任何拥有敏感数据的公司都面临着被泄露的威胁。如果您的公司属于容易受到网络攻击的行业之一，那么风险尤其高。通过分析公共、医疗、金融、教育和贸易部门，我们发现网络安全事件发生的四种常见模式：

• 社会工程学

• 杂项错误

• 系统入侵

• 基本 Web 应用程序攻击包含零日漏洞、ddos、脚本、木马等

前两种模式与内部威胁有关。在这种情况下，员工并不是想要伤害企业的恶意行为者。但他们可能会因无意中犯下的错误而构成威胁，或者成为网络钓鱼或借口计划的受害者。除了其他方法之外，第三种和第四种模式还可以通过第三方供应商漏洞来执行。

公共行政

公共管理是受网络攻击影响最严重的行业之一。政府数据通常最终会出于经济利益或间谍活动的目的而被盗。恶意行为者可以攻击政府数据库以获取战略信息。

与 2021 年同期相比，2022 年政府部门的安全事件大幅增加。但当局正在积极努力改善网络安全，并采取行动防止网络攻击，尤其是政府发起的网络攻击。例如，欧盟加强了其网络外交工具箱，以加强对针对欧盟机构的网络攻击的预防、阻止和响应。

医疗保健和制药

2021 年，医疗保健企业经历了2009 年以来最多的数据泄露事件。黑客入侵医疗机构的一个关键动机是经济利益。被盗记录可用于未经授权访问医疗计划或获取处方药。

2010 年至 2022 年期间，与其他行业相比，医疗保健行业支付的平均数据泄露成本最高。根据Ponemon Institute 发布的《2022 年数据泄露成本报告》，2022 年医疗保健行业单次泄露的平均总成本为 1010 万美元。

人为错误是受网络攻击影响的医疗保健公司泄漏的最常见原因之一。与此同时，恶意意图不再是 2022 年数据泄露的三大原因之一。正如Verizon 2022 年数据泄露调查报告所述，错误传递和数据丢失是最常见的错误。

第三方漏洞是医疗保健行业敏感数据泄露的另一个原因。例如，Florida Healthy Kids Corporation 曾发生过由第三方供应商的安全漏洞引发的事件。

2021 年 1 月，这家受 HIPAA 管辖的实体报告称，350 万人的个人信息被泄露。这些受保护的健康信息多年来一直被黑客获取。攻击者利用该公司违反的健康计划窃取了消费者的财务信息、社会安全号码和其他高度敏感的数据。

金融与保险

保险公司和金融企业的数据保护广泛关注于实施众多行业标准所需的安全最佳实践。为了渗透银行的安全系统，黑客发明了复杂的方法。

大多数数据泄露尝试都包括 Web 应用程序攻击。由于数以百万计的客户使用这些应用程序，因此检测和消除这些攻击尤其困难。现实世界中的金融企业也面临数据泄露威胁：骗子在 ATM 上安装窃取器和卡陷阱，或者干脆窃取机器。Verizon 2022 数据泄露调查报告还发现，金融和保险领域 27% 的数据泄露可以追溯到内部活动。

金融网络安全有一些趋势：企业倾向于将信息存储在云服务上，并比去年更多地使用多因素身份验证，但较少使用密钥管理。在转向云时，安全领导者通常会对最敏感的信息进行加密，并使用零信任架构来管理云安全。

根据Ponemon Institute 的《2022 年数据泄露成本报告》，就 2022 年平均数据泄露成本而言，金融领域位居第二。

2018年至2022年，金融和保险领域遭受的外部威胁多于内部威胁，尽管内部威胁的比例持续增长。与此同时，外部威胁减少。一些金融企业成为竞争对手雇用的黑客进行企业间谍活动的受害者，或者遭受所谓的黑客活动分子的侵害。

其他金融企业也遭受了 DDoS 攻击。例如，2020 年 8 月，新西兰证券交易所遭受 DDoS 攻击，导致交易所停止运营四天。事件发生后，证券交易所首席信息官大卫·戈弗雷辞职。

这种类型的黑客攻击也严重影响了通济隆 (Travelex) 货币兑换提供商和其他金融服务。2020年，DDoS黑客通常会要求10或20个比特币来阻止他们的攻击，这一数字是2019年的10或20倍。

教育与研究

COVID-19 大流行引发了混合教育和在线教育的兴起。许多以前不在线工作的教育机构必须适应新的现实：云中的数据存储和使用、在线文档和支付以及数字数据源。然而，与物理存储时代相比，这些机构现在更有可能遭受数据泄露或破坏。

根据Ponemon Institute 的《2022 年数据泄露成本报告》，教育领域在 2022 年平均数据泄露成本排行榜上名列前十。

正如Verizon 2022 年数据泄露调查报告所示，社会工程在教育数据泄露模式中位居首位，而借口是社会工程的主要方法。攻击者利用这种技术通过引诱受害者进行棘手的对话来煽动欺诈性资金转移。这种新的黑客方法不是使用普通的网络钓鱼技术，而是使用创造性的电子邮件来使受害者根据需要做出响应。

导致数据泄露的最常见错误是知识数据库的错误配置，特别是缺乏访问控制。基本的 Web 应用程序攻击也榜上有名，排名第四。

教育机构的数据泄露可能会泄露驾驶执照或护照信息、会计信息、社会安全号码或银行路由详细信息。例如，2020年12月，加州大学员工和学生的敏感信息通过第三方漏洞泄露。恶意行为者访问了大学工作人员正在使用的 Accellion 文件传输应用程序。有关员工、其家属、受益人、退休人员和大学项目参与者的大量数据被泄露。

零售

贸易一直存在欺诈行为。我们的数字世纪为这个行业带来了数字欺诈工具。零售商的网站遭受 DDoS 攻击，商店中的银行卡盗刷器也遭受攻击。

零售行业数据泄露的最大原因是安全标准低。零售商依赖第三方机构提供安全服务，或者根本不关心安全问题。2020 年，美国30 家最大的电子商务零售商中有 83% 使用的第三方服务至少存在一个严重的网络安全漏洞。

在攻击模式中，社会工程的借口方法在零售行业比其他行业更为常见。黑客会创造复杂的场景来获取信任，通常会通过狡猾的故事和心理压力来刺激人们进行转账。

由于大流行，零售行业的云工作负载大幅增加。例如，50% 的瑞典受访者和 52% 的荷兰受访者表示，他们经历过数据泄露或云数据审计未通过（根据 2022 年泰雷兹数据威胁报告）。

一些影响百货商店连锁店的数据泄露会导致个人在线帐户、信用卡号码（带有到期日期）和密码的泄露。