Tình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng

15:49 | 08/10/2020

Dựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.

Theo báo cáo, tổng cộng 1.319 công ty và tổ chức an ninh mạng đã được lựa chọn để nghiên cứu. Sau khi phân loại các công ty và tổ chức có sự tham gia vào lĩnh vực an ninh mạng, 398 công ty và tổ chức có trụ sở chính tại 26 quốc gia, chủ yếu là Mỹ và Châu Âu đã được lựa chọn. Nghiên cứu được thực hiện bằng cách sử dụng kiểm tra bảo mật miền trực tuyến, kết hợp công nghệ trí thông minh nguồn mở (Open Source Intelligence – OSINT) độc quyền để khám phá và phân loại. ImmuniWeb đã chỉ ra rằng:

- 97% các công ty và tổ chức bị rò rỉ dữ liệu hoặc làm lộ các thông tin trên Dark Web.

- Trung bình có hơn 4.000 thông tin tài khoản và dữ liệu nhạy cảm của các công ty và tổ chức an ninh mạng bị đánh cắp trong năm 2020.

- 631.512 sự cố bảo mật được phát hiện, trong đó 160.529 sự cố ở mức độ rủi ro cao hoặc nghiêm trọng.

- 29% mật khẩu bị đánh cắp có mức độ bảo mật yếu, nhân viên của 161 công ty có thói quen sử dụng một mật khẩu cho nhiều tài khoản.

- 63% trang web của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu của PCI DSS, có nghĩa là họ sử dụng phần mềm có lỗ hổng hoặc lỗi thời, hay không sử dụng tường lửa ứng dụng (WAF) ở chế độ chặn.

- 191 trang web (48%) của các công ty và tổ chức an ninh mạng không tuân thủ các yêu cầu  của quy định GDPR.

- 91 công ty tồn tại lỗ hổng bảo mật trang web có thể khai thác, 26% vẫn chưa được khắc phục.

Các công ty và tổ chức an ninh mạng tại Mỹ đang phải hứng chịu các sự cố rò rỉ dữ liệu nghiêm trọng và cao nhất. Tiếp theo là Anh, Canada, Ireland, Nhật Bản và Đức. Trong số 398 công ty và tổ chức an ninh mạng được nghiên cứu, chỉ có những công ty ở Thụy Sĩ, Bồ Đào Nha và Ý là không gặp bất kỳ sự cố rủi ro nghiêm trọng nào.

Ilia Kolochenko, Giám đốc điều hành và là người sáng lập ra ImmuniWeb cho biết, tội phạm mạng ngày nay đang nỗ lực tối đa hóa lợi nhuận và giảm thiểu nguy cơ bị phát hiện bằng cách nhắm mục tiêu vào các bên thứ ba. Ví dụ, các tổ chức tài chính lớn thường có các nguồn lực và kỹ thuật có thể phát hiện kịp thời và ngăn chặn hầu hết các cuộc tấn công, xâm nhập. Tuy nhiên, các bên thứ ba của họ như các công ty luật hay công ty công nghệ thông tin thường thiếu chuyên môn và ngân sách cần thiết để phản ứng nhanh chóng trước những cuộc tấn công có chủ đích và APT, đây là những đối tượng dễ bị tấn công và thường xuyên bị nhắm đến bởi tội phạm mạng.