防止数据泄露的第一步是识别可能的威胁。您的威胁列表主要取决于您的行业和您存储的数据类型。本文将让您了解各行业的网络安全威胁、数据泄露统计数据、已发生的现实事件,当然还有阻止您业务领域中的恶意行为者的方法。
金融、健康、知识和政府信息最有可能被窃取。这决定了哪些行业最容易受到网络攻击。关于排名的争论一直存在,但最受网络攻击者关注的五个行业是:
- 公共行政
- 医疗保健和制药
- 金融与保险
- 教育与研究
- 零售
其他行业,如能源和公用事业、住宿、农业、建筑、娱乐和媒体、管理、工业和制造、服务、技术和软件、交通和通信也面临着内部或外部攻击者破坏其重要数据的风险。它们都被列为报告中最受网络攻击目标的行业,我们的建议也适用于它们。
在本文中,您将了解最容易遭受网络犯罪的行业中常用的窃取数据的方法、攻击者的驱动因素以及最有可能受到损害的数据。我们还讨论了如何预防企业中最常见的事件。 让我们按行业观察网络攻击。
公共行政
公共管理是受网络攻击影响最严重的行业之一。政府数据通常最终会出于经济利益或间谍活动的目的而被盗。恶意行为者可以攻击政府数据库以获取战略信息。
与 2021 年同期相比,2022 年政府部门的安全事件大幅增加。但当局正在积极努力改善网络安全,并采取行动防止网络攻击,尤其是政府发起的网络攻击。例如,欧盟加强了其网络外交工具箱,以加强对针对欧盟机构的网络攻击的预防、阻止和响应。
医疗保健和制药
2021 年,医疗保健企业经历了2009 年以来最多的数据泄露事件。黑客入侵医疗机构的一个关键动机是经济利益。被盗记录可用于未经授权访问医疗计划或获取处方药。
2010 年至 2022 年期间,与其他行业相比,医疗保健行业支付的平均数据泄露成本最高。根据Ponemon Institute 发布的《2022 年数据泄露成本报告》,2022 年医疗保健行业单次泄露的平均总成本为 1010 万美元。
人为错误是受网络攻击影响的医疗保健公司泄漏的最常见原因之一。与此同时,恶意意图不再是 2022 年数据泄露的三大原因之一。正如Verizon 2022 年数据泄露调查报告所述,错误传递和数据丢失是最常见的错误。
第三方漏洞是医疗保健行业敏感数据泄露的另一个原因。例如,Florida Healthy Kids Corporation 曾发生过由第三方供应商的安全漏洞引发的事件。
2021 年 1 月,这家受 HIPAA 管辖的实体报告称,350 万人的个人信息被泄露。这些受保护的健康信息多年来一直被黑客获取。攻击者利用该公司违反的健康计划窃取了消费者的财务信息、社会安全号码和其他高度敏感的数据。
金融与保险
保险公司和金融企业的数据保护广泛关注于实施众多行业标准所需的安全最佳实践。为了渗透银行的安全系统,黑客发明了复杂的方法。
大多数数据泄露尝试都包括 Web 应用程序攻击。由于数以百万计的客户使用这些应用程序,因此检测和消除这些攻击尤其困难。现实世界中的金融企业也面临数据泄露威胁:骗子在 ATM 上安装窃取器和卡陷阱,或者干脆窃取机器。Verizon 2022 数据泄露调查报告还发现,金融和保险领域 27% 的数据泄露可以追溯到内部活动。
金融网络安全有一些趋势:企业倾向于将信息存储在云服务上,并比去年更多地使用多因素身份验证,但较少使用密钥管理。在转向云时,安全领导者通常会对最敏感的信息进行加密,并使用零信任架构来管理云安全。
根据Ponemon Institute 的《2022 年数据泄露成本报告》,就 2022 年平均数据泄露成本而言,金融领域位居第二。
2018年至2022年,金融和保险领域遭受的外部威胁多于内部威胁,尽管内部威胁的比例持续增长。与此同时,外部威胁减少。一些金融企业成为竞争对手雇用的黑客进行企业间谍活动的受害者,或者遭受所谓的黑客活动分子的侵害。
其他金融企业也遭受了 DDoS 攻击。例如,2020 年 8 月,新西兰证券交易所遭受 DDoS 攻击,导致交易所停止运营四天。事件发生后,证券交易所首席信息官大卫·戈弗雷辞职。
这种类型的黑客攻击也严重影响了通济隆 (Travelex) 货币兑换提供商和其他金融服务。2020年,DDoS黑客通常会要求10或20个比特币来阻止他们的攻击,这一数字是2019年的10或20倍。
教育与研究
COVID-19 大流行引发了混合教育和在线教育的兴起。许多以前不在线工作的教育机构必须适应新的现实:云中的数据存储和使用、在线文档和支付以及数字数据源。然而,与物理存储时代相比,这些机构现在更有可能遭受数据泄露或破坏。
根据Ponemon Institute 的《2022 年数据泄露成本报告》,教育领域在 2022 年平均数据泄露成本排行榜上名列前十。
正如Verizon 2022 年数据泄露调查报告所示,社会工程在教育数据泄露模式中位居首位,而借口是社会工程的主要方法。攻击者利用这种技术通过引诱受害者进行棘手的对话来煽动欺诈性资金转移。这种新的黑客方法不是使用普通的网络钓鱼技术,而是使用创造性的电子邮件来使受害者根据需要做出响应。
导致数据泄露的最常见错误是知识数据库的错误配置,特别是缺乏访问控制。基本的 Web 应用程序攻击也榜上有名,排名第四。
教育机构的数据泄露可能会泄露驾驶执照或护照信息、会计信息、社会安全号码或银行路由详细信息。例如,2020年12月,加州大学员工和学生的敏感信息通过第三方漏洞泄露。恶意行为者访问了大学工作人员正在使用的 Accellion 文件传输应用程序。有关员工、其家属、受益人、退休人员和大学项目参与者的大量数据被泄露。
零售
贸易一直存在欺诈行为。我们的数字世纪为这个行业带来了数字欺诈工具。零售商的网站遭受 DDoS 攻击,商店中的银行卡盗刷器也遭受攻击。
零售行业数据泄露的最大原因是安全标准低。零售商依赖第三方机构提供安全服务,或者根本不关心安全问题。2020 年,美国30 家最大的电子商务零售商中有 83% 使用的第三方服务至少存在一个严重的网络安全漏洞。
在攻击模式中,社会工程的借口方法在零售行业比其他行业更为常见。黑客会创造复杂的场景来获取信任,通常会通过狡猾的故事和心理压力来刺激人们进行转账。
由于大流行,零售行业的云工作负载大幅增加。例如,50% 的瑞典受访者和 52% 的荷兰受访者表示,他们经历过数据泄露或云数据审计未通过(根据 2022 年泰雷兹数据威胁报告)。
一些影响百货商店连锁店的数据泄露会导致个人在线帐户、信用卡号码(带有到期日期)和密码的泄露。
您可以采取哪些措施来改善跨行业的网络安全?
在下图中,我们重点介绍了帮助您降低数据泄露可能性的方法。
Verizon 2022 数据泄露调查报告提出了以下建议,以加强我们审查的五个行业的网络安全:
1.为员工提供网络安全意识培训。为能够获得金融转移的教育和零售工作者推出有关新社会工程技术的专门培训课程。对管理者进行有关人为错误预防技术的教育。通过这种方式,您的员工将了解情况并更加安全地行事。
2. 提供企业软件和资产的安全配置。这有助于保护您的敏感数据库和服务器、维护访问权限并使您的安全状态保持最新。
3. 部署访问控制管理解决方案。这可以阻止恶意尝试进入企业云或本地数据库。您还应该限制用户对数据库的意外访问,以防止数据滥用。
4.部署账户管理工具。这项实用的功能将帮助您实时了解任何帐户的情况并控制用户的重要决策。
5. 部署用户活动监控功能。用户活动监控 (UAM)可帮助您密切关注基础设施中任何用户的操作。所有用户会话都会被记录,因此您可以随时观看它们,并通过详细的元数据(包括击键)深入了解用户活动。监控用户活动并及时接收有关可疑用户操作的通知是检测数据泄露的有效方法。监测服务揭示了2021年金融和保险行业36%的事件。
6. 管理第三方活动。根据Enisa 2021 年威胁形势报告,受损的第三方系统可能会导致数据泄露,平均成本为 429 万美元。因此,实施第三方供应商安全风险管理最佳实践并管理可能访问您的敏感数据的合作伙伴和供应商的所有帐户、活动和升级权限非常重要。
结论
任何拥有敏感数据的公司都面临着被泄露的威胁。如果您的公司属于容易受到网络攻击的行业之一,那么风险尤其高。通过分析公共、医疗、金融、教育和贸易部门,我们发现网络安全事件发生的四种常见模式:
- 社会工程学
- 杂项错误
- 系统入侵
- 基本 Web 应用程序攻击
前两种模式与内部威胁有关。在这种情况下,员工并不是想要伤害企业的恶意行为者。但他们可能会因无意中犯下的错误而构成威胁,或者成为网络钓鱼或借口计划的受害者。除了其他方法之外,第三种和第四种模式还可以通过第三方供应商漏洞来执行。
本文翻译自:https://www.ekransystem.com/en/blog/5-industries-most-risk-of-data-breaches如若转载,请注明原文地址