一次数据泄露给企业造成的损失平均约为 $370 万。而且,网络犯罪的总成本是 预计2021年达到$6万亿.增长最快的网络攻击方法是通过勒索软件,这种恶意软件预计将在未来几年继续升级。
即使是那些几乎没有编程技能的人也可以进行这些网络安全攻击,部分原因是暗网上可以轻松获得勒索软件攻击工具包。
受网络威胁威胁最大的 5 个行业
在本指南中,我们将评估被认为最容易受到网络攻击风险的行业,以及可以采取哪些措施来阻止网络攻击者的踪迹。
云中保存的敏感数据和个人数据比以往任何时候都多 云安全 是任何现代公司都应优先考虑的领域。
最容易受到网络攻击的行业:
- 小型企业
- 医疗机构
- 政府机构
- 能源公司
- 高等教育设施
中小企业
尽管媒体报道主要关注更大规模的网络攻击,例如 Target、Netflix 和摩根大通等金融机构的漏洞,但最常见的威胁是针对中小型企业的。
行业专家表示,60% 的 SMB 将在 6 个月内因网络攻击而倒闭,网络攻击可能包括网络钓鱼诈骗和恶意软件攻击。此外,有些行业似乎是网络犯罪分子的最爱。
根据 2017 年 X-Force 威胁情报指数,金融服务是主要目标,主要是通过来自金融部门内部的内部攻击。预计今年较小的特许经营零售商以及那些拥有分布式基础设施的企业将会增加。
卫生保健
勒索软件是医疗机构面临的最大威胁。据信,该行业每天至少遭受一次违规,影响了超过 2700 万份在暗网上出售的患者记录。
问题是,大多数医疗机构和组织都容易受到这些攻击,因为它们没有能力抵御这些攻击。
这些机构中有许多在其操作系统中存在未修补的漏洞,或者正在使用旧的硬件和软件。位于洛杉矶的 Pacific Alliance Medical Center 于 2017 年 6 月遭到勒索软件攻击,超过 266,000 条患者记录被泄露,大量敏感信息仅供医疗保健行业内的组织使用。研究表明,五分之四的美国医生都经历过网络攻击。
政府机构
政府机构拥有大量机密信息,包括指纹、社会安全号码等。
不幸的是,政府服务器和数据库存在已知漏洞,导致近年来攻击数量和数量增加。
2016 年,一个名为 Shadow Brokers 的黑客组织入侵了美国国家安全局,突出了通过商业产品中的漏洞收集情报和敏感数据而不是通知软件公司的常见和有问题的做法。
这种不明智的做法可能会危及数十亿软件用户,并在这个行业中成为对国家安全的网络威胁。
能源行业
安全技术专家表示,能源网络特别容易受到网络攻击。黑客可能导致大范围停电,破坏关键的安全和国防基础设施,并危及数百万公民。
由于黑客可以从近距离或远距离获得控制,他们有能力访问世界各地的核设施、电网和发电设施。
美国和加拿大的天然气管道经常成为攻击目标,俄克拉荷马州的研究人员发现,他们的风力涡轮机设施可以在不到一分钟的时间内通过门上的一把锁被黑客入侵,从而获得对其服务器的访问权限。
高等教育
在过去十年中,大学遭受的网络攻击次数最多,有 539 起违规事件影响了大约 1300 万条记录。
由于所有信息都已存储并添加到大学的注册办公室,因此黑客喜欢以他们数据丰富的保险库为目标也就不足为奇了。
两年前,高等教育机构的网络攻击暴露了 135 万个身份。 2015 年,哈佛大学和宾夕法尼亚州立大学都发生了违规行为,其系统中的几所大学和办公室都受到了影响。
前一年,黑客窃取了北达科他大学、马里兰大学和印第安纳大学学生的身份信息。随着岁月的流逝,这些攻击变得广泛而无差别,目标是从幼儿园到 12 年级的学生记录。
受网络攻击影响的公司
在本指南中,我们谈到了近年来受到网络攻击影响的一些知名公司,不幸的是,该名单还在继续增加。一些经历过数据泄露的最大组织包括 Adobe、雅虎、eBay 和 Verizon。
由于如此大的老牌公司成为黑客的目标,因此各种规模的组织都必须认真对待网络攻击的威胁。任何存储知识产权或任何类型敏感数据的公司都有责任让其客户尽可能安全地存储他们的数据。
解决网络犯罪问题
攻击者将继续实施新技术,以利用由于无法更新软件或实施两方身份验证以及基本组件而导致的漏洞。
对于最容易受到网络攻击的行业,必须制定安全协议以防发生数据泄露,而员工培训是控制泄露的另一个关键因素。