Các cuộc tấn công trên mạng đang ngày một phát triển, từ việc ảnh hưởng đến các cuộc bầu cử quan trọng hay làm tê liệt các doanh nghiệp chỉ qua một đêm, cuộc chiến tranh mạng ảnh hưởng đến cuộc sống hàng ngày của chúng ta vì thế không nên đánh giá thấp nó.
Trên thực tế, nhà đầu tư, tỷ phú Warren Buffett tuyên bố rằng các mối đe dọa trên mạng là mối đe dọa lớn nhất đối với nhân loại và cho rằng chúng lớn hơn các mối đe dọa từ vũ khí hạt nhân. Dưới đây là danh sách thống kê an ninh mạng đáng báo động nhất năm 2019:
1. Người Mỹ lo lắng về việc trở thành nạn nhân của tội phạm mạng hơn là nạn nhân của tội phạm bạo lực
Theo nghiên cứu của Gallup, người Mỹ lo lắng về tội phạm mạng hơn là các tội phạm bạo lực (bao gồm khủng bố, bị sát hại và bị tấn công tình dục). Đặc biệt, người Mỹ lo lắng hơn về hành vi trộm cắp danh tính và bị xâm nhập:
- 71% người Mỹ lo lắng về việc thông tin cá nhân hoặc tài chính của họ bị xâm nhập.
- 67% người Mỹ lo lắng về việc trở thành nạn nhân của hành vi trộm cắp danh tính.
Ngược lại, chỉ có:
- 24% lo lắng về việc trở thành nạn nhân của khủng bố.
- 22% lo lắng về việc bị tấn công trong khi lái xe, 20% về việc bị tấn công tình dục và 17% về việc bị giết.
- 7% lo lắng về việc bị tấn công tại nơi làm việc.
2. 1,76 tỷ hồ sơ đã bị rò rỉ chỉ trong tháng 1/2019
Năm 2019 là một năm thú vị và nguy hiểm khi liên quan đến rò rỉ dữ liệu. Chỉ riêng trong tháng 1/2019, chính xác là 1.769.185.063 hồ sơ người dùng đã bị rò rỉ. Các hồ sơ từ một số bộ sưu tập nổi tiếng chứa thông tin người dùng và mật khẩu văn bản của khoảng 772 triệu người, ví dụ MongoDB chứa 854GB dữ liệu chứa thông tin nhạy cảm của khoảng 202 triệu người dùng Trung Quốc và rò rỉ dữ liệu của chính phủ Oklahoma đã phơi bày 7 năm điều tra của FBI.
3. Ransomware dự kiến sẽ tiêu tốn của các doanh nghiệp và tổ chức 11,5 tỷ đô la vào năm 2019
Vụ tấn công ransomware WannaCry năm 2017 đã khiến nhiều người phải khóc, gây ảnh hưởng đến khoảng 200.000 máy tính tại 150 quốc gia và thiệt hại ước tính lên tới hàng tỷ đô la. Các cuộc tấn công ransomware phổ biến khác bao gồm CryptoLocker, CryptoWall, TeslaCrypt và SamSam.
Các tổ chức ước tính chi phí cho các cuộc tấn công của Ransomware khoảng 11,5 tỷ đô la trong năm 2019 – từ người dùng máy tính cá nhân cho đến hệ thống máy tính chính phủ.
4. Tiện ích mở rộng Microsoft Office là tệp chứa phần mềm độc hại nhất được sử dụng bởi tin tặc email
Theo dữ liệu từ Báo cáo an ninh mạng hàng năm của Cisco 2018, phần mở rộng tệp độc hại nhất được sử dụng bởi tin tặc email trong năm 2018 là các định dạng của Microsoft Office (38%). Điều này bao gồm các tệp ở định dạng Word, PowerPoint và Excel. Tiếp theo là định dạng tệp lưu trữ (.zip và .jar) ở mức 37% và tệp PDF chiếm 14%.
5. Nguyên nhân chính của hành vi vi phạm dữ liệu là từ các cuộc tấn công mã độc hại – chiếm 48% trong tất cả các cuộc xâm nhập dữ liệu
Một số yếu tố chịu trách nhiệm đã được tìm thấy cho các vi phạm dữ liệu, gồm:
- Lỗi do con người (chẳng hạn như sơ suất từ phía nhân viên hoặc nhà thầu)
- Hệ thống trục trặc
- Các cuộc tấn công mã độc hại hoặc từ các tội phạm mạng
Viện nghiên cứu Vi phạm dữ liệu của IBM và Ponemon cho thấy 48% các vi phạm dữ liệu là kết quả của các cuộc tấn công mã độc hại hoặc từ các tội phạm mạng (so với 27% do lỗi của con người và 25% do sự cố hệ thống).
Các cuộc tấn công này thường liên quan đến phần mềm bị nhiễm độc, truyền độc SQL, lừa đảo… Các cuộc tấn công này thường có giá 157 đô la cho mỗi người dùng, so với các cuộc tấn công hệ thống có giá 131 đô la mỗi người dùng và do lỗi của cá nhân người dùng là 128 đô la.
6. Chi phí trung bình toàn cầu của vi phạm dữ liệu là 3,6 triệu đô la – và nó vẫn tiếp tục tăng lên hàng năm
Nghiên cứu của IBM và Ponemon Institute cho thấy chi phí trung bình của vi phạm dữ liệu từ các tổ chức trên toàn thế giới là 3,6 triệu đô la.
7. Chi phí tội phạm mạng toàn cầu dự kiến sẽ vượt quá 2 nghìn tỷ đô la vào năm 2019
Theo nghiên cứu của Juniper Research về tội phạm mạng và an ninh mạng: Báo cáo về các mối đe dọa tài chính, giảm thiểu tài chính và doanh nghiệp, tổng chi phí của tội phạm mạng dự kiến sẽ vượt quá 2 nghìn tỷ đô la trong năm nay, gấp 4 lần so với 4 năm trước (2015).
8. Phần mềm độc hại trên thiết bị di động đang gia tăng nhưng “grayware”_ phần mềm xám có thể gây rủi ro nguy hiểm hơn cho người dùng di động
Theo dữ liệu từ báo cáo Đe dọa An ninh mạng 2018 của Symantec, phần mềm độc hại di động đang tăng lên, số lượng biến thể phần mềm độc hại tăng 54% trong một năm. Điều này không giúp được gì bởi thực tế là hầu hết các thiết bị di động đang chạy trên các hệ điều hành cũ (chỉ 20% thiết bị Android đang chạy bản phát hành mới nhất).
Cùng với sự gia tăng của phần mềm độc hại trên thiết bị di động là mối đe dọa đáng báo động hơn do phần mềm xám gây ra; đây là những ứng dụng có vẻ an toàn nhưng đầy rẫy những vấn đề khiến người dùng gặp nguy hiểm về quyền riêng tư. Nghiên cứu của Symantec cho thấy 63% ứng dụng phần mềm xám gây rò rỉ số điện thoại di động của thiết bị.
9. Cryptojacking là một trong những mối đe dọa mạng nghiêm trọng hơn cần đề phòng trong năm 2019
Theo báo cáo Đe dọa An ninh mạng năm 2019 của Symantec, đã có bốn sự kiện mã hóa trong năm 2018 (nhiều hơn so với năm 2017). Việc mã hóa đặc biệt lên đến đỉnh điểm vào tháng 1 và tháng 2 năm 2018, với việc Symantec chặn khoảng 8 triệu lần Cryptojacking[1] mỗi tháng.
Cryptojacking sẽ tăng trong năm 2019, đặc biệt khi thị trường tiền điện tử tiếp tục cho thấy những dấu hiệu mới của cuộc sống.
10. Số lượng nhóm sử dụng phần mềm độc hại phá hoại năm 2018 đã tăng 25%
Các cuộc tấn công phần mềm độc hại đang gia tăng, thường nhắm vào các hệ thống máy tính với mục đích tiêu diệt và khiến hệ thống máy tính không thể hoạt động.
Theo báo cáo Đe dọa an ninh mạng năm 2019 của Symantec, số lượng nhóm sử dụng phần mềm độc hại phá hoại năm 2018 đã tăng 25%. Các cuộc tấn công đáng chú ý liên quan đến các nhóm sử dụng phần mềm độc hại Thrip, đã xâm phạm một nhà điều hành truyền thông vệ tinh sau đó tìm kiếm và lây nhiễm các máy tính chạy phần mềm giám sát và điều khiển các vệ tinh như MapXtreme, Garmin và Google Earth Server…
11. Khoảng 7/10 doanh nghiệp chưa sẵn sàng ứng phó với một cuộc tấn công mạng
Các thống kê cho thấy chi phí trung bình của vi phạm dữ liệu là hàng triệu đô la và các cuộc tấn công độc hại đang tăng lên, tuy nhiên 73% doanh nghiệp chưa sẵn sàng ứng phó với cuộc tấn công mạng. Nghiên cứu của hơn 4.000 tổ chức trên khắp Hoa Kỳ, Anh, Đức, Tây Ban Nha và Hà Lan cho thấy hầu hết các tổ chức đều không chuẩn bị và sẽ bị ảnh hưởng nghiêm trọng bởi một cuộc tấn công mạng.
12. Email lừa đảo gây ra khoảng 91% các cuộc tấn công mạng
Sau khi gửi 40 triệu email lừa đảo cho khoảng 1.000 tổ chức, PhishMe nhận thấy 91% các cuộc tấn công mạng bắt đầu bằng một email lừa đảo và chúng đang tăng lên.
13. 92% phần mềm độc hại được gửi qua email
Email đứng hàng đầu liên quan đến các cuộc tấn công mạng và chiếm 92% phần mềm độc hại. Nghiên cứu của Verizon năm 2018 đã phân tích 53.308 sự cố bảo mật và 2.216 vụ vi phạm dữ liệu ở 65 quốc gia cho thấy, 92,4% phần mềm độc hại bị phát tán qua email, trong khi web là 6,3%.
14. Hơn 76% các cuộc tấn công mạng có động cơ tài chính
Báo cáo Điều tra vi phạm của Verizon 2018 cho thấy 76% các cuộc tấn công mạng xảy ra với động cơ vì tiền; hầu hết các cuộc tấn công này (73%) phần lớn được thực hiện bởi các nhóm tội phạm có tổ chức và 12% được thực hiện bởi các tội phạm khác.
Đỗ Ngát (lược dịch)
Nguồn: https://thebestvpn.com/cyber-security-statistics-2019/
[1] Cryptojacking là khi tin tặc chiếm quyền điều khiển máy tính của bạn và sau đó sử dụng sức mạnh của CPU để khai thác tiền điện tử.