An toàn thông tin

Thiệt hại do vi phạm dữ liệu có thể lớn hơn vào năm 2023

TH 29/12/2022 15:44

Theo một báo cáo mới đây từ Acronis, chi phí trung bình của một vụ vi phạm dữ liệu dự kiến ​​sẽ lên tới 5 triệu USD vào năm 2023.

Dựa trên dữ liệu được thu thập từ hơn 750.000 thiết bị đầu cuối trên khắp thế giới, báo cáo của Acronis khẳng định chi phí trung bình của một vụ vi phạm dữ liệu dự kiến sẽ lên tới 5 triệu USD vào năm tới.

Thậm chí, vấn đề còn trở nên tồi tệ hơn khi các nhà nghiên cứu dự đoán số lượng các vụ vi phạm cũng sẽ tăng lên đáng kể. Các mối đe dọa từ các email độc hại và lừa đảo năm nay đã tăng 60% so với cùng kỳ năm ngoái.

Hơn nữa, các cuộc tấn công phi kỹ thuật cũng tăng trong 4 tháng cuối năm 2022 và hiện chiếm khoảng 3% tổng số cuộc tấn công. Mật khẩu và các thông tin đăng nhập khác bị rò rỉ hoặc bị đánh cắp là nguyên nhân gây ra gần một nửa số sự cố an ninh mạng được báo cáo trong nửa đầu năm 2022.

Candid Wüest, Phó chủ tịch nghiên cứu bảo vệ mạng của Acronis cho biết: “Vài tháng gần đây, tình hình trở nên phức tạp hơn bao giờ hết với các mối đe dọa mới liên tục xuất hiện và các nhóm tin tặc tiếp tục sử dụng cùng một kịch bản tấn công để thu được những khoản tiền lớn.

“Các tổ chức phải ưu tiên các giải pháp toàn diện khi tìm cách giảm thiểu hành vi lừa đảo và các nỗ lực tấn công khác trong năm mới. Tội phạm mạng không ngừng phát triển và nghiên cứu các phương thức tấn công của chúng, sử dụng các công cụ bảo mật phổ biến để chống lại chúng ta - như MFA mà nhiều công ty dựa vào để bảo vệ nhân viên và doanh nghiệp của họ”.

Phần lớn các nạn nhân ở Mỹ, nhưng các doanh nghiệp ở Đức và Brazil cũng bị nhắm mục tiêu nặng nề. Các thiết bị đầu cuối ở Hàn Quốc, Jordan và Trung Quốc cũng là những mục tiêu lớn nhất của phần mềm độc hại.

Đi sâu nghiên cứu các ngành khác nhau mà các tác nhân đe dọa nhắm mục tiêu bằng email lừa đảo và độc hại, các nhà nghiên cứu đã phát hiện ra rằng xây dựng, bán lẻ, bất động sản, dịch vụ chuyên nghiệp và tài chính là những ngành thường xuyên bị tấn công nhất./.

Theo techradar
Copy Link
Bài liên quan
  • Dữ liệu Password Vault bị đánh cắp trong vi phạm dữ liệu
    Công ty quản lý mật khẩu LastPass cho biết các tin tặc đứng sau vụ vi phạm dữ liệu hồi tháng 8 đã đánh cắp một lượng lớn dữ liệu khách hàng, trong đó dữ liệu trên password vault (một hệ thống lưu trữ mật khẩu) có thể đã bị lộ do tấn công brute forcing (thử mật khẩu đúng sai).
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Thiệt hại do vi phạm dữ liệu có thể lớn hơn vào năm 2023
POWERED BY ONECMS - A PRODUCT OF NEKO