检查数据泄露最多的行业

已发表: 2020-03-04

数据泄露

网络安全日益成为一个紧迫的问题。 随着重大数据泄露的报道不断涌入公众视野,对行业持有信息的安全性的担忧似乎只会越来越严重。

在每秒有 69 条记录丢失或被盗的世界中,这些担忧绝对是有道理的。 但有些人可能应该比其他人更担心。 并非所有行业都同样受到网络攻击的攻击:出于某种原因,某些行业对黑客更具吸引力。

在这里,我们将研究首当其冲遭受网络威胁的行业。 我们将按行业研究数据泄露,以及这些领域如此容易受到攻击的原因。

目录

卫生保健

由于数据泄露的激增,医疗保健已经“享受”了一段时间的聚光灯。 该行业平均花费 329 天来处理信息泄露问题,几乎比任何其他行业都多。

最常见的攻击场所是勒索软件,黑客在其中获取数据,对其进行加密,然后要求金钱以阻止发布或删除它。 这种方法使网络犯罪分子能够窃取或以其他方式破坏超过 4000 万条医疗保健记录。

正如人们很容易猜到的那样,这种黑客攻击的优势导致了医疗保健的高昂成本。 现在损失很容易达到数十亿美元,有人估计 2020 年的经济损失约为 40 亿美元。

尽管造成了如此严重的后果,但该行业在加强其网络防御方面并没有取得太大进展。 Black Book Market Research 进行的一项调查显示,医疗保健行业对处理网络威胁的准备不足令人震惊。

以下是该调查中一些最尖锐的统计数据:

  • 96% 的 IT 专业人士认为,数据攻击者的速度超过了医疗企业保护数据的速度
  • 自 2016 年第三季度以来,超过 93% 的医疗保健组织经历过数据泄露,其中57% 在同一时间段内发生了五次以上的数据泄露
  • 自 2016 年以来,医院的 IT 安全预算几乎保持不变
  • 在 2016 年至 2018 年期间购买网络安全解决方案的医院高管中,有三分之一是在没有做出明智决定的情况下购买的
  • 5% 雇用超过 10 名临床医生的医师团体报告有专门的 CISO

医疗保健行业处理的数据量巨大,从医疗记录到联网医疗设备和账单记录。 这些网络的规模使得保护它们的成本非常高,因此许多医院最终都采取了乏善可陈的安全措施。

碰巧的是,医疗保健如此温顺地保护着的信息对黑客来说非常有价值。 个人信息在黑市上非常有价值,可以以多种方式使用,从勒索到跟踪、骚扰或身份盗用。

零售

近年来,零售业一直受到网络威胁的严重打击。 IntSight 的调查“网络(攻击)星期一:随着电子商务的蓬勃发展,黑客瞄准零售行业”显示,该行业每年因黑客行为而遭受 300 亿美元的损失。

鉴于该行业的庞大规模,网络漏洞导致大量资金涌入也就不足为奇了。 但零售业越来越依赖囤积客户数据来完善其服务这一事实只会加剧数据泄露的风险。 对支付系统的保护不够充分,这为黑客窃取信息留下了很大的机会,也无济于事。

零售网络防御中的明显漏洞给黑客留下了许多攻击点。 网络犯罪分子最喜爱的策略包括:

  • 社会工程:使用欺骗和操纵来诱骗人们自愿交出他们的个人数据(网络钓鱼)
  • 网页浏览:通过第三方脚本服务 (Magecart) 将恶意软件潜入网站
  • RAM 抓取:将恶意软件注入销售点终端以窃取信用卡信息
  • 近场通信 (NFC):黑客通过价格扫描仪、读卡器和手机访问数据
  • 凭据填充:获取用户名和密码并将这些凭据“填充”到其他数字服务的登录页面中。

零售过程涉及网络犯罪分子可以利用的几个要点。 他们可能会攻击销售点、供应链、客户端点等。 在所有这些方面保持严密的安全性要求很高。

在数据安全方面,网上商店的表现比实体店要好一些。 如果客户不知道它会小心处理他们的信息,estore 就无法生存,因此互联网零售商付出了额外的努力来保护这些信息。 因此,电子商务将花费高达 2 万亿美元来抵御黑客是有道理的。

制造业

制造业在网络攻击中占有相当大的份额。 该部门平均暴露了20,315 个敏感文件,领先于该部门的零售业。

然而,制造业中的数据泄露并不仅仅是窃取消费者的个人数据。 这里的大量黑客攻击都是出于网络间谍活动的目的。 在这些情况下,攻击者的目标通常是深入了解商业机密、知识产权和其他此类敏感信息。

这些问题可能只会随着时间的推移而恶化。 追求效率是保持制造业竞争力的关键。 因此,拒绝采用经过验证的方法的工厂和公司往往会发现自己落后于竞争对手。 这种跟上趋势的努力可能会导致麻烦。

工作流有效性的许多增加都是基于技术的,它们增加了许多新的安全问题。 例如,新的数据分析协议或物联网的集成通常会带来独特的安全挑战。 充分解决这些问题非常困难,因此许多企业缺乏抵御所有威胁所必需的网络防护。

赌博

笔记本电脑

游戏已经远离了它最近的一个古色古香的消遣提供者的根源。 预计到 2025 年,该行业的净资产将达到 3000 亿美元,数百万人经常参与电子游戏。 这种交通不可避免地会引起犯罪意图。

从 2018 年到 2019 年上半年,游戏总共遭受了 120 亿次攻击。撞库攻击占这些攻击的大部分,获取客户被盗的密码并将其重新应用到不同的网站,以查看他们是否在那里使用相同的密码。

游戏领域与如此多的网络犯罪斗争的明显原因是其庞大的客户群。 但公众对游戏作为一种活动的看法在故事中扮演着同样重要的角色。 大多数人没有认识到这是他们的现实生活可能因数据盗窃而面临风险的东西。 正如许多人所认为的那样,这只是一场游戏。

游戏论坛也对游戏玩家的数据构成了显着危害。 其中许多网站是由个人创建和维护的,它们的网络安全没有达到推荐的标准。 此外,大多数人只是访问论坛以获取有关如何玩某些游戏的提示和建议,而很少考虑其中的危险。

教育

直到几十年前,我们学习和教学的方式或多或少都保持不变。 但是,如今,各种技术解决方案已经出现,以促进虚拟学习、共享学习应用程序等等。

随着所有这些技术的到来,必然会发现安全漏洞。 Cyber​​Edge Group 的2019 年网络威胁防御报告发现, 80% 的教育相关组织至少经历过一次成功的数据泄露。

总体而言,教育数据保护的质量还有很多不足之处。 例如,一些学区禁止更改学生证,而某些学习平台允许用户名和密码使用相同的短语。 网络安全人员和资金的缺乏也对这个问题有很大贡献。

教育系统处理学生数据的宝库,包含电子邮件、SAT 分数、平均分、地址等信息。 这些信息经常掌握在网络安全不那么出色的教育技术平台手中。 这会导致各种事故,例如学生入侵学校网站以帮助他们赢得一场水战。

然而,勒索软件在教育中造成的问题最多。 由于许多学校比暂时关闭更容易支付赎金,因此他们通常会简单地支付这笔钱。 虽然试图改变成绩或出售数据会产生自己的问题,但勒索软件被证明是最具破坏性的。

金融

人们可以很容易地看出为什么网络犯罪分子会发现金融部门如此诱人。 该行业经常处理一些最有价值的数据。 当然,金融机构经常受到黑客的围攻。

有趣的是,财务数据泄露更多的是“质量胜于数量”方面。 根据 Bitglass 的《金融矩阵:Bitglass 的 2019 年金融违规报告》 2019 年只有6% 的泄密来自该部门。然而,它仍然占当年被盗记录的 61%之多。

虽然与上述条目相比,这里的网络安全绝对是严格的,但仍有一些问题需要解决。 一个这样的危险信号是该行业急于集成基于云的解决方案以适应大数据。 第三方软件安全的质量也带来了潜在的风险。

前面提到的 Bitglass 报告很好地考虑了金融数据的安全性。 看看一些关键要点:

  • 2019 年金融服务公司的三大违规事件发生在Capital One Financial Corporation、Centerstone Insurance and Financial Services和 Nassau Educators Federal Credit Union,分别影响了 1.06 亿、111,589 和 86,773 人。
  • 第一资本金融公司在 2019 年面临四起数据泄露事件,表明不愿制定和执行更严厉的措施。
  • 黑客和恶意软件是金融服务中数据泄露的主要方法,占所有案例的5% 。 内部威胁从 2018 年的 2.9% 增长到5.5% ,意外披露从 14.7% 跃升至18.2%。
  • 虽然医疗保健在每条被盗记录的平均成本方面占据优势(429 美元),但金融业的大型违规事件以 388 美元紧随其后,尽管所有事件的平均成本为 210 美元。