大牌公司遭遇数据泄露的新闻不断涌现。但是,数据泄露也损害了许多小企业,专家表示,他们必须优先考虑网络安全。
根据QR码生成器公司Flowcode对身份盗窃资源中心数据的分析,与2022年上半年相比,2023年上半年数据泄露和暴露的受害者增加了152.5%,从6200万增加到1.566亿。
此外,根据ITRC将于今年发布的数据,在过去12个月里,70%的小企业遭遇了数据或网络安全漏洞,或者两者兼而有之。ITRC首席运营官詹姆斯·e·李(James E. Lee)在接受斯塔克采访时表示:“我们正在成为美国报告的数据泄露数量最多的国家。”
医疗保健和金融服务行业的数据泄露增加最多;制造业、公用事业和专业服务是受损最严重的五个行业。
网络安全专家对路透社表示,俄罗斯去年入侵乌克兰,将黑客的注意力转向了这个东欧国家,目的是寻找战争罪行的证据。
李说,一群新的、更年轻的数据破坏者利用这个机会发展技能,加入了竞争。
根据Lee的说法,今年数据犯罪数量激增的原因是更老、更传统的数据犯罪分子重返市场,加上新来者在数据泄露游戏中站稳了脚跟:“他们正在大步流星。”
对MOVEIt的大规模网络攻击也增加了2023年的统计数据,这是今年最大的数据被盗事件。这家文件传输软件公司的数据泄露损害了2000家企业和政府机构,影响了6200多万人。
“它打击了经济的每一个部门,”李说。
如果你是一家小公司,在你的预算中为网络安全留出空间,以防止它受到攻击。
李说:“至少要确保你雇佣了一项服务,或者在你的员工中有一名专家,他能确保你拥有保护基础设施所需的所有工具。”
他补充说,企业需要有人来确保杀毒软件的更新、软件的补丁以及公司计算机系统的防火墙正常工作。
此外,Lee还表示,持续不断地对员工进行网络安全培训至关重要:“你的员工是你最薄弱的环节。”
例如,双因素识别可以帮助确保在线账户的安全。决定哪些员工可以访问数据是公司让员工参与网络安全卫生工作的另一种方式。
Lee还建议公司调查网络安全保险的覆盖范围,以帮助支付确实发生的违规行为的修复和恢复成本。
与前一年相比,医疗保健和金融服务遭受的数据泄露攻击增幅最大。医疗保健机构在2023年上半年发生了379起泄密事件,而去年上半年为161起。身份犯罪分子一直以健康数据为目标,因为“任何信息都是有价值的”,Lee说。
医疗保健行业传统上保护其支付系统,但不太关心信息。
“他们不认为自己的信息有趣或有价值,”李解释说。然而,他说,医疗保健系统充满了你生活的小细节,如果有人在骗局中质疑你的真实性,那么身份犯罪分子就更容易冒充你。
医疗保健涉及多个组织,创建了一个庞大的数据供应链:实验室公司、后端支付处理系统、账单收集机构、社会服务机构等等。
毫不奇怪,金融服务业的数据泄露数量第二高,2023年上半年为241起,而2022年同期为127起。不过,与前几年不同的是,不仅仅是银行,保险公司也成为了攻击目标。牙科保险公司MCNA在2023年上半年遭受了第五大数据泄露事件,影响了890多万受害者。
杰夫·英格利斯编辑。Kristen Wegrzyn编辑。
这个故事最初出现在Flowcode上,并与Stacker Studio合作制作和发行。
©Stacker Media, LLC
