Một báo cáo thống kê gần đây đã cho thấy sự thật đáng báo động. Cụ thể, số lượng các vụ vi phạm dữ liệu được xác nhận trong năm 2018 đã đạt 12.449 vụ, tăng 424% so với năm 2017. Ngoài ra, có đến 47% trong số tất cả các hồ sơ bị nhận dạng xâm phạm có xuất phát từ các tổ chức liên quan đến Hoa Kỳ và Trung Quốc.
4IQ, công ty tình báo nhận dạng an ninh mạng đã công bố báo cáo này. Xét về bối cảnh và xu hướng xâm phạm dữ liệu, công ty này cũng đã phát hiện ra rằng mặc dù số lượng các vụ vi phạm đã tăng mạnh trong năm ngoái, nhưng quy mô cũng như phạm vi ảnh hưởng trung bình của chúng đã giảm đáng kể, xuống chỉ còn 216.884 hồ sơ bị xâm phạm trái phép, ít hơn 4.7 lần so với với năm trước trước đó (2017).
Công ty này đã định nghĩa các vụ vi phạm dữ liệu là những “sự cố đã được xác nhận”, trong đó, đa phần dữ liệu như thông tin cá nhân, y tế, tài chính hoặc loại hồ sơ khác chứa dữ liệu nhạy cảm đã bị truy cập hoặc tiết lộ do bị hack hoặc rò rỉ, cả dưới dạng cố ý hay vô tình.
Hoa kỳ dẫn đầu danh sách chịu thiệt hại gây ra bởi truy cập trái phép
Báo cáo của 4IQ cũng tiết lộ một thực tế là kẻ gian đang chuyển dần phương hướng hành động, từ việc cố gắng xâm nhập vào các tổ chức, tập đoàn lớn, tuy lợi nhuận nhiều nhưng lại cực kỳ khó khăn và đầy rủi ro, sang tấn công vào những doanh nghiệp nhỏ ít được bảo vệ hơn. Đây cũng là một trong những yếu tố góp phần vào sự gia tăng của số lượng các vụ vi phạm liên quan đến dữ liệu bị phát hiện trong năm 2018.
Mặc dù xét về tổng thể, số lượng các vụ vi phạm dữ liệu hướng đến Hoa Kỳ không nhiều như một vài quốc gia khác, tuy nhiên quy mô của các vụ việc lại có xu hướng lớn hơn, gây thiệt hại nặng nề hơn cho quốc gia này.
Ngoài ra, năm 2018 cũng chứng kiến một “bước nhảy vọt” về số lượng các hoạt động ngầm trên internet bị phanh phui, lên tới 71%, với 14.9 tỷ hồ sơ danh tính bị đánh cắp, lưu hành và trao đổi, mặc dù chỉ có 3.6 tỷ trong số đó là mới và đã được xác thực.
"Khi mà dữ liệu cá nhân của chúng ta vẫn tiếp tục bị lộ và lưu hành ở các thị trường mua bán dữ liệu ngầm, thì điều đó chỉ ra một vấn đề hiển nhiên là các vụ tấn công dựa trên danh tính đang gia tăng theo cấp số nhân. Mặt khác, người dùng cũng cần phải chủ động hơn trong việc triển khai những biện pháp nhằm ngăn chặn sự cố, ví dụ như kích hoạt xác thực hai yếu tố, sử dụng trình quản lý mật khẩu, v.v. Tuy nhiên sau đó họ cũng cần phải có cách tiếp cận chủ động hơn để tự bảo vệ mình đơn cử như đăng ký sử dụng các dịch vụ chống trộm danh tính, có thể kể đến như cảnh báo phơi nhiễm, khắc phục sự cố bảo mật và cả bảo hiểm rủi ro”, Giám đốc điều hành 4iQ, ông Monica Pal chia sẻ.
Trong năm 2018, số lượng và quy mô của các vụ vi phạm đã trở thành một “tiêu chuẩn mới"
Bên cạnh đó, CTO Julio Casal, đồng sáng lập 4iQ cũng cho biết rằng trong năm ngoái, chính trị và các lĩnh vực liên quan là mục tiêu nhận được nhiều sự quan tâm nhất của tin tặc, với sự gia tăng lên đến hơn 291% so với năm 2017. Nguyên nhân có thể bắt nguồn từ việc căng thẳng gia tăng trong các cuộc bầu cử chính trị và tranh chấp giữa nhiều đảng phải, hay rộng hơn là giữa nhiều quốc gia. Trong năm 2018, những kẻ mô giới dữ liệu ngầm đã đặc biệt quan tâm đến các loại dữ liệu như danh tính công dân hay cơ sở dữ liệu cử tri… như một phần của danh mục những thương vụ mua bán dữ liệu nổi cộm.
Bên cạnh đó, 2018 cũng là năm mà số lượng các vụ thiết bị lưu trữ dữ liệu kết nối Internet bị lộ được ghi nhân gia tăng nhanh chóng, và xu hướng này được dự báo là sẽ còn tiếp diễn trong cả năm 2019 này. Do đó, các công ty, tổ chức, doanh nghiệp bất kể lớn nhỏ đều cần phải cẩn thận hơn trong việc bảo mật cơ sở dữ liệu của mình.
4iQ cũng nhấn mạnh đến sự xuất hiện của nhiều vụ vi phạm dữ liệu nghiêm trọng tương tự, ảnh hưởng đến các công ty lớn, dẫn đến hàng triệu hồ sơ quan trọng đã bị lộ gây thiệt hại lên đến hàng tỷ USD:
“Trong năm 2018, các công ty lớn như Google, Facebook, Marriott… đã “được” xướng tên trong danh sách mục tiêu tấn công ưa thích của tin tặc với những vụ vi phạm mới được báo cáo gần như hàng ngày, và chính điều này đã góp phần dẫn đến tiêu chuẩn đánh giá mới đối với các vụ vi phạm dữ liệu, theo hướng gia tăng cả về số lượng lẫn quy mô”.
Báo cáo vi phạm danh tính năm 2018 của 4iQ sử dụng dữ liệu được tổng hợp từ các thống kê sâu rộng về cả dữ liệu bị rò rỉ và vi phạm thu được từ nhiều nguồn mở có sẵn công khai, trong deep web và dark web, cũng như từ thị trường đen, mạng xã hội và cả các diễn đàn, cộng đồng ngầm.
Dữ liệu trong báo cáo được thu thập với sự trợ giúp của các trình thu thập thông tin tự động và phân tích bởi nhóm săn tìm vi phạm của công ty, bằng cách sử dụng các phương pháp xác minh dữ liệu chuyên sâu.