Công ty viễn thông Verizon của Mỹ lần đầu tiên phát hành báo cáo về gián điệp mạng



Công ty viễn thông Verizon của Mỹ lần đầu tiên công bố báo cáo về các cuộc tấn công gián điệp mạng. Báo cáo gián điệp mạng năm 2020 được soạn thảo từ kinh nghiệm 7 năm thực hiện các báo cáo điều tra vi phạm dữ liệu và hơn 14 năm nghiên cứu ứng phó với vi phạm dữ liệu gián điệp của Verizon.

Công ty viễn thông Verizon của Mỹ lần đầu tiên phát hành báo cáo về gián điệp mạng

Ảnh minh họa

Ngày 17/11, Verizon xuất bản “Báo cáo gián điệp mạng” để phục vụ như một hướng dẫn cho các chuyên gia an ninh mạng đang tìm cách cải thiện kỹ năng phòng thủ và ứng phó sự cố mạng cho tổ chức của họ.

Báo cáo cho thấy, đối với các vụ vi phạm gián điệp mạng, có đến 85% các đối tượng liên quan đến nhà nước, chỉ 4% có liên quan đến tội phạm có tổ chức. 

Các ngành bị ảnh hưởng nhiều nhất bởi vi phạm gián điệp mạng trong 7 năm qua là khu vực công, sản xuất, thông tin, dịch vụ, giáo dục và ngành tài chính. Hai ngành trở thành mục tiêu của gián điệp mạng nhiều nhất là khu vực công (chiếm 31%), sản xuất (chiếm 22%).

Các loại thiết bị, ứng dụng hàng đầu dễ bị xâm phạm trong các vụ vi phạm gián điệp mạng bao gồm: máy tính (chiếm 88%), điện thoại di động (chiếm 14%) và ứng dụng web (chiếm 10%). 

Trong số các thủ thuật xâm phạm thì có đến 91% liên quan đến cài đặt phần mềm và 73% là bí mật. Các dạng dữ liệu bị xâm phạm nhiều nhất gồm thông tin xác thực (chiếm 56%), thông tin bí mật (chiếm 49%), thông tin nội bộ (chiếm 12%).

Báo cáo cho thấy, một tổ chức có thể bị xâm phạm trong vài giây, nhưng việc phát hiện ra vi phạm có thể mất nhiều năm. Thời gian để xâm nhập mất từ vài giây đến vài ngày (chiếm 91%), thời gian để rút dữ liệu mất từ vài phút đến vài tuần (chiếm 88%), thời gian để phát hiện vi phạm mất từ vài tháng đến vài năm (chiếm 69%) và thời gian để ngăn chặn mất từ vài ngày đến vài tháng (chiếm 79%). 

Các nhà nghiên cứu lưu ý: "Vì vi phạm gián điệp mạng là dạng vi phạm khó phát hiện nên con số có thể cao hơn nhiều. Các loại dữ liệu bị đánh cắp trong các vụ vi phạm gián điệp mạng (ví dụ: bí mật, nội bộ hoặc mật) có thể không thuộc các loại dữ liệu cần kích hoạt các yêu cầu báo cáo theo luật hoặc yêu cầu quy định.".

Anh Khôi – Ngọc Mai (Theo Infosecurity magazine)


Bài liên quan