IBM: Các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất

0
0

 - Những thông tin đáng lưu ý từ báo cáo vi phạm dữ liệu của IBM vừa được công bố cho thấy, thông tin đăng nhập là một trong những động cơ tấn công lớn nhất. Cùng với đó, các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất...

Viện nghiên cứu Pomenon và Nhóm Bảo mật của IBM vừa mới đưa ra Báo cáo về chi phí của vi phạm dữ liệu năm 2020. Đây là năm thứ 15 liên tiếp hai đơn vị cùng hợp tác thực hiện báo cáo này. Với sự tham gia khảo sát của hơn 500 tổ chức doanh nghiệp có quy mô khác nhau trong 17 ngành công nghiệp và tại 17 quốc gia trên toàn cầu, dưới đây là các thông tin đáng chú ý nhất trong báo cáo.

 

Tự động hóa an ninh và sẵn sàng ứng phó sự cố có hiệu quả trong việc giảm thiểu chi phí

Việc phát hiện vi phạm càng nhanh càng tốt thông qua ứng dụng tự động hóa phản hồi để ngăn chặn vi phạm, cùng với việc đào tạo và chuẩn bị kỹ cho nhóm phản ứng sự cố (Incident Response - IR) có thể hạn chế đáng kể các thiệt hại tài chính do vi phạm dữ liệu.

Trong báo cáo năm 2020, chi phí trung bình cho một vụ vi phạm dữ liệu tại các tổ chức đã triển khai công nghệ tự động hóa bảo mật - chẳng hạn như trí tuệ nhân tạo, học máy, phân tích và điều phối tự động - thấp hơn nhiều so với các tổ chức chưa triển khai các công nghệ này. Trên thực tế, chi phí trung bình cho một vụ vi phạm tại các tổ chức có tự động hóa bảo mật được triển khai đầy đủ là 2,45 triệu đô la, so với 6,03 triệu đô la tại các tổ chức không có tự động hóa bảo mật, hoặc chênh lệch 3,58 triệu đô la.

Bên cạnh đó, các tổ chức có nhóm IR thường xuyên kiểm tra kế hoạch IR của họ thông qua các bài tập vi phạm mô phỏng có chi phí vi phạm dữ liệu trung bình là 3,29 triệu đô la, trong khi các tổ chức không có nhóm IR hoặc kiểm tra IR có chi phí vi phạm dữ liệu trung bình là 5,29 triệu đô la - chênh lệch trung bình 2 triệu đô la.

Chi phí vi phạm nhận dạng cá nhân của khách hàng rất đáng lo ngại

Lần đầu tiên, báo cáo này đi sâu vào phân tích chi phí trên mỗi trường hợp vi phạm dữ liệu dựa trên các loại hồ sơ liên quan. Qua đó, thông tin nhận dạng cá nhân của khách hàng (Personally Identifiable Information - PII) là loại hồ sơ đắt nhất, có giá trung bình 150 đô la cho mỗi hồ sơ bị mất hoặc bị đánh cắp, so với chi phí trên mỗi hồ sơ sở hữu trí tuệ (147 đô la), hồ sơ khách hàng ẩn danh (143 đô la) hoặc PII của nhân viên (141 đô la). PII của khách hàng là loại dữ liệu thường xuyên bị xâm phạm nhất, có mặt trong 80% các vụ vi phạm được phân tích.

Thông tin đăng nhập là một trong những động cơ tấn công lớn nhất

Các cuộc tấn công độc hại là nguyên nhân gây ra 52% các vụ vi phạm trong nghiên cứu năm 2020, tăng nhẹ từ 51% vào năm 2019. Lần đầu tiên, báo cáo năm 2020 đã đi sâu hơn vào các loại tấn công độc hại, phân tích chi phí và tần suất của 9 động cơ tấn công hàng đầu. Theo đó, các động cơ tấn công thường xuyên nhất bao gồm thông tin xác thực bị xâm phạm (19% vi phạm độc hại), cấu hình đám mây sai (19%) và lỗ hổng trong phần mềm của bên thứ ba (16%). Những cuộc tấn công này cũng gây thiệt hại cao nhất cho doanh nghiệp, với các vi phạm do thông tin đăng nhập bị xâm phạm trung bình 4,77 triệu đô la, lỗ hổng trong phần mềm của bên thứ ba trung bình 4,53 triệu đô la và vi phạm cấu hình đám mây sai trung bình 4,41 triệu đô la.

Ransomware và các cuộc tấn công phá hoại đắt hơn các vi phạm trung bình

Không phải tất cả các vi phạm dữ liệu đều liên quan đến việc đánh cắp hoặc rò rỉ dữ liệu - đôi khi hồ sơ bị phá hủy hoặc bị bắt làm con tin để đòi tiền chuộc. Lần đầu tiên, báo cáo phân tích chi phí của các vi phạm liên quan đến phần mềm độc hại và phần mềm tống tiền. Vi phạm phần mềm độc hại trung bình trị giá 4,52 triệu đô la và vi phạm ransomware trung bình trị giá 4,44 triệu đô la. Tổng chi phí trung bình cho một vụ vi phạm độc hại là 4,27 triệu đô la.

Các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất

Báo cáo năm 2020 cũng lần đầu tiên phân tích các vi phạm độc hại dựa trên tác nhân đe dọa. Loại vi phạm độc hại phổ biến nhất được gây ra bởi những kẻ tấn công có động cơ tài chính (53%) so với các tác nhân đe dọa cấp quốc gia (13%). Và mặc dù ít phổ biến hơn, chi phí trung bình của một vụ vi phạm cấp quốc gia lên tới 4,43 triệu đô la so với vi phạm có động cơ tài chính là 4,23 triệu đô la.

Phạm Lê


Ý kiến bạn đọc


Xác định nguyên nhân nữ nhân viên y tế tử vong sau tiêm vắc xin

(VnMedia) - Theo kết luận của Hội đồng chuyên môn của Sở Y tế An Giang, nguyên nhân dẫn đến tử vong của nữ nhân viên y tế 35 tuổi là do sốc phản vệ trên nền cơ địa dị ứng non steroid (giảm đau kháng viêm).

Bí thư Hà Nội: Toàn Thành phố quán triệt “chống dịch như chống giặc”

(VnMedia) - Bí thư Thành ủy Hà Nội Đinh Tiến Dũng yêu cầu các cấp ủy Đảng, Ban Cán sự đảng UBND thành phố, Đảng đoàn HĐND, Ủy ban Mặt trận Tổ quốc Việt Nam thành phố, các tổ chức đoàn thể nhân dân từ thành phố xuống cơ sở quán triệt phương châm “chống dịch như chống giặc”; vào cuộc thực hiện công tác phòng, chống dịch với tinh thần trách nhiệm cao nhất.

Bộ trưởng Bộ Y tế: "Chúng ta đang trong tình trạng báo động rất cao"

(VnMedia) - “Chúng ta đang được đặt trong tình trạng báo động rất cao. Thời gian tới, việc đánh giá tình hình dịch, kiểm soát khó khăn hơn trước, có thể xuất hiện thêm ổ dịch, nguồn lây chưa biết, chưa kiểm soát được" - Bộ trưởng Bộ Y tế Nguyễn Thanh Long nhấn mạnh.

Bệnh nhân từ Đà Nẵng về Hà Nội, Hải Dương nhiễm biến thể Ấn Độ

(VnMedia) - Bệnh nhân người Ấn Độ, cách ly ở Hải Phòng, sau về cách ly tại Time City thuộc biến thể B.1.617.2; tại Hải Dương, bệnh nhân người Ấn Độ, đi chuyến bay từ Đà Nẵng ra Hà Nội cùng chuyến bay nhóm người Trung Quốc thuộc biến thể B.1.617.2...

10 ca mắc COVID-19 ở bệnh viện K đều là người nhà và bệnh nhân

(VnMedia) - Trong 10 ca dương tính với SARS-CoV-2 vừa được phát hiện tại bệnh viện K Tân Triều, có 6 người là bệnh nhân và 4 người nhà. Một trong số các bệnh nhân trước đó được chuyển từ bệnh viện Nhiệt đới Trung ương.