IBM: Các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất

0
0

 - Những thông tin đáng lưu ý từ báo cáo vi phạm dữ liệu của IBM vừa được công bố cho thấy, thông tin đăng nhập là một trong những động cơ tấn công lớn nhất. Cùng với đó, các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất...

Viện nghiên cứu Pomenon và Nhóm Bảo mật của IBM vừa mới đưa ra Báo cáo về chi phí của vi phạm dữ liệu năm 2020. Đây là năm thứ 15 liên tiếp hai đơn vị cùng hợp tác thực hiện báo cáo này. Với sự tham gia khảo sát của hơn 500 tổ chức doanh nghiệp có quy mô khác nhau trong 17 ngành công nghiệp và tại 17 quốc gia trên toàn cầu, dưới đây là các thông tin đáng chú ý nhất trong báo cáo.

 

Tự động hóa an ninh và sẵn sàng ứng phó sự cố có hiệu quả trong việc giảm thiểu chi phí

Việc phát hiện vi phạm càng nhanh càng tốt thông qua ứng dụng tự động hóa phản hồi để ngăn chặn vi phạm, cùng với việc đào tạo và chuẩn bị kỹ cho nhóm phản ứng sự cố (Incident Response - IR) có thể hạn chế đáng kể các thiệt hại tài chính do vi phạm dữ liệu.

Trong báo cáo năm 2020, chi phí trung bình cho một vụ vi phạm dữ liệu tại các tổ chức đã triển khai công nghệ tự động hóa bảo mật - chẳng hạn như trí tuệ nhân tạo, học máy, phân tích và điều phối tự động - thấp hơn nhiều so với các tổ chức chưa triển khai các công nghệ này. Trên thực tế, chi phí trung bình cho một vụ vi phạm tại các tổ chức có tự động hóa bảo mật được triển khai đầy đủ là 2,45 triệu đô la, so với 6,03 triệu đô la tại các tổ chức không có tự động hóa bảo mật, hoặc chênh lệch 3,58 triệu đô la.

Bên cạnh đó, các tổ chức có nhóm IR thường xuyên kiểm tra kế hoạch IR của họ thông qua các bài tập vi phạm mô phỏng có chi phí vi phạm dữ liệu trung bình là 3,29 triệu đô la, trong khi các tổ chức không có nhóm IR hoặc kiểm tra IR có chi phí vi phạm dữ liệu trung bình là 5,29 triệu đô la - chênh lệch trung bình 2 triệu đô la.

Chi phí vi phạm nhận dạng cá nhân của khách hàng rất đáng lo ngại

Lần đầu tiên, báo cáo này đi sâu vào phân tích chi phí trên mỗi trường hợp vi phạm dữ liệu dựa trên các loại hồ sơ liên quan. Qua đó, thông tin nhận dạng cá nhân của khách hàng (Personally Identifiable Information - PII) là loại hồ sơ đắt nhất, có giá trung bình 150 đô la cho mỗi hồ sơ bị mất hoặc bị đánh cắp, so với chi phí trên mỗi hồ sơ sở hữu trí tuệ (147 đô la), hồ sơ khách hàng ẩn danh (143 đô la) hoặc PII của nhân viên (141 đô la). PII của khách hàng là loại dữ liệu thường xuyên bị xâm phạm nhất, có mặt trong 80% các vụ vi phạm được phân tích.

Thông tin đăng nhập là một trong những động cơ tấn công lớn nhất

Các cuộc tấn công độc hại là nguyên nhân gây ra 52% các vụ vi phạm trong nghiên cứu năm 2020, tăng nhẹ từ 51% vào năm 2019. Lần đầu tiên, báo cáo năm 2020 đã đi sâu hơn vào các loại tấn công độc hại, phân tích chi phí và tần suất của 9 động cơ tấn công hàng đầu. Theo đó, các động cơ tấn công thường xuyên nhất bao gồm thông tin xác thực bị xâm phạm (19% vi phạm độc hại), cấu hình đám mây sai (19%) và lỗ hổng trong phần mềm của bên thứ ba (16%). Những cuộc tấn công này cũng gây thiệt hại cao nhất cho doanh nghiệp, với các vi phạm do thông tin đăng nhập bị xâm phạm trung bình 4,77 triệu đô la, lỗ hổng trong phần mềm của bên thứ ba trung bình 4,53 triệu đô la và vi phạm cấu hình đám mây sai trung bình 4,41 triệu đô la.

Ransomware và các cuộc tấn công phá hoại đắt hơn các vi phạm trung bình

Không phải tất cả các vi phạm dữ liệu đều liên quan đến việc đánh cắp hoặc rò rỉ dữ liệu - đôi khi hồ sơ bị phá hủy hoặc bị bắt làm con tin để đòi tiền chuộc. Lần đầu tiên, báo cáo phân tích chi phí của các vi phạm liên quan đến phần mềm độc hại và phần mềm tống tiền. Vi phạm phần mềm độc hại trung bình trị giá 4,52 triệu đô la và vi phạm ransomware trung bình trị giá 4,44 triệu đô la. Tổng chi phí trung bình cho một vụ vi phạm độc hại là 4,27 triệu đô la.

Các cuộc tấn công dữ liệu quốc gia gây tốn kém nhất

Báo cáo năm 2020 cũng lần đầu tiên phân tích các vi phạm độc hại dựa trên tác nhân đe dọa. Loại vi phạm độc hại phổ biến nhất được gây ra bởi những kẻ tấn công có động cơ tài chính (53%) so với các tác nhân đe dọa cấp quốc gia (13%). Và mặc dù ít phổ biến hơn, chi phí trung bình của một vụ vi phạm cấp quốc gia lên tới 4,43 triệu đô la so với vi phạm có động cơ tài chính là 4,23 triệu đô la.

Phạm Lê


Ý kiến bạn đọc


Thái Lan: Việt Nam trở thành hình mẫu tiêu biểu về kiểm soát tốt đại dịch Covid-19 trên thế giới

(VnMedia) - Thái Lan chúc mừng và đánh giá Việt Nam đã trở thành hình mẫu tiêu biểu về kiểm soát tốt đại dịch Covid-19 trên thế giới, khẳng định sẽ tiếp tục hợp tác chặt chẽ với Việt Nam trong phòng chống đại dịch và phục hồi chuỗi cung ứng, cũng như trong nỗ lực thúc đẩy tiếp cận nguồn vắc-xin an toàn, hiệu quả.

Video clip tranh vẽ "Tri ân những chiến sĩ áo trắng"

(VnMedia) - Video clip tranh vẽ "Tri ân những chiến sĩ áo trắng" nhân dịp kỷ niệm 66 năm Ngày Thầy thuốc Việt Nam (27/2/1955 – 27/2/2021) là những hình ảnh chiến sĩ áo trắng quả cảm đương đầu với đại dịch COVID-19

Hàng không Đông Nam Á có lợi thế lớn để phục hồi sau Covid-19

(VnMedia) - Nhà chế tạo máy bay Boeing dự báo các hãng hàng không Đông Nam Á sẽ cần 4.400 máy bay mới trị giá 700 tỷ USD để đáp ứng nhu cầu du lịch hàng không gia tăng trong 20 năm tới. 

12 chùa được thử nghiệm ứng dựng cúng dường qua ví điện tử

Thực hư liên quan đến việc ứng dụng ví điện tử vào việc cúng dường, cầu an, ngày 23/2, tại Hà Nội, Thượng tọa Thích Đức Thiện, Phó chủ tịch kiêm Tổng Thư ký Hội đồng trị sự Giáo hội Phật giáo Việt Nam đã có trao đổi với báo chí.

Tuyển Việt Nam sẽ được tạo điều kiện tốt nhất cho Vòng loại World Cup 2022

(VnMedia) - Liên đoàn bóng đá Việt Nam (VFF) đang xây dựng các phương án tối ưu nhất về lịch thi đấu các giải chuyên nghiệp nhằm đảm bảo điều kiện tốt nhất cho đội tuyển quốc gia (ĐTQG) tập trung, chuẩn bị cho các trận đấu còn lại tại Vòng loại thứ hai World Cup 2022, khu vực châu Á.