惊喜!2016年的数据泄露数量有望打破纪录,这似乎是每年都要完成的壮举。
截至8月30日,身份盗窃资源中心(ITRC)共统计了638起数据泄露事件,泄露的记录超过2850万条。不幸的是,看似无穷无尽的数据泄露循环使许多公司对这类安全事件统计数据麻木。
但体育博彩平台推荐不能就此罢休,体育博彩平台推荐必须做好准备,体育博彩平台推荐需要掌握当前的黑客攻击状况。让体育博彩平台推荐来讨论一下网络攻击的未来。
2016年8月ITRC数据泄露报告的主要发现和趋势
今年到目前为止,你可能已经看到了关于美国司法部、Snapchat、威瑞森(Verizon)、Premier Healthcare等备受瞩目的黑客攻击的突发新闻,但这些故事并没有提供黑客趋势的更大图景。
以下是ITRC 8月30日发布的数据泄露报告总结结果,并按行业进行了分类:
- 银行/金融服务仅占总违规行为的3%,并且没有计入暴露记录的总数。
- 商业部门经历了44%的报告数据泄露,但仅产生了9%的暴露记录。
- 针对教育行业的攻击呈上升趋势(占所有攻击的10%),但该行业暴露的记录仅占总数的1.5%。
- 政府机构的数据泄露事件仅占总数据泄露事件的7%,但却占泄露记录的43%。
- 医疗保健行业仍然是主要目标,遭受了36%的攻击,并产生了47%的暴露记录。
这里最引人注目的数据之一是金融服务行业的数据泄露总数最少,几乎没有泄露任何记录. 攻击者曾经坚持不懈地关注金融机构因为他们是有利可图的目标。现在,黑客正在向医疗和教育等更脆弱的行业转移。
体育博彩平台推荐已经讨论了很多医疗机构最近在数据泄露和安全事件方面遇到的问题,而ITRC的调查结果只会加剧人们对该行业的担忧。然而,随着医疗保健领域的勒索软件攻击受到越来越多的主流关注,黑客攻击下一个软目标只是时间问题。
事实证明,商业部门的公司并不是那么容易被攻击的目标,政府机构也有资源来解决当前的数据泄露问题,因此教育部门将成为未来的主要目标。
2017年,勒索软件将瞄准教育行业
医疗保健公司持有的大量个人身份信息(PII)——社会安全号码、出生日期、地址、财务和健康记录等——使其成为最容易受到勒索软件攻击的行业。话虽如此,它并不是唯一一个通常落后于网络安全最佳实践的行业。
学术机构通常拥有与医疗保健公司相同的PII,并且往往将其网络工作重点放在内部体验而不是外部威胁上。再加上教育机构的网络支持数千个潜在的易受攻击的学生/教师端点,这使得该行业成为网络攻击的主要目标。
2016年已经出现了一些针对教育行业的高调攻击,尽管这些数字在ITRC报告中并不占主导地位:
- 加州大学伯克利分校:2015年寒假期间,一名黑客利用一个补丁漏洞,泄露了8万多名学生、校友和员工的记录。没有证据表明信息被盗,但这次黑客攻击象征着许多教育网络的弱点。
- 中佛罗里达大学:影响尚不清楚,但该机构确定目标是学生运动员记录以及该大学的前学生雇员。泄露的信息可能包括ssn、学生证号码、学业进度数据等。
- 潮水社区学院:大型大学并不是黑客的唯一潜在目标。弗吉尼亚的一所小型社区学院在一名财务部门的员工中了网络钓鱼骗局之后遭到了攻击。超过3,000名现任和前任雇员的个人资料受到影响。
这些只是教育行业数据泄露的几个例子。然而,随着黑客使用勒索软件更有效地从攻击中获利,2017年的事件可能会变得更加严重。攻击者可以快速加密有价值的文件并收取赎金,而不是在可能长达数百天的过程中破坏网络并试图泄露数据。
问题的关键并不是其他行业可以放松他们的网络安全标准,而是教育将在未来几个月成为攻击者更有利可图的目标,因此应该做好相应的准备。
无论您是在医疗保健和政府等高度针对性的行业,还是在攻击不断增加的教育等行业,管理网络边缘都是当今网络安全的重要组成部分。