社会对基于网络的技术的依赖意味着安全专业人士必须抵御网络攻击,以及更多的传统威胁,比如窃取者或心有不满的员工。然而,网络罪犯在一些行业中呈现出不均衡地较高比例。以下是其中的四个行业:
1. Health Care医疗产业
由于医疗专业人员常常面对生死攸关的情况,网络攻击可能在很大程度上降低工作效率并阻碍病人护理。一些攻击导致包括多个设施在内的整个卫生系统的瘫痪,迫使受影响的用户从电脑化流程转向纸质流程。
医疗行业面临着网络攻击的特殊风险,因为该行业涉及的参与者众多。在最近的一项调查中,83%以上的受访组织表示,他们正在对机构系统的安全性进行更新或改进。这是一个显著的进步,但分析人士同时也担心有些攻击不是直接针对医院或类似组织的。网络安全研究人员演示了侵入医疗设备(例如心脏起搏器或胰岛素泵)的可能性。现实就发生过一些医院因此而无法提供基本服务的例子。2018年11月,一次勒索病毒软件攻击使得两家医院将救护车开往别处,此外,其急诊室只接受步行病人。
黑客们通过攻击医院造成的巨大破坏,可以让自己臭名昭著。这些组织保存的医疗记录,黑客可以在黑市上进行出售。北卡罗来纳州中庭健康公司(Atrium Heath)的案例中,超过265万人的数据信息被泄露。
2. Nonprofit非盈利组织
非盈利组织通常将他们的努力集中在改善社会整体、风险群体和其他需要帮助的人的事业上。然而,网络攻击可能会打击人们从事公益的热情。研究表明,网络攻击威胁非盈利组织的原因多种多样。
2017年的数据显示,当年只有27%的非盈利组织实现收支平衡。因此,如果非盈利组织的领导者想要在网络安全方面投入更多的资金,他们可能会觉得资金太紧张,无法取得实质性的进展。此外,许多非盈利组织雇佣的员工规模较小,严重依赖志愿者。这种基本的人员配置结构可能使非盈利组织在问题发生后更难恢复元气。
此外,非盈利组织在学习网络安全知识时,可能会不知所措。幸运的是,一些面向非盈利组织的产品具有强大的集成安全性。Volgistics是一家与志愿者管理有关的公司,它为5121家组织服务。该公司网站详细地介绍了为保护客户数据安全而采取的线上和线下措施。
3. Retail零售业
零售业是周期性的,所以一年中的某些时候——包括假期或孩子们返校的时候——尤其忙碌。此外,网络犯罪可能导致网站离线,或造成声誉受损。尽管存在这些风险,零售商在为网络安全做预算时还是会犯错误。最近的一份报告发现,美国50%的数据泄露发生在零售企业。
研究还发现,实体企业在网络安全措施上的投入最多,而这些措施被认为是最低效的。无论如何,对零售业来说,认真对待网络安全问题非常重要。
Gemalto的研究发现,70%的人会中止与遭受数据泄露的公司继续合作。因此,如果不能解决这个问题,可能会有意想不到的利润损失。
4. Financial Services 金融服务业
人们由于商业或个人原因,依靠银行进行日常交易。而且,由于金融机构手头有大量资金,它们成为网络罪犯的首要目标也就不足为奇。即使是那些没有在网站上储存那么多金融资源的金融企业——比如财富管理公司——也会保存客户个人信息的文件。
对黑客来说,金融行业的潜在利润非常丰厚,他们可能会把目标对准在多个国家对ATM进行攻击。有消息称,朝鲜黑客组织“拉撒路”被认为是涉及23个国家、损失总计数千万美元的攻击的幕后黑手。
银行雇佣有道德的黑客来发现漏洞并测试现有的安全措施,这是一个新兴的趋势。这是解决网络犯罪风险的一种切实可行的方法,但这种方法可能会变得越来越难以选择。这是因为网络安全技能方面已经存在巨大的缺口,其中包括数十万个网络安全职位空缺。据预测,这一缺口还会进一步扩大。
没有任何一个企业可以免受攻击
任何利用互联网开展业务的部门都可能成为网络罪犯的目标。虽然这里提到的行业需要特别注意预防问题,但采取积极措施解决问题和监测可疑问题可以使所有公司更安全,免受网络犯罪的危害。