数据泄露展望 ： 2023 年金融超越医疗保健成为最多泄露行业

数据违规展望: 财务在 2023 年超越医疗保健成为最容易被侵犯的行业 数据泄露展望 ： 2023 年金融超越医疗保健成为最多泄露行业 网络风险违规通知全球负责人 David White 尽管企业可能已经更加准备应对直接的网络攻击，2023年表明，一家企业的安全性仅相当于其环境中的组织安全性。第三方风险，即生态系统或供应链中外部各方对组织造成的任何风险，在2023年成为了头条问题。这主要是由于广泛的影响来自CLOP 勒索软件帮派的剥削MOVEit 传输漏洞以及社会工程攻击的兴起比如商务电子邮件妥协 (BEC) 。 克罗尔每年处理数千起事件，并发现此次泄露对最受影响的行业产生了显著的影响。在本年度的数据泄露展望中，克罗尔对哪些行业继续位居榜首进行了排名。 金融行业超过医疗保健行业 在2023年，金融行业是遭受数据泄露最多的行业，占克罗尔处理的数据泄露事件的27%，而2022年的这一比例为19%。尽管2022年医疗健康行业备受关注，但其在2023年的数据泄露事件中仍排名第二，占比为20%，仅略低于2022年的22%。 金融业是网络犯罪分子的吸引力目标，不仅因为可以立即获得财务收益，还因为它持有的客户敏感信息极为丰富。然而，2023年数据泄露的增加很可能归因于CLOP勒索软件活动对中小型区域性银行的影响。此外，Kroll观察到多个相关案例中提及了这一点。 当一家金融机构的合作第三方被曝光在受害羞辱网站上时，导致CLOP攻击泄露了其客户的相关数据，这些金融机构也因此受到影响。这种活动及其影响凸显了组织间依赖的脆弱性以及第三方风险的广泛程度。 进一步地，专业服务行业在2023年从第五大受 targeting 行业上升至第三位。这可能是由于BEC 案件的持续增加，尤其对该行业造成了影响，与 BLACKCAT 勒索软件团伙相关的此类活动集中度很高。确实，2023 年第一季度至第三季度 ， Kroll 看到 BEC 攻击增加了 21%. 第三方安全风险引发多个行业的动荡 而在图表中间，或许有一个更加有趣的故事：金融和医疗健康行业再次争夺金、银牌。 2023 年的重大变化 ： • 虽然在2022年排名第三，工业服务下降至第五位，而专业服务则获得了铜牌位置。实际上，据Kroll观察，工业服务行业的数据泄露案件数量同比（YoY）下降了45%。 此外 ， 专业服务部门的数据泄露事件从 2022 年的 3% 增加到 2023 年的 12% 。 • 虽然零售行业仍位居第四，但在过去几年中，数据泄露事件呈稳步上升趋势，占所有数据泄露事件的11%。 • 制造业和政府的数据泄露事件保持低位，工业服务领域预计也将遵循相同趋势。 • 在最常发生数据泄露的行业中，保险业的数据泄露次数进一步下降，在top 10榜单中从2021年的前五位降至2023年的第十位，相比2022年同比下降了81%。 • 在数据泄露领域产生巨大影响的行业是技术行业。尽管未能跻身前五名，技术sector的年增长率仍达到了40%。 进一步调查数据揭示了消费者对这些问题的数据泄露事件的关注程度。虽然金融行业在2023年经历了最多的数据泄露事件，但实际上最受关注的是科技行业。确实，关于这些数据泄露事件的来电数量最多的是来自科技行业的消费者，同时选择身份保护服务（通常包括身份和信用监控）的消费者数量也最多。 实际上，2023年，克罗尔公司接到了来自技术行业的超过25万个电话，并提供了超过100万次身份监控服务激活。 激活身份监视服务的百分比2023 年数据泄露后 调查结果包括 ： • 2023年，告知消费者发生数据泄露后进行咨询的 enquiry 中有53%与技术行业相关，只有12%与金融行业相关。 • 在所有消费者采用的信用和身份监控中，有68%涉及技术泄露，而医疗保健领域仅为13%，金融领域为10%。 • 技术方面的通话量同比增长了 47, 264 ％ ， 而金融方面的通话量下降了 53 ％ 。 • 技术领域在身份监控方面实现了31,219%的同比增长，相比之下，金融 sector 的份额下降了55%。 • 医疗健康领域在数据泄露后的咨询数量（增加14%）和信用或身份监控的采用量（增加99%）也实现了同比的增长。 这一显著增加的电话和监控活动指向同一个明显的2023年网络攻击——MOVEit传输漏洞。 The MOVEit漏洞是单一攻击对连接公司生态系统产生连锁反应的一个典型例子。确实，由于威胁行为者行为和优先级的变化，第三方风险现已成为一个关键的关注领域。 在Kroll观察到的技术行业组中包括涉及养老金和福利业务的企业。这可能解释了在得知数据泄露后电话呼叫急剧增加的现象，因为该行业的年龄结构可能使员工更倾向于拨打热线以确保他们的养老金和福利安全无虞。 这也有助于保险公司评估数据泄露的财务风险。受影响的消费者更加积极参与，可能会导致更多的身份监控服务需求以及保险公司和/或相关组织更高的成本。 有趣的是，Kroll的数据表明，2023年总共通知了超过9100万人有关数据泄露的情况。这可以按照以下通信渠道进行细分： 65,658,461发送的物理信件 诈骗的类型保持一致 当分析身份盗窃的趋势以及受害者被 targeting 的方式时，一种方法尤其常见；那就是新型信用卡欺诈。2023年，公用事业欺诈和新型手机欺诈也呈上升趋势。 理解数据泄露前景数据背后驱动力具有主观性，因此企业应将这些数据与通过与客户交流和市场研究获得的自身见解相结合。同时需要注意的是，即使某个行业在整体数据泄露案例中所占比例较小，它也无法免受数据泄露的影响，因此也应制定相应的应对预案。 为了更好地了解数据泄露通知流程以及提前采取哪些措施以确保该流程尽可能顺畅并最大限度减少财务和声誉损失，请联系我们的团队。数据泄露专家. 您可能也有兴趣阅读我们的 2022数据违规展望 - 医疗保健是 2022 年最违规的行业. 有关更多见解 ， 请访问 kroll. com / cyberblog 上的网络博客 北美T: 877 300 6816 巴西T: 0800 761 2318 UKT: 808 101 2168 或通过电子邮件 ：CyberResponse @ kroll. com 附加热线:kroll. com / 热线 关于 Kroll 作为领先的独立风险和财务顾问解决方案提供商，Kroll 利用我们独特的见解、数据和技术帮助客户应对复杂的挑战。Kroll 的全球团队继续延续公司近一个世纪以来在风险、治理、交易和估值方面值得信赖的专业历史。我们的先进解决方案和情报为客户提供所需的前瞻性洞察，以建立持久的竞争优势。在 Kroll，我们的价值观定义了我们的本质，并指导我们与客户和社区开展合作。欲了解更多信息，请访问Kroll. com. 美国的并购顾问、资本筹集和二级市场顾问服务由Kroll Securities, LLC（FINRA/SIPC会员）提供。并购顾问，英国的资本筹集和二级市场顾问服务由Kroll Securities Ltd.提供，该公司经金融行为监管局授权和监管。Conduct Authority（FCA）。印度的估值顾问服务由Kroll Advisory Private Limited（ formerly, Duff & Phelps India Private Limited）提供。印度证券交易委员会颁发的第 1 类商人银行家执照。