade kalite” tarafındadır. Bitglass'ın The Financial Matrix: Bitglass'ın 2019 Mali İhlal Raporuna göre , 2019'daki tüm sızıntıların yalnızca %6'sı bu sektörden geldi. Ancak yine de o yıl çalınan tüm kayıtların %61'ini oluşturuyordu .

Buradaki siber güvenlik, yukarıdaki girişlere kıyasla kesinlikle sıkı olsa da, hala çözülmesi gereken sorunlar var. Bu tür kırmızı bayraklardan biri, endüstrinin büyük verileri barındırmak için bulut tabanlı çözümleri entegre etme telaşıdır . Üçüncü taraf yazılım güvenliğinin kalitesi de potansiyel bir risk oluşturmaktadır.

Yukarıda bahsedilen Bitglass raporu, finansal veri güvenliğini oldukça iyi bir perspektife yerleştiriyor. Bazı önemli çıkarımlara bir göz atın:

  • 2019 yılında finansal hizmet şirketlerinin en büyük üç ihlali sırasıyla 106 milyon, 111.589 ve 86.773 kişiyi etkileyen Capital One Financial Corporation, Centerstone Insurance and Financial Services ve Nassau Educators Federal Credit Union'da gerçekleşti.
  • Capital One Financial Corporation , 2019'da dört veri ihlaliyle karşı karşıya kaldı ve bu, daha sert önlemler alma ve uygulama konusunda isteksiz olduğunu gösterdi.
  • Hacking ve Kötü Amaçlı Yazılım , tüm vakaların %5'ini oluşturan finansal hizmetlerde veri ihlalinin başlıca yöntemleriydi. İçeriden öğrenilen tehditler 2018'deki %2,9'a kıyasla %5,5'e yükseldi ve yanlışlıkla yapılan ifşaatlar %14,7'den % 18,2'ye sıçradı.
  • Sağlık hizmetleri, çalınan kayıt başına ortalama maliyet (429 $) açısından pastayı alırken, finansın mega ihlalleri 388 $ 'a yakındır , ancak tüm olayların ortalaması 210 $'dır.