在Verizon发布的《2024年数据泄露调查报告》中指出,常见的网络攻击类型主要有基本Web应用程序攻击、拒绝服务、资产丢失和窃取、杂项错误、特权滥用、社会工程、系统入侵、其他共八种形式。那么主要的受害高发行业有哪些?
2023DBIR分析显示,公共管理领域发生584起数据泄露事件;金融保险业480起,医疗健康行业436起,几乎占据所有行业数据泄露事件的三分之一。纵观历年DBIR报告,上述三个行业也一直是数据泄露最严重的领域。
而今年的DBIR中,医疗健康行业(1220起)仍在众多行业数据泄露事件统计排名中前三,教育(1537起)、专业科学技术服务业(1314起)因高价值数据以及相对滞后的安全保护措施,异军突起,跃升为数据泄露最严重的行业,金融保险业(1115起)、公共管理(1085起)则紧随其后。
一、教育行业
教育行业成为年度数据泄露事件发生最严重的领域。内部威胁者的误操作、错误配置、外发泄露等以及外部攻击者的勒索入侵、漏洞攻击等交织,成为该行业数据泄露的元凶 。
二、专业、科学和技术服务业
这类群体十分广泛,如律师、会计师、建筑师、各类研究实验室和咨询公司等,社会工程学攻击是该行业面临的最大威胁之一,占所有行为的40%,20%的社会工程攻击由假托所导致。此外,由内部人员违规行为而引发的数据泄露事件也有所增加。
三、医疗健康行业
医疗健康行业1378起安全事件中,1220起已确认数据泄露,数据泄露发生频率高达88.5%,在各行业中高居榜首。
医疗健康行业也是所有行业中唯一一个内部威胁远大于外部威胁的行业,报告显示,过去一年有70%的威胁来自内部,这相较于前年的66%略有增长。此外,患者个人隐私数据已超过医疗数据,成为攻击者的首选目标。
四、金融保险业
金融和保险行业一直以来都是出于经济动机的有组织犯罪分析的最爱,毋庸置疑。系统入侵已超过杂项错误和基本Web应用程序攻击,成为今年金融和保险领域的主要威胁,这表明随着新技术新手段的应用,金融保险业面临的外部攻击更加复杂。
值得一提的是,在该行业数据泄露事件中,8%的案件是MOVEit漏洞引发,这表明供应链漏洞的影响有多深远。而欧洲、中东和非洲等地区,勒索软件攻击表现持续活跃。
五、公共管理
杂项错误已飙升至该行业的首位,反映了该行业内部违规行为的普遍性。系统入侵现在排名第二,勒索软件则是最常见的外部攻击手段之一。
原文始发于微信公众号(天锐数据安全):遭受网络攻击最频繁的行业居然是...
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论