遭遇數據泄露就像在街上遭遇搶劫一樣。主要區別在于，您的企業的敏感數據泄露除了造成金錢損失外，還可能導致客戶和聲譽的損失。

防止數據泄露的第一步是識別可能的威脅。您的威脅列表主要取決于您的行業和您存儲的數據類型。本文將讓您了解各行業的網絡安全威脅、數據泄露統計數據、已發生的現實事件，當然還有阻止您業務領域中的惡意行為者的方法。

金融、健康、知識和政府信息最有可能被竊取。這決定了哪些行業最容易受到網絡攻擊。關于排名的爭論一直存在，但最受網絡攻擊者關注的五個行業是： 

• 公共行政 
• 醫療保健和制藥 
• 金融與保險 
• 教育與研究 
• 零售 

其他行業，如能源和公用事業、住宿、農業、建筑、娛樂和媒體、管理、工業和制造、服務、技術和軟件、交通和通信也面臨著內部或外部攻擊者破壞其重要數據的風險。它們都被列為報告中最受網絡攻擊目標的行業，我們的建議也適用于它們。 

在本文中，您將了解最容易遭受網絡犯罪的行業中常用的竊取數據的方法、攻擊者的驅動因素以及最有可能受到損害的數據。我們還討論了如何預防企業中最常見的事件。 讓我們按行業觀察網絡攻擊。

公共行政

公共管理是受網絡攻擊影響最嚴重的行業之一。政府數據通常最終會出于經濟利益或間諜活動的目的而被盜。惡意行為者可以攻擊政府數據庫以獲取戰略信息。

與 2021 年同期相比，2022 年政府部門的安全事件大幅增加。但當局正在積極努力改善網絡安全，并采取行動防止網絡攻擊，尤其是政府發起的網絡攻擊。例如，歐盟加強了其網絡外交工具箱，以加強對針對歐盟機構的網絡攻擊的預防、阻止和響應。

醫療保健和制藥

2021 年，醫療保健企業經歷了2009 年以來最多的數據泄露事件。黑客入侵醫療機構的一個關鍵動機是經濟利益。被盜記錄可用于未經授權訪問醫療計劃或獲取處方藥。

2010 年至 2022 年期間，與其他行業相比，醫療保健行業支付的平均數據泄露成本最高。根據Ponemon Institute 發布的《2022 年數據泄露成本報告》，2022 年醫療保健行業單次泄露的平均總成本為 1010 萬美元。

人為錯誤是受網絡攻擊影響的醫療保健公司泄漏的最常見原因之一。與此同時，惡意意圖不再是 2022 年數據泄露的三大原因之一。正如Verizon 2022 年數據泄露調查報告所述，錯誤傳遞和數據丟失是最常見的錯誤。

第三方漏洞是醫療保健行業敏感數據泄露的另一個原因。例如，Florida Healthy Kids Corporation 曾發生過由第三方供應商的安全漏洞引發的事件。

2021 年 1 月，這家受 HIPAA 管轄的實體報告稱，350 萬人的個人信息被泄露。這些受保護的健康信息多年來一直被黑客獲取。攻擊者利用該公司違反的健康計劃竊取了消費者的財務信息、社會安全號碼和其他高度敏感的數據。

金融與保險

保險公司和金融企業的數據保護廣泛關注于實施眾多行業標準所需的安全最佳實踐。為了滲透銀行的安全系統，黑客發明了復雜的方法。

大多數數據泄露嘗試都包括 Web 應用程序攻擊。由于數以百萬計的客戶使用這些應用程序，因此檢測和消除這些攻擊尤其困難?，F實世界中的金融企業也面臨數據泄露威脅：騙子在 ATM 上安裝竊取器和卡陷阱，或者干脆竊取機器。Verizon 2022 數據泄露調查報告還發現，金融和保險領域 27% 的數據泄露可以追溯到內部活動。

金融網絡安全有一些趨勢：企業傾向于將信息存儲在云服務上，并比去年更多地使用多因素身份驗證，但較少使用密鑰管理。在轉向云時，安全領導者通常會對最敏感的信息進行加密，并使用零信任架構來管理云安全。

根據Ponemon Institute 的《2022 年數據泄露成本報告》，就 2022 年平均數據泄露成本而言，金融領域位居第二。

2018年至2022年，金融和保險領域遭受的外部威脅多于內部威脅，盡管內部威脅的比例持續增長。與此同時，外部威脅減少。一些金融企業成為競爭對手雇用的黑客進行企業間諜活動的受害者，或者遭受所謂的黑客活動分子的侵害。

其他金融企業也遭受了 DDoS 攻擊。例如，2020 年 8 月，新西蘭證券交易所遭受 DDoS 攻擊，導致交易所停止運營四天。事件發生后，證券交易所首席信息官大衛·戈弗雷辭職。

這種類型的黑客攻擊也嚴重影響了通濟隆 (Travelex) 貨幣兌換提供商和其他金融服務。2020年，DDoS黑客通常會要求10或20個比特幣來阻止他們的攻擊，這一數字是2019年的10或20倍。

教育與研究

COVID-19 大流行引發了混合教育和在線教育的興起。許多以前不在線工作的教育機構必須適應新的現實：云中的數據存儲和使用、在線文檔和支付以及數字數據源。然而，與物理存儲時代相比，這些機構現在更有可能遭受數據泄露或破壞。

根據Ponemon Institute 的《2022 年數據泄露成本報告》，教育領域在 2022 年平均數據泄露成本排行榜上名列前十。

正如Verizon 2022 年數據泄露調查報告所示，社會工程在教育數據泄露模式中位居首位，而借口是社會工程的主要方法。攻擊者利用這種技術通過引誘受害者進行棘手的對話來煽動欺詐性資金轉移。這種新的黑客方法不是使用普通的網絡釣魚技術，而是使用創造性的電子郵件來使受害者根據需要做出響應。

導致數據泄露的最常見錯誤是知識數據庫的錯誤配置，特別是缺乏訪問控制?；镜?Web 應用程序攻擊也榜上有名，排名第四。

教育機構的數據泄露可能會泄露駕駛執照或護照信息、會計信息、社會安全號碼或銀行路由詳細信息。例如，2020年12月，加州大學員工和學生的敏感信息通過第三方漏洞泄露。惡意行為者訪問了大學工作人員正在使用的 Accellion 文件傳輸應用程序。有關員工、其家屬、受益人、退休人員和大學項目參與者的大量數據被泄露。

零售

貿易一直存在欺詐行為。我們的數字世紀為這個行業帶來了數字欺詐工具。零售商的網站遭受 DDoS 攻擊，商店中的銀行卡盜刷器也遭受攻擊。

零售行業數據泄露的最大原因是安全標準低。零售商依賴第三方機構提供安全服務，或者根本不關心安全問題。2020 年，美國30 家最大的電子商務零售商中有 83% 使用的第三方服務至少存在一個嚴重的網絡安全漏洞。

在攻擊模式中，社會工程的借口方法在零售行業比其他行業更為常見。黑客會創造復雜的場景來獲取信任，通常會通過狡猾的故事和心理壓力來刺激人們進行轉賬。

由于大流行，零售行業的云工作負載大幅增加。例如，50% 的瑞典受訪者和 52% 的荷蘭受訪者表示，他們經歷過數據泄露或云數據審計未通過（根據 2022 年泰雷茲數據威脅報告）。

一些影響百貨商店連鎖店的數據泄露會導致個人在線帳戶、信用卡號碼（帶有到期日期）和密碼的泄露。 

您可以采取哪些措施來改善跨行業的網絡安全？

在下圖中，我們重點介紹了幫助您降低數據泄露可能性的方法。 

Verizon 2022 數據泄露調查報告提出了以下建議，以加強我們審查的五個行業的網絡安全：

1.為員工提供網絡安全意識培訓。為能夠獲得金融轉移的教育和零售工作者推出有關新社會工程技術的專門培訓課程。對管理者進行有關人為錯誤預防技術的教育。通過這種方式，您的員工將了解情況并更加安全地行事。

2. 提供企業軟件和資產的安全配置。這有助于保護您的敏感數據庫和服務器、維護訪問權限并使您的安全狀態保持最新。

3. 部署訪問控制管理解決方案。這可以阻止惡意嘗試進入企業云或本地數據庫。您還應該限制用戶對數據庫的意外訪問，以防止數據濫用。

4.部署賬戶管理工具。這項實用的功能將幫助您實時了解任何帳戶的情況并控制用戶的重要決策。

5. 部署用戶活動監控功能。用戶活動監控 (UAM)可幫助您密切關注基礎設施中任何用戶的操作。所有用戶會話都會被記錄，因此您可以隨時觀看它們，并通過詳細的元數據（包括擊鍵）深入了解用戶活動。監控用戶活動并及時接收有關可疑用戶操作的通知是檢測數據泄露的有效方法。監測服務揭示了2021年金融和保險行業36%的事件。

6. 管理第三方活動。根據Enisa 2021 年威脅形勢報告，受損的第三方系統可能會導致數據泄露，平均成本為 429 萬美元。因此，實施第三方供應商安全風險管理最佳實踐并管理可能訪問您的敏感數據的合作伙伴和供應商的所有帳戶、活動和升級權限非常重要。

結論

任何擁有敏感數據的公司都面臨著被泄露的威脅。如果您的公司屬于容易受到網絡攻擊的行業之一，那么風險尤其高。通過分析公共、醫療、金融、教育和貿易部門，我們發現網絡安全事件發生的四種常見模式：

• 社會工程學 
• 雜項錯誤 
• 系統入侵 
• 基本 Web 應用程序攻擊

前兩種模式與內部威脅有關。在這種情況下，員工并不是想要傷害企業的惡意行為者。但他們可能會因無意中犯下的錯誤而構成威脅，或者成為網絡釣魚或借口計劃的受害者。除了其他方法之外，第三種和第四種模式還可以通過第三方供應商漏洞來執行。

本文翻譯自：https://www.ekransystem.com/en/blog/5-industries-most-risk-of-data-breaches如若轉載，請注明原文地址