Cyber Attacks. I 5 settori più vulnerabili.
Cyber Attacks. Attacco informatico. Una violazione dei dati è diventata reale come essere derubati per strada. La differenza principale è che la violazione dei dati sensibili dell’azienda può causare una perdita di clienti e reputazione oltre a perdite monetarie. Il primo passo per prevenire le violazioni dei dati è identificare le possibili minacce. L’elenco di minacce dipende principalmente dal settore e dai tipi di dati che archivi. Trovi di seguito le minacce alla sicurezza informatica per settore, le statistiche sulla violazione dei dati, gli incident nella vita reale che si sono verificati e, naturalmente, i modi per fermare gli attori malintenzionati nella tua sfera di attività.
Cyber Attacks. Quali informazioni?
Informazioni finanziarie, sanitarie, intellettuali e governative hanno maggiori probabilità di essere rubate. Ciò determina quali settori sono più vulnerabili agli attacchi informatici. I cinque settori più bersagliati sono:
- Pubblica amministrazione
- Sanità e prodotti farmaceutici
- Finanza e assicurazioni
- Istruzione e ricerca
- Retail
Cyber Attacks. Altri settori.
Anche altri settori come energia, servizi pubblici, alloggio, agricoltura, edilizia, intrattenimento e media, gestione, industriale e manifatturiero, servizi, tecnologia e software, trasporti e comunicazioni affrontano il rischio che aggressori interni o esterni violino i loro dati importanti. Sono elencati nei principali settori presi di mira dagli attacchi informatici. Parleremo dei metodi comunemente utilizzati per rubare i dati nei settori più vulnerabili al crimine informatico. Vedremo cosa spinge gli hacker e quali dati hanno maggiori probabilità di essere compromessi. Discutiamo anche di come prevenire gli incident più comuni in azienda. Osserviamo gli attacchi informatici per settore.
Public administration.
Pubblica amministrazione. È in testa alla classifica dei settori più colpiti dagli attacchi informatici. I dati del governo spesso vengono rubati a scopo di lucro o spionaggio. Gli hacker possono attaccare i database governativi per ottenere informazioni strategiche. Gli hacker sponsorizzati dallo stato russo hanno violato gli appaltatori della difesa degli Stati Uniti e rubato i dati delle infrastrutture militari e di comunicazione dal 2020 al 2022. Un’altra fonte comune di minacce per le pubbliche amministrazioni è l’hacktivism. Il settore governativo ha registrato un notevole aumento degli incident di sicurezza nel 2022 rispetto allo stesso periodo del 2021.
Healthcare & Pharmaceuticals.
Nel 2021, le organizzazioni sanitarie hanno subito il maggior numero di violazioni dei dati dal 2009. Una motivazione chiave per gli hacker è il guadagno finanziario. I record rubati possono essere utilizzati per ottenere l’accesso non autorizzato a programmi medici o ottenere farmaci su prescrizione. Gli errori umani sono stati tra le cause più comuni di fughe di notizie. Allo stesso tempo, l’intento dannoso non era più tra i primi tre motivi di violazione dei dati nel 2022. La consegna errata e la perdita di dati erano gli errori più comuni, come affermato nel Verizon 2022 Data Breach Investigation Report.
Finance & Insurance.
La protezione dei dati per le compagnie assicurative e le organizzazioni finanziarie si concentra ampiamente sull’implementazione delle migliori pratiche di sicurezza richieste da numerosi standard di settore. Per penetrare nel sistema di sicurezza di una banca, gli hacker inventano metodi elaborati. La maggior parte dei tentativi di violazione dei dati include attacchi alle applicazioni web. È particolarmente difficile rilevare e neutralizzare questi attacchi perché milioni di clienti utilizzano queste app. Le minacce di violazione dei dati perseguitano anche le organizzazioni finanziarie nel mondo reale. I truffatori installano skimmer e trappole per carte sugli sportelli automatici o semplicemente rubano macchine. Il Verizon 2022 Data Breach Investigation Report ha inoltre rilevato che il 27% delle violazioni dei dati nel settore finanziario e assicurativo può essere ricondotto ad attività interne.
Education & Research.
La pandemia COVID-19 ha innescato l’ascesa dell’istruzione ibrida e online. Molte istituzioni educative che prima non lavoravano online hanno dovuto abituarsi a nuove realtà. Archiviazione e utilizzo dei dati nel cloud, documentazione e pagamenti online e fonti di dati digitali. Queste istituzioni ora hanno maggiori probabilità di subire una fuga o una violazione dei dati rispetto all’era dell’archiviazione fisica. Il settore education è tra i primi dieci nella lista dei costi medi di violazione dei dati nel 2022 secondo il 2022 Cost of a Data Breach Report del Ponemon Institute. Il tipo di errore più comune che porta a violazioni dei dati è l’errata configurazione di database, in particolare la mancanza di controlli di accesso. Nella lista figurano anche gli attacchi base alle applicazioni web, che occupano il quarto posto nella classifica.
Retail.
Il commercio è sempre stato soggetto a frodi. I rivenditori subiscono attacchi DDoS sui loro siti web e skimmer di carte nei loro negozi. La causa principale delle violazioni dei dati nel settore della vendita al dettaglio sono i bassi standard di sicurezza. I rivenditori si affidano ad aziende di terze parti per fornire servizi di sicurezza o non si preoccupano affatto della sicurezza. Nel 2020, l’83% dei 30 maggiori rivenditori di e-commerce negli Stati Uniti ha utilizzato servizi di terze parti che presentavano almeno una vulnerabilità critica in termini di sicurezza informatica.
Non perdere la puntata del 5 ottobre! Ti daremo qualche consiglio su come implementare la cybersecurity! Se vuoi approfondire consulta la pagina https://bludis.it/prodotto/ekran-system/ oppure contatta gli specialisti di Bludis. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.