社會對基于網(wǎng)絡(luò)的技術(shù)的依賴意味著安全專業(yè)人士必須抵御網(wǎng)絡(luò)攻擊，以及更多的傳統(tǒng)威脅，比如竊取者或心有不滿的員工。然而，網(wǎng)絡(luò)罪犯在一些行業(yè)中呈現(xiàn)出不均衡地較高比例。以下是其中的四個行業(yè)：

[[268027]]

1. Health Care醫(yī)療產(chǎn)業(yè)

由于醫(yī)療專業(yè)人員常常面對生死攸關(guān)的情況，網(wǎng)絡(luò)攻擊可能在很大程度上降低工作效率并阻礙病人護(hù)理。一些攻擊導(dǎo)致包括多個設(shè)施在內(nèi)的整個衛(wèi)生系統(tǒng)的癱瘓，迫使受影響的用戶從電腦化流程轉(zhuǎn)向紙質(zhì)流程。

醫(yī)療行業(yè)面臨著網(wǎng)絡(luò)攻擊的特殊風(fēng)險，因為該行業(yè)涉及的參與者眾多。在最近的一項調(diào)查中，83%以上的受訪組織表示，他們正在對機(jī)構(gòu)系統(tǒng)的安全性進(jìn)行更新或改進(jìn)。這是一個顯著的進(jìn)步，但分析人士同時也擔(dān)心有些攻擊不是直接針對醫(yī)院或類似組織的。網(wǎng)絡(luò)安全研究人員演示了侵入醫(yī)療設(shè)備(例如心臟起搏器或胰島素泵)的可能性。現(xiàn)實就發(fā)生過一些醫(yī)院因此而無法提供基本服務(wù)的例子。2018年11月，一次勒索病毒軟件攻擊使得兩家醫(yī)院將救護(hù)車開往別處，此外，其急診室只接受步行病人。

黑客們通過攻擊醫(yī)院造成的巨大破壞，可以讓自己臭名昭著。這些組織保存的醫(yī)療記錄，黑客可以在黑市上進(jìn)行出售。北卡羅來納州中庭健康公司(Atrium Heath)的案例中，超過265萬人的數(shù)據(jù)信息被泄露。

2. Nonprofit非盈利組織

非盈利組織通常將他們的努力集中在改善社會整體、風(fēng)險群體和其他需要幫助的人的事業(yè)上。然而，網(wǎng)絡(luò)攻擊可能會打擊人們從事公益的熱情。研究表明，網(wǎng)絡(luò)攻擊威脅非盈利組織的原因多種多樣。

2017年的數(shù)據(jù)顯示，當(dāng)年只有27%的非盈利組織實現(xiàn)收支平衡。因此，如果非盈利組織的領(lǐng)導(dǎo)者想要在網(wǎng)絡(luò)安全方面投入更多的資金，他們可能會覺得資金太緊張，無法取得實質(zhì)性的進(jìn)展。此外，許多非盈利組織雇傭的員工規(guī)模較小，嚴(yán)重依賴志愿者。這種基本的人員配置結(jié)構(gòu)可能使非盈利組織在問題發(fā)生后更難恢復(fù)元?dú)狻?/p>

此外，非盈利組織在學(xué)習(xí)網(wǎng)絡(luò)安全知識時，可能會不知所措。幸運(yùn)的是，一些面向非盈利組織的產(chǎn)品具有強(qiáng)大的集成安全性。Volgistics是一家與志愿者管理有關(guān)的公司，它為5121家組織服務(wù)。該公司網(wǎng)站詳細(xì)地介紹了為保護(hù)客戶數(shù)據(jù)安全而采取的線上和線下措施。

3. Retail零售業(yè)

零售業(yè)是周期性的，所以一年中的某些時候——包括假期或孩子們返校的時候——尤其忙碌。此外，網(wǎng)絡(luò)犯罪可能導(dǎo)致網(wǎng)站離線，或造成聲譽(yù)受損。盡管存在這些風(fēng)險，零售商在為網(wǎng)絡(luò)安全做預(yù)算時還是會犯錯誤。最近的一份報告發(fā)現(xiàn)，美國50%的數(shù)據(jù)泄露發(fā)生在零售企業(yè)。

研究還發(fā)現(xiàn)，實體企業(yè)在網(wǎng)絡(luò)安全措施上的投入最多，而這些措施被認(rèn)為是最低效的。無論如何，對零售業(yè)來說，認(rèn)真對待網(wǎng)絡(luò)安全問題非常重要。

Gemalto的研究發(fā)現(xiàn)，70%的人會中止與遭受數(shù)據(jù)泄露的公司繼續(xù)合作。因此，如果不能解決這個問題，可能會有意想不到的利潤損失。

4. Financial Services 金融服務(wù)業(yè)

人們由于商業(yè)或個人原因，依靠銀行進(jìn)行日常交易。而且，由于金融機(jī)構(gòu)手頭有大量資金，它們成為網(wǎng)絡(luò)罪犯的首要目標(biāo)也就不足為奇。即使是那些沒有在網(wǎng)站上儲存那么多金融資源的金融企業(yè)——比如財富管理公司——也會保存客戶個人信息的文件。

對黑客來說，金融行業(yè)的潛在利潤非常豐厚，他們可能會把目標(biāo)對準(zhǔn)在多個國家對ATM進(jìn)行攻擊。有消息稱，朝鮮黑客組織“拉撒路”被認(rèn)為是涉及23個國家、損失總計數(shù)千萬美元的攻擊的幕后黑手。

銀行雇傭有道德的黑客來發(fā)現(xiàn)漏洞并測試現(xiàn)有的安全措施，這是一個新興的趨勢。這是解決網(wǎng)絡(luò)犯罪風(fēng)險的一種切實可行的方法，但這種方法可能會變得越來越難以選擇。這是因為網(wǎng)絡(luò)安全技能方面已經(jīng)存在巨大的缺口，其中包括數(shù)十萬個網(wǎng)絡(luò)安全職位空缺。據(jù)預(yù)測，這一缺口還會進(jìn)一步擴(kuò)大。

沒有任何一個企業(yè)可以免受攻擊

任何利用互聯(lián)網(wǎng)開展業(yè)務(wù)的部門都可能成為網(wǎng)絡(luò)罪犯的目標(biāo)。雖然這里提到的行業(yè)需要特別注意預(yù)防問題，但采取積極措施解決問題和監(jiān)測可疑問題可以使所有公司更安全，免受網(wǎng)絡(luò)犯罪的危害。