Năm 2015: Bắc Mỹ đứng đầu tỷ lệ vi phạm dữ liệu

Theo báo cáo từ “Chỉ số mức độ vi phạm -Breach Level Index– (BLI) năm 2015” của Gemalto công bố tại hội nghị về bảo mật “RSA Conference 2016” được tổ chức thườngniên bởi hãng công nghệ RSA tại San Francisco từ 29/02/2016 tới 04/3/2016, năm 2015, trên toàn cầu đã xảy ra 1.673 vụ vi phạm dữ liệu khiến cho 707triệu bản ghi dữ liệu đang bị xâm phạm trái phép. BLI được biết đến là cơ sở dữ liệu ghi lạinhững vi phạm dữ liệu trên toàn cầu và đo lường mức độ nghiêm trọng của các viphạm dựa trên nhiều khía cạnh, cả về các loại dữ liệu, số lượng bản ghi bị tổnhại, nguồn gốc của các hành vi vi phạm và cả dữ liệu mã hóa và không mã hóa.

Theo BLI, kể từ khi bắt đầu việc theo dõivi phạm dữ liệu năm 2013 tới nay đã có hơn 3,6 tỷ bản ghi dữ liệu bị xâm phạm. Có5 hình thức vi phạm chính là: Đoạt quyền truy cập hệ thống bất hợp pháp (malicious outsiders), đoạt quyền truy nhậphợp pháp (malicious insiders), mất dữ liệu bất ngờ (Accidental loss), tấn côngcó bảo trợ của nhà nước (State sponsored) và vi phạm từ những Hacker. ững Hacker lấy mục đích chính trị làmđịnh hướng cho hành vi tấn công (Hacktivist).

Số liệu thống kê của Gemalto cho thấy, riêngtrong năm 2015, –hình thức vi phạm malicious outsiders có tỷ lệ cao nhất với964 vụ vi phạm (chiếm khoảng gần 58%). Số vụ tấn công theo dạng State sponsoredlà gần 2% nhưng số lượng bản ghi dữ liệu bị xâm phạm từ các cuộc tấn công nàychiếm tới 15% tổng số bản ghi bị xâm phạm; khoảng 14% malicious insiders chiếm khoảng14%, tuy nhiên, số bản ghi bị xâm phạm lại chỉ là 7%.

Trong tổng số các vụ tấn công và các bảnghi bị xâm phạm, ăn cắp thông tin nhận dạng cá nhân vẫn là hành vi vi phạm dữliệu chính, chiếm 53% tổng số vụ vi phạm dữ liệu và khoảng 40% các bản ghi bịxâm phạm.

"Trongnăm 2014, người tiêu dùng có thể lo lắng về khả năng xảy ra việc ăn cắp số thẻtín dụng nhưng đã có các biện pháp bảo mật được xây dựng sẵn (built-in protections) để hạn chế những rủiro tài chính”, JasonHart, Phó Chủ tịch kiêm Tổng Giám đốc Công nghệ Bảo mật dữ liệu của Gemalto chobiết. "Tuy nhiên, năm 2015, bọn tộiphạm chuyển sang tấn công vào các thông tin cá nhân và đánh cắp nhận dạng, dođó, để giảm rủi ro khi bị tấn công khó khăn hơn nhiều. Khi ngày càng có nhiềucông ty và thiết bị thu thập thông tin khách hàng và các hoạt động kỹ thuật sốtrực tuyến của người dùng trở nên đa dạng và phổ biến hơn, thì nguy cơ bị trộmcắp dữ liệu càng cao".

Về mục tiêu tấn công, Gemalto cho biết, bọn tộiphạm mạng nhắm đến tất cả các mọi ngành, mọi lĩnh vực. Cụ thể, số bản ghi dữ liệubị vi phạm đối với điều hành chính phủ là hơn 307 triệu (chiếm 43%) trong tổng số bản ghi bị vi phạm trongnăm 2015; Lĩnh vực y tế - chăm sóc sứckhỏe (19%); Số vi phạm dữ liệu của Ngành bán lẻ chỉ khoảng 6% bản ghi bị đánh cắp.Số bản ghi dữ liệu bị xâm phạm ở lĩnh vực dịch vụ tài chính là dưới 1% (tươngđương hơn 1 triệu bản ghi bị vi phạm).

Tính theo khu vực địa lý, 77%của tất cả các sự cố dữ liệu vi phạm xảy ra ở Bắc Mỹ, với 59% củatất cả các bản ghi bị xâm phạm là ở Hoa Kỳ. Châu Âu chiếm 12%, tiếp theo là khuvực châu Á -Thái Bình Dương ở mức 8%.

(Tổnghợp)