Gần đây Báo cáo điều tra vi phạm dữ liệu của Verizon 2022 được phát hành trong đó tuyên bố số lượng các cuộc tấn công ransomware đã tăng lên đáng kể so với năm ngoái và cũng cao hơn so với 5 năm trước cộng lại.
Nghiên cứu được công bố trong Báo cáo điều tra vi phạm dữ liệu của Verizon Business 2022 (2022 DBIR) thể hiện một kịch bản chưa từng có trong lịch sử an ninh mạng, nó cũng nêu bật một số vấn đề lớn ảnh hưởng đến bối cảnh an ninh mạng trên phạm vi quốc tế.
Verizon là một trong những nhà cung cấp dịch vụ và công nghệ truyền thông hàng đầu thế giới. Công ty cung cấp các dịch vụ và giải pháp dữ liệu, video và thoại trên các mạng và nền tảng từng đoạt giải thưởng của mình, đáp ứng nhu cầu của khách hàng về tính di động, kết nối mạng đáng tin cậy, bảo mật và kiểm soát.
Có trụ sở chính tại Thành phố New York và công ty có mặt trên khắp thế giới, Verizon đã tạo ra doanh thu 133,6 tỷ USD vào năm 2021.
Về báo cáo
Báo cáo đưa ra mối quan tâm đặc biệt về Tăng 13% các cuộc tấn công ransomware trong một năm; con số này thể hiện mức tăng lớn hơn cộng lại trong XNUMX năm qua. Tội phạm đang tìm cách tận dụng các dạng phần mềm độc hại ngày càng tinh vi, được gọi là 'ransomware', tiếp tục tỏ ra đặc biệt hiệu quả trong việc khai thác và kiếm tiền từ việc truy cập bất hợp pháp vào thông tin cá nhân.
- Kỷ niệm 2022 năm thành lập, Báo cáo điều tra vi phạm dữ liệu (DBIR 15) đã phân tích 23.896 sự cố bảo mật và tìm thấy 5.212 vi phạm đã được xác nhận.
- So với năm ngoái, các cuộc tấn công ransomware đã tăng 13%, đây là một mức tăng đáng kể khi so sánh tỷ lệ phần trăm này với 5 năm qua cộng lại.
- Khoảng 4 trong số 5 hành vi vi phạm có thể được quy cho tội phạm có tổ chức, các tác nhân bên ngoài có nguy cơ gây ra các vi phạm này trong một tổ chức cao hơn khoảng 4 lần so với các tác nhân bên trong.
- Yếu tố con người có liên quan đến 82% số tội phạm được phân tích trong năm ngoái.
Các tổ chức tội phạm tiếp tục là lực lượng tấn công phổ biến trong thế giới an ninh mạng. Về 4/5 vi phạm có thể được quy cho loại tổ chức này, các tác nhân bên ngoài có nguy cơ gây ra vi phạm trong tổ chức cao hơn khoảng bốn lần so với các tác nhân bên trong.
Căng thẳng địa chính trị cũng cho thấy nhiều khả năng và sự chú ý hơn đối với các cuộc tấn công mạng giữa các quốc gia.
Hans Vestberg, Giám đốc điều hành và Chủ tịch của Verizon, cho biết:
Trong những năm gần đây, đại dịch đã bộc lộ một số vấn đề lớn mà các công ty buộc phải giải quyết trong thời gian thực. Nhưng không ở đâu nhu cầu thích ứng lại quan trọng hơn trong thế giới an ninh mạng. Khi chúng ta nhanh chóng chuyển sang thế giới ngày càng số hóa, các giải pháp công nghệ hiệu quả, hệ thống bảo mật đáng tin cậy và tập trung mạnh mẽ vào giáo dục sẽ đóng một vai trò quan trọng trong việc giữ cho doanh nghiệp an toàn và bảo vệ khách hàng. »
Đối với nhiều công ty, năm ngoái cũng bị chi phối bởi các vấn đề về chuỗi cung ứng, và xu hướng này cũng đã được cảm nhận trong lĩnh vực an ninh mạng. 62% sự cố xâm nhập hệ thống bắt nguồn từ đối tác của tổ chức. Tương tác với đúng đối tác nhân lên sức mạnh của tin tặc và nêu bật những thách thức mà nhiều tổ chức phải đối mặt trong việc đảm bảo chuỗi cung ứng của họ.
Theo một nghiên cứu làm nổi bật cái giá phải trả cho ảnh hưởng của con người, cho đến nay mọi người vẫn là mắt xích yếu nhất trong việc bảo vệ mức độ an ninh mạng của một tổ chức. Gần 25% tổng số vi phạm trong báo cáo năm 2022 là do các cuộc tấn công kỹ thuật xã hội và khi thêm lỗi của con người và lạm dụng đặc quyền, yếu tố con người đứng sau 82% các vi phạm được phân tích năm ngoái.
Dave Hylender, tác giả chính của DBIR, cho biết:
“Bước sang phiên bản thứ 15, Báo cáo Điều tra Vi phạm Dữ liệu của Verizon tiếp tục là phương tiện chính để đánh giá nhiều mối đe dọa an ninh mạng mà các tổ chức tiếp tục phải đối mặt. Và trong khi mối quan hệ đã phát triển, các nguyên tắc bảo mật cơ bản vẫn được giữ nguyên. Đánh giá mức độ phơi nhiễm của bạn, giảm rủi ro và thực hiện hành động thích hợp. Như thường lệ, yếu tố quan trọng nhất để xác định thành công là biết các nguyên tắc cơ bản. »
Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể tham khảo chi tiết trong liên kết sau.