- Những thông tin đáng lưu ý từ báo cáo vi phạm dữ liệu của IBM vừa được công bố cho thấy, thông tin đăng nhập là một trong những động cơ tấn công lớn nhất. Cùng với đó, các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất...
Viện nghiên cứu Pomenon và Nhóm Bảo mật của IBM vừa mới đưa ra Báo cáo về chi phí của vi phạm dữ liệu năm 2020. Đây là năm thứ 15 liên tiếp hai đơn vị cùng hợp tác thực hiện báo cáo này. Với sự tham gia khảo sát của hơn 500 tổ chức doanh nghiệp có quy mô khác nhau trong 17 ngành công nghiệp và tại 17 quốc gia trên toàn cầu, dưới đây là các thông tin đáng chú ý nhất trong báo cáo.
 |
Tự động hóa an ninh và sẵn sàng ứng phó sự cố có hiệu quả trong việc giảm thiểu chi phí
Việc phát hiện vi phạm càng nhanh càng tốt thông qua ứng dụng tự động hóa phản hồi để ngăn chặn vi phạm, cùng với việc đào tạo và chuẩn bị kỹ cho nhóm phản ứng sự cố (Incident Response - IR) có thể hạn chế đáng kể các thiệt hại tài chính do vi phạm dữ liệu.
Trong báo cáo năm 2020, chi phí trung bình cho một vụ vi phạm dữ liệu tại các tổ chức đã triển khai công nghệ tự động hóa bảo mật - chẳng hạn như trí tuệ nhân tạo, học máy, phân tích và điều phối tự động - thấp hơn nhiều so với các tổ chức chưa triển khai các công nghệ này. Trên thực tế, chi phí trung bình cho một vụ vi phạm tại các tổ chức có tự động hóa bảo mật được triển khai đầy đủ là 2,45 triệu đô la, so với 6,03 triệu đô la tại các tổ chức không có tự động hóa bảo mật, hoặc chênh lệch 3,58 triệu đô la.
Bên cạnh đó, các tổ chức có nhóm IR thường xuyên kiểm tra kế hoạch IR của họ thông qua các bài tập vi phạm mô phỏng có chi phí vi phạm dữ liệu trung bình là 3,29 triệu đô la, trong khi các tổ chức không có nhóm IR hoặc kiểm tra IR có chi phí vi phạm dữ liệu trung bình là 5,29 triệu đô la - chênh lệch trung bình 2 triệu đô la.
Chi phí vi phạm nhận dạng cá nhân của khách hàng rất đáng lo ngại
Lần đầu tiên, báo cáo này đi sâu vào phân tích chi phí trên mỗi trường hợp vi phạm dữ liệu dựa trên các loại hồ sơ liên quan. Qua đó, thông tin nhận dạng cá nhân của khách hàng (Personally Identifiable Information - PII) là loại hồ sơ đắt nhất, có giá trung bình 150 đô la cho mỗi hồ sơ bị mất hoặc bị đánh cắp, so với chi phí trên mỗi hồ sơ sở hữu trí tuệ (147 đô la), hồ sơ khách hàng ẩn danh (143 đô la) hoặc PII của nhân viên (141 đô la). PII của khách hàng là loại dữ liệu thường xuyên bị xâm phạm nhất, có mặt trong 80% các vụ vi phạm được phân tích.
Thông tin đăng nhập là một trong những động cơ tấn công lớn nhất
Các cuộc tấn công độc hại là nguyên nhân gây ra 52% các vụ vi phạm trong nghiên cứu năm 2020, tăng nhẹ từ 51% vào năm 2019. Lần đầu tiên, báo cáo năm 2020 đã đi sâu hơn vào các loại tấn công độc hại, phân tích chi phí và tần suất của 9 động cơ tấn công hàng đầu. Theo đó, các động cơ tấn công thường xuyên nhất bao gồm thông tin xác thực bị xâm phạm (19% vi phạm độc hại), cấu hình đám mây sai (19%) và lỗ hổng trong phần mềm của bên thứ ba (16%). Những cuộc tấn công này cũng gây thiệt hại cao nhất cho doanh nghiệp, với các vi phạm do thông tin đăng nhập bị xâm phạm trung bình 4,77 triệu đô la, lỗ hổng trong phần mềm của bên thứ ba trung bình 4,53 triệu đô la và vi phạm cấu hình đám mây sai trung bình 4,41 triệu đô la.
Ransomware và các cuộc tấn công phá hoại đắt hơn các vi phạm trung bình
Không phải tất cả các vi phạm dữ liệu đều liên quan đến việc đánh cắp hoặc rò rỉ dữ liệu - đôi khi hồ sơ bị phá hủy hoặc bị bắt làm con tin để đòi tiền chuộc. Lần đầu tiên, báo cáo phân tích chi phí của các vi phạm liên quan đến phần mềm độc hại và phần mềm tống tiền. Vi phạm phần mềm độc hại trung bình trị giá 4,52 triệu đô la và vi phạm ransomware trung bình trị giá 4,44 triệu đô la. Tổng chi phí trung bình cho một vụ vi phạm độc hại là 4,27 triệu đô la.
Các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất
Báo cáo năm 2020 cũng lần đầu tiên phân tích các vi phạm độc hại dựa trên tác nhân đe dọa. Loại vi phạm độc hại phổ biến nhất được gây ra bởi những kẻ tấn công có động cơ tài chính (53%) so với các tác nhân đe dọa cấp quốc gia (13%). Và mặc dù ít phổ biến hơn, chi phí trung bình của một vụ vi phạm cấp quốc gia lên tới 4,43 triệu đô la so với vi phạm có động cơ tài chính là 4,23 triệu đô la.
Phạm Lê
