Lượng dữ liệu bị tin tặc lấy trộm năm 2008 lớn hơn tổng dữ liệu bị ăn cắp trong suốt 5 năm trước - theo một nghiên cứu mới nhất của truyền thông quốc tế.
Trong báo cáo về việc xâm phạm dữ liệu năm 2009 (Data Breach Investigations Report - DBIR), hãng Verizon đã điều tra 90 trường hợp đánh cắp dữ liệu với tổng 285 triệu hồ sơ bị khai thác, tương đương với 9 hồ sơ bị khai thác trong một giây. Con số này lớn hơn 230 triệu hồ sợ bị khai thác trong 5 năm (từ 2004 - 2008).
Nghiên cứu này chỉ tập trung tìm hiểu các vụ mất dữ liệu liên quan đến tin tặc và hệ quả của nó là dữ liệu được giới tội phạm sử dụng. Theo Verizon, tội phạm có tổ chức đứng sau hơn 90% các vụ xâm phạm dữ liệu.
Sự bão hòa của thị trường đã làm giá thông tin các thẻ tín dụng trên thị trường chợ đen giảm mạnh. Các thông tin này có giá từ 10 - 16 USD/hồ sơ thông tin vào thời điểm giữa năm 2007 đã giảm xuống dưới 0,5 USD hiện nay.
Hệ quả, số nhận diện cá nhân (PIN) lậu bị khai thác mạnh. Giới tội phạm có tổ chức nhắm đến các tổ chức tài chính để đánh cắp số PIN đồng thời với thông tin tài khoản thẻ tín dụng. Các tổ chức tài chính ghi nhận khoảng 93% trong số 285 triệu hồ sơ này là do những cuộc tấn công có tổ chức.
"Các tổ chức tài chính vẫn đang đơn độc và là nạn nhân của những vụ tấn công được xác định mục tiêu rõ ràng, được chuẩn bị chuyên nghiệp và hầu hết các cuộc tấn công này thành công trong năm 2008", báo cáo DBIR cho biết.
Báo cáo này cũng cho thấy đa số các vụ xâm phạm dữ liệu đến từ các vụ tấn công từ bên ngoài hơn là những vụ đột nhập từ bên trong, với khoảng 74% các vụ xâm phạm dữ liệu do người bên ngoài thực hiện.
Trong đó, tin tặc là nguyên nhân hàng đầu của các vụ tấn công đánh cắp dữ liệu trong 5 năm qua, liên quan tới 94% vụ dữ liệu bị xâm phạm. Phần mềm gián điệp cũng có mặt trong 1/3 số vụ mất dữ liệu được điều tra. Lỗi SQL Injection được tin tặc ưa thích và sử dụng trong 79% các vụ dàn xếp tấn công dữ liệu.
Tuy vậy, đa số các vụ xâm phạm dữ liệu là hậu quả của những cuộc dàn xếp tấn công với việc phối hợp nhiều phương pháp hơn là một hành động đơn lẻ. 64% các cuộc tấn công được tin tặc sử dụng kết hợp nhiều hành động (dùng phần mềm gián điệp, khai thác các lỗi bảo mật...).
Kịch bản mẫu một vụ mất dữ liệu được Matthijs van der Wel, Giám đốc bộ phận Giải pháp an ninh doanh nghiệp, mô tả: "Người dùng cuối mắc lỗi. Tin tặc khai thác một số sai sót của các cá nhân trong công ty, tấn công vào hệ thống, có thể sử dụng một tấn công SQL injection và cài các phần mềm gián điệp để thu thập dữ liệu".
Van der Wal cho biết thêm, 9 trong 10 vụ xâm phạm dữ liệu có thể tránh được nếu doanh nghiệp ứng dụng các giải pháp bảo mật cơ bản.
DIGILIFE