金融和风险咨询公司Kroll的一份报告显示,继2022年放弃榜首位置后,去年金融业再次成为遭受数据泄露最多的行业。
Kroll的《2024年数据泄露展望》报告还显示,网络钓鱼等社交工程攻击正在上升。
这份于2月7日发布的报告涵盖了10个不同的行业,报告中写道:“金融部门是网络犯罪分子的一个有吸引力的目标,不仅是为了获得直接的经济利益,还因为它拥有丰富的敏感客户信息。”
该报告解释说,除了对组织的直接攻击之外,一个关键的威胁是供应链中各个点或使用外包的组织之间潜在的第三方风险。
在Kroll的报告中,最引人注目的攻击是Progress Software对数据传输平台MOVEit的CL0P勒索软件攻击,这一攻击将金融业推回到了榜首。
5月27日,俄罗斯勒索软件团伙CL0P在MOVEit代码中注入指令,从而窃取使用MOVEit进行的传输数据。截至今年6月,Progress Software披露,该公司又发现了五起此类网络攻击,也被称为SQL注入漏洞。
使用MOVEit服务的金融机构随后意识到,在CL0P创建了一个羞辱受害者的网站后,他们的一些客户受到了损害。
报告写道:“这类活动及其影响突显了组织间相互依赖的脆弱性,以及第三方风险的严重程度。”报告作者是Kroll数据泄露通知全球主管戴维?怀特(David White)。
总而言之,近1000家公共和私营机构受到了CL0P-MOVEit攻击的影响,其中包括德勤、安永、德意志银行和几家美国机构等大公司。
报告称:“MOVEit漏洞是一个完美的例子,说明一次攻击可能对互联公司的生态系统产生连锁反应。”“事实上,由于威胁行为者的行为和优先事项的变化,第三方风险现在正成为一个关键的关注领域。”
医疗保健行业在2022年排名第一,去年排名第二,第三名是专业服务,其中包括网络钓鱼等社会工程攻击,受害者被诱骗提供敏感信息。报告指出,最常见的骗局是伪造的商业电子邮件,看起来是真的。
同样来自Kroll的最新威胁形势报告称:“随着社会工程的兴起,企业电子邮件攻击继续稳步增长,无论是老牌的还是新兴的威胁行为者组织都在使用一系列策略来访问数据,在某些情况下,还会勒索信息。”
订阅《CFO日报》,了解企业财务的趋势、问题和高管。免费注册。
