Mỗi khi chúng ta bật tin tức những ngày này, lại xuất hiện một bài báo khác nói về việc hàng triệu thông tin cá nhân của mọi người bị xâm phạm. Vậy, mức độ nghiêm trọng của vấn đề vi phạm dữ liệu và hệ lụy ra sao đối với các cá nhân và doanh nghiệp?
Chúng tôi cung cấp thông tin và thống kê vi phạm dữ liệu mới nhất và thú vị nhất, trong đó có nhiều thông tin đáng báo động.
Nội dung phác thảo
Hơn 40 thống kê về vi phạm dữ liệu đáng lo ngại sẽ khiến bạn phải suy nghĩ
Chi phí vi phạm dữ liệu
1. Tổng chi phí trung bình của một cuộc tấn công bằng ransomware là 4.62 triệu đô la, cao hơn một chút so với chi phí trung bình 4.24 triệu đô la cho một vụ vi phạm dữ liệu (IBM).
2. Từ năm 2020 đến năm 2021, chi phí trung bình của một vụ vi phạm dữ liệu trên mỗi bản ghi (tính theo đầu người) đã tăng 10.3 phần trăm (IBM).
3. Tổng chi phí chăm sóc sức khỏe trung bình tăng 29.5 phần trăm từ 7.13 triệu đô la vào năm 2020 lên 9.23 triệu đô la vào năm 2021. (IBM).
4. Triển vọng kinh doanh bị mất chiếm phần lớn chi phí vi phạm trong năm 2021, với tổng chi phí trung bình là 1.59 triệu đô la (IBM).
5. Một vi phạm có tuổi thọ hơn 200 ngày có giá trung bình 4.87 triệu đô la (IBM).
6. Hơn một năm sau khi vi phạm dữ liệu, 39% chi phí phát sinh (IBM).
7. Mỹ là quốc gia có tổng chi phí vi phạm dữ liệu trung bình cao nhất vào năm 2021, ở mức 9.05 triệu USD (IBM).
8. Vào năm 2021, chi phí trung bình của một vụ vi phạm lớn cho các vi phạm lớn nhất (50–65 triệu bản ghi) là 401 triệu đô la, tăng từ 392 triệu đô la vào năm 2020 (IBM).
9. Trong hai năm sau khi vi phạm, các bệnh viện chi nhiều hơn 64% cho quảng cáo (Tạp chí chăm sóc quản lý Mỹ).
10. Chênh lệch chi phí giữa các vi phạm khi Zero Trust trưởng thành được sử dụng để chống lại các vi phạm mà nó không phải là 1.76 triệu đô la (IBM).
11. Sự khác biệt đáng kể nhất giữa vi phạm với mức độ không tuân thủ cao và vi phạm với mức độ không tuân thủ thấp là 2.30 triệu đô la (IBM)
12. Khi làm việc từ xa là một yếu tố gây ra vi phạm dữ liệu, tổng chi phí trung bình của vi phạm lớn hơn 1 triệu đô la so với khi làm việc từ xa không phải là một vai trò (IBM).
13. Chi phí trung bình cho một vụ vi phạm dữ liệu cao hơn ở các công ty có hơn 60% nhân viên làm việc từ xa so với các công ty không có nhân viên làm việc từ xa (IBM).
14. Chi phí trung bình cho một vi phạm ở các công ty không điều chỉnh CNTT của họ để đối phó với đại dịch hoặc thực hiện các thay đổi tương đương khác là 5.01 triệu đô la, so với mức trung bình toàn cầu là 4.24 triệu đô la (IBM).
15. Theo ước tính, có tới 192,000 vụ xâm nhập liên quan đến coronavirus mỗi tuần vào tháng 2020 năm 30, tăng 2020% so với tháng XNUMX năm XNUMX. (Unisys).
16. Vào năm 2021, 98 phần trăm vi phạm dữ liệu tại điểm bán hàng trong lĩnh vực kinh doanh khách sạn sẽ được thúc đẩy bởi lợi nhuận tài chính (Verizon).
17. Năm nay, các vụ vi phạm dữ liệu được xác nhận trong ngành chăm sóc sức khỏe đã tăng 58%. (Verizon).
18. Vi phạm ứng dụng web hiện chiếm 43% tổng số vi phạm, tăng từ 23% vào năm 2019. (Verizon).
19. Chương trình Hỗ trợ Thất nghiệp Đại dịch đã khiến 33,000 người nộp đơn thất nghiệp bị ảnh hưởng bởi một thỏa hiệp bảo mật dữ liệu vào tháng Năm. (NBC).
20 / Sau khi các ứng dụng của họ bị tiết lộ trong một vụ vi phạm dữ liệu của các đơn xin vay do thảm họa liên bang, 8,000 chủ sở hữu công ty nhỏ đã bị ảnh hưởng (US PIRG).
21. COVID-19, mối đe dọa bảo mật lớn nhất từ trước đến nay, đã có mức tăng 400% trong các vụ gian lận mạng vào tháng 2020 năm XNUMX. (Reed Smith).
Số liệu thống kê về vi phạm dữ liệu lớn nhất
22. Với ước tính khoảng 3 tỷ tài khoản người dùng bị xâm phạm, Yahoo đang giữ kỷ lục về vụ vi phạm dữ liệu lớn nhất. Mật khẩu của người dùng dưới dạng văn bản rõ ràng, dữ liệu thẻ thanh toán và thông tin ngân hàng không được lấy, theo một cuộc điều tra. (Thời báo New York)
23. Một thỏa hiệp bảo mật đã làm lộ cơ sở dữ liệu sinh trắc học của Aadhaar, Ấn Độ, nơi lưu giữ dữ liệu cá nhân của hầu hết mọi công dân (1.1 tỷ người). (Các bài viết washington)
24. Khoảng 885 triệu chi tiết tài chính bí mật của khách hàng đã bị tập đoàn First American làm rò rỉ. (KrebsOnSecurity)
25. Dữ liệu từ 763 triệu bản ghi đã bị lộ, bao gồm địa chỉ email, tên, giới tính, địa chỉ IP, số điện thoại và các thông tin nhạy cảm khác. (Vi phạm dữ liệu ngày nay)
26. Trên máy chủ đám mây của Amazon vào năm 2019, Facebook đã có 540 triệu thông tin chi tiết về người dùng bị lộ. (UpGuard)
27. Yahoo đã báo cáo vào năm 2014 rằng một “tổ chức được nhà nước tài trợ” đã có được thông tin tài khoản của ít nhất 500 triệu người dùng, bao gồm tên, địa chỉ email, số điện thoại, ngày sinh, mật khẩu được mã hóa và trong một số trường hợp là các câu hỏi bảo mật. (Thời báo New York)
28. Marriott International tuyên bố vào tháng 2018 năm 500 rằng tin tặc đã đánh cắp dữ liệu của khoảng XNUMX triệu khách của khách sạn Starwood. (Thời báo New York)
29. Vào tháng 2016 năm 20, tin tặc đã đánh cắp dữ liệu 412.2 năm và XNUMX triệu tài khoản từ sáu cơ sở dữ liệu của Mạng Tìm kiếm Bạn bè Người lớn, bao gồm tên, địa chỉ email và mật khẩu. (Các bài viết washington)
30. Một hacker người Nga đã giành được quyền truy cập vào 360 triệu tài khoản Myspace vào tháng 2013 năm 2016, nhưng vấn đề này đã không được tiết lộ cho đến năm XNUMX. (TechCrunch)
31. Exactis, một tổ chức tiếp thị và tổng hợp dữ liệu có trụ sở tại Florida, đã tiết lộ cơ sở dữ liệu chứa gần 340 triệu bản ghi trên một máy chủ có thể truy cập công khai vào tháng 2018 năm XNUMX. (Có dây)
32. Twitter đã cảnh báo 330 triệu người dùng vào tháng 2018 năm XNUMX về một lỗi khiến mật khẩu bị lộ trong hồ sơ nội bộ, khiến tất cả mật khẩu người dùng có thể sử dụng được trong mạng nội bộ. (CBS)
Thống kê Ngăn chặn Vi phạm Dữ liệu
33. 63 phần trăm doanh nghiệp đã triển khai hoặc có kế hoạch triển khai hệ thống sinh trắc học (Veridium).
34. Bảo mật thông tin được 17 phần trăm các chuyên gia bảo mật CNTT trích dẫn là có mức tăng ngân sách cao nhất trong năm 2018. (ZDNet).
Vào năm 2018, 80% doanh nghiệp có kế hoạch tăng chi tiêu cho bảo mật (ZDNet).
35. Trong khoảng thời gian từ năm 2017 đến năm 2021, dự kiến đầu tư vào an ninh mạng toàn cầu sẽ đạt 1 nghìn tỷ đô la (Cybersecurity Ventures).
36. So với năm 2018, đầu tư cho an ninh CNTT toàn cầu dự kiến sẽ tăng 8.7% trong năm 2019. (Gartner).
37. Lần đầu tiên kể từ năm 2013, ransomware giảm 20% tổng thể, nhưng tăng 12% đối với các doanh nghiệp doanh nghiệp (Symantec).
38. Phân bổ ngân sách cho các dịch vụ bảo mật dựa trên phần cứng đã giảm từ 20% năm 2015 xuống còn 17% năm 2016. Các dịch vụ bảo mật dựa trên phần cứng thường thiếu tính di động và khả năng hoạt động hiệu quả trong cơ sở hạ tầng ảo. (Nghiên cứu 451)
39. MSSP, có thể tái tạo một số hoạt động bảo mật nhất định, cho thấy phân bổ ngân sách tăng nhẹ lên 14.7 phần trăm vào cuối năm 2017, nhưng các chuyên gia bảo mật dự đoán rằng tỷ lệ sẽ tăng lên 17.3 phần trăm vào năm 2021 (451 Research).
Dự báo vi phạm dữ liệu theo số
40. Tội phạm mạng dự kiến sẽ tiêu tốn 10.5 nghìn tỷ đô la trên toàn cầu vào năm 2025, tăng 15% so với cùng kỳ năm ngoái (Cybersecurity Ventures).
41. Hack sinh trắc học sẽ là trọng tâm của những kẻ tấn công, làm lộ ra những sai sót trong cảm biến ID cảm ứng, nhận dạng khuôn mặt và mật mã (Experian).
42. Skimming không phải là mới, nhưng bước tiếp theo có thể là một cuộc tấn công toàn doanh nghiệp vào mạng lưới toàn quốc của một tổ chức tài chính lớn, dẫn đến thiệt hại hàng triệu đô la (Experian).
43. Dự kiến, một nhà cung cấp dịch vụ không dây lớn sẽ được nhắm mục tiêu theo cách ảnh hưởng đến cả iPhone và Android cùng một lúc. Hàng triệu thông tin cá nhân của mọi người có thể bị đánh cắp bởi tội phạm mạng, khiến mọi hoạt động liên lạc không dây ở Mỹ gặp rủi ro (Experian).
44. Một vi phạm tại một nhà cung cấp dịch vụ đám mây có thể làm tổn hại đến thông tin nhạy cảm của hàng trăm doanh nghiệp trong danh sách Fortune 1000 (Experian).
45. Tội phạm mạng giả dạng là người chơi sẽ có quyền truy cập vào máy tính và dữ liệu cá nhân của những người chơi đáng tin cậy, khiến cộng đồng game trực tuyến trở thành một bề mặt mới của hacker (Experian).
Kết luận
Các số liệu thống kê đáng sợ về dữ liệu bị rò rỉ cho thấy an ninh mạng sẽ phải song hành với quá trình chuyển đổi sang thế giới kỹ thuật số của chúng ta. Chúng tôi sẽ tiếp tục mất thông tin cá nhân của mình trong các vụ vi phạm dữ liệu độc hại nếu chúng tôi bỏ qua sự liên quan của nó.
