IBM: Tình trạng rò rỉ dữ liệu người dùng trong năm 2017 đã giảm mạnh nhờ... ransomware

(11/04/2018)
Với ransomware, dữ liệu của người dùng sẽ "chỉ" bị mã hóa ngay trên thiết bị mà không hề rò rỉ ra ngoài.

Vấn đề về lỗ hổng bảo mật cũng như rò rỉ dữ liệu người dùng đang trở nên ngày càng nghiêm trọng hơn khi thường xuyên xảy ra trong thời gian gần đây. Tuy nhiên, theo những nghiên cứu mới nhất của IBM Security cho thấy, xu hướng này lại đang có phần giảm nhẹ trong năm 2017 nhờ một lý do cực kỳ khó tin: Ransomware.

Cụ thể, theo báo cáo X-Force mới nhất của IBM, số trường hợp rò rỉ dữ liệu xảy ra trong năm 2017 đã giảm 37.5% so với năm 2016 (từ 4 tỉ xuống còn 2.5 tỉ trường hợp). Báo cáo này cũng cho biết nguyên nhân chủ yếu là do đa số các tội phạm công nghệ đã chuyển hướng sang sử dụng ransomware để mã hóa dữ liệu người dùng và đòi tiền chuộc, thay vì khai thác thông tin qua các lỗ hổng như trước đây.

Thay vì thu thập dữ liệu người dùng, ransomware chỉ mã hóa dữ liệu và đòi tiền chuộc.

Wendi Whitmore, Trưởng dự án tại IBM X-Force Incident Response & Intelligence Services (IRIS) cho biết: “Trong năm 2017, các hack có xu hướng sử dụng ransomware để vô hiệu hóa dữ liệu người dùng thay vì đánh cắp nó”. Nếu mục đích cuối cùng của hacker là tiền thì rõ ràng ransomeware là phương thức tấn công tiện lợi và đảm bảo giữ kín danh tính hơn rất nhiều.

Tuy nhiên, năm 2017 cũng chứng kiến số lượng lỗ hổng bảo mật tăng đến 424% do sai sót trong cài đặt các thiết bị lưu trữ đám mây. Đội ngũ nghiên cứu của IBM khẳng định những sai sót này đa phần là do con người gây ra và sẽ tạo điều kiện để hacker xâm nhập và tấn công hệ thống.

Cũng theo nghiên cứu trên, khoảng 70% trường hợp rò rì dữ liệu bởi lỗ hổng đám mây là do những hoạt động sơ xuất của người dùng. Điều này cũng cho thấy tội phạm công nghệ đã bắt đầu chú ý khai thác và tấn công từ những sai sót trong quá trình cài đặt các máy chủ đám mây.

Lượng lỗ hổng bảo mật đám mây đã tăng mạnh trong thời gian vừa qua.

Ngoài ra, khoảng hơn 30% số người dùng có “hoạt động sơ xuất” này bị tấn công thông qua những đường link lừa đảo. Mặc dùng mức độ nghiêm trọng không cao vì người dùng giờ đây đã biết cảnh giác với những liên kết lạ, nhưng phương thức này lại gây ra vấn nạn spam hộp thư đến của người dùng. IBM cho biết, cứ mỗi chu kỳ kéo dài 4 ngày, các hack gửi đến 22 triệu email thông qua botnet nổi tiếng Necurs.

Bên cạnh đó, IBM cũng chỉ ra rằng hacker không còn quá hứng thú với việc khai thác các dịch vụ tài chính như trước đây nữa. Vì thế, ngành công nghiệp này đã tụt xuống vị trí thứ ba trong danh sách ưu tiên tấn công của họ, sau lĩnh vực thông tin truyền thông (chiếm 33% lượng tấn công trong năm 2017) và sản xuất (chiếm 18%).

Theo ttvn

Tin khác