logo
Menu
Thống kê tình hình An ninh mạng năm 2021

Thống kê tình hình An ninh mạng năm 2021

01 Tháng 7, 2021

Tội phạm mạng tăng 600% do đại dịch COVID-19

Do sự bùng phát tràn lan của đại dịch COVID-19, nên các âm mưu lừa đảo tinh vi qua email đã gia tăng một cách đáng kể. Hacker giả mạo là Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) hoặc đại diện của Tổ chức Y tế Thế giới (WHO).  

an ninh mạng

Những email này được tạo ra để lừa người nhận nhấp vào liên kết độc hại hoặc mở tệp đính kèm có virus.  

1. Lỗ hổng bảo mật mạng

Lỗ hổng bảo mật mạng như một điểm yếu có thể bị kẻ gian lợi dụng để thực hiện các hành vi xâm nhập bất hợp pháp vào hệ thống.

1.1. Thống kê phần mềm độc hại

Phần mềm độc hại (malware) là phần mềm được viết với mục đích gây hại cho dữ liệu, thiết bị hoặc cho con người. Các loại phần mềm độc hại bao gồm virus máy tính, trojan, phần mềm gián điệp (spyware), phần mềm tống tiền (ransomware), phần mềm quảng cáo (adware), worms, phần mềm độc hại không chứa file, hoặc các cuộc tấn công kết hợp. 

Thời gian gần đây, các cuộc tấn công phần mềm độc hại đã trở nên tinh vi hơn với sự góp sức của công nghệ machine learning và các cuộc tấn công email lừa đảo có chủ đích.

thống kê tình hình an ninh mạng

  • Tổng số vụ lây nhiễm phần mềm độc hại đã gia tăng trong mười năm qua:

            ⚬ 2009 - 12,4 triệu

            ⚬ 2010 - 29,97 triệu

            ⚬ 2011 - 48,17 triệu

            ⚬ 2012 - 82,62 triệu

            ⚬ 2013 - 165,81 triệu

            ⚬ 2014 - 308,96 triệu

            ⚬ 2015 - 452,93 triệu

            ⚬ 2016 - 580,40 triệu

            ⚬ 2017 - 702,06 triệu

            ⚬ 2018 - 812,67 triệu 

  •  92% phần mềm độc hại được gửi qua email.
  •  Mobile malware đang gia tăng với số lượng các biến thể mới tăng 54% trong năm 2018.
  • Cửa hàng ứng dụng của bên thứ ba lưu trữ 99,9% mobile malware được phát hiện.
  •  Hơn 250.000 người dùng đã bị tấn công bởi phần mềm độc hại Trojan-Banker.AndroidOS.Asacub.
  •  98% mobile malware nhắm mục tiêu vào các thiết bị Android.
  •  Trong năm 2020, phần mềm độc hại MacOS đã tăng 165%.
  • Tỷ lệ phát triển phần mềm độc hại cho Windows đã giảm 11,6% kể từ khi đạt mức cao nhất mọi thời đại vào năm 2015.
  •  Malware là hình thức tấn công mà hacker yêu thích, được sử dụng 71,14% trong 12 tháng qua, trong khi PUAs chỉ được sử dụng trong 28,86%.
  • Spambot Gamut được sử dụng thường xuyên nhất, với hơn 86% tổng số các trường hợp spambot liên quan đến việc sử dụng nó.
  • Hoa Kỳ tiếp tục sở hữu nhiều máy chủ điều khiển botnet nhất trên thế giới. Năm 2020, 36% trong số các máy chủ này được lưu trữ ở Mỹ, trong khi 24% được lưu trữ ở các quốc gia không xác định.
  • Trojan chiếm 51,45% trong tổng số malware.
  • 7 trong số 10 phần mềm độc hại là ransomware.
  • 230.000 mẫu phần mềm độc hại mới được tạo ra mỗi ngày - và điều này được dự đoán sẽ còn tiếp tục gia tăng.
  • Malware và web attacks là hai loại hình tấn công tốn kém nhất - các công ty phải chi trung bình tận 2,4 triệu USD để phòng chống.
  • Tổng số phần mềm độc hại đã tăng 79% so với năm 2017 do sự gia tăng các backdoors, công cụ khai thác (miners), phần mềm gián điệp (spyware) và kẻ đánh cắp thông tin.
  • Hàng tuần, vẫn có hơn 18 triệu trang web bị nhiễm phần mềm độc hại
  • 34% doanh nghiệp bị dính phần mềm độc hại phải mất hơn một tuần để lấy lại quyền truy cập vào dữ liệu của họ.
  • 90% các tổ chức tài chính đã báo cáo bị phần mềm độc hại nhắm mục tiêu vào năm 2018.

1.2. Thống kê về Ransomware

Ransomware là một dạng phần mềm gây hại, nó mã hóa dữ liệu, khiến bạn không thể truy xuất thông tin. Các cuộc tấn công ransomware thường được triển khai thông qua các chiến thuật tấn công phi kỹ thuật. Khi user trở thành nạn nhân của cuộc tấn công, dữ liệu của họ sẽ bị mã hóa. Sau đó, hacker sẽ thông báo rằng: họ sẽ khôi phục quyền truy cập vào dữ liệu khi nạn nhân thanh toán đủ tiền chuộc.

  • Các cuộc tấn công ransomware trên toàn thế giới đã tăng 350% trong năm 2018.
  • Ước tính thiệt hại cho các cuộc tấn công ransomware lên đến 6 nghìn tỷ USD mỗi năm vào năm 2021.
  • 50% trong số 582 chuyên gia bảo mật được khảo sát nói rằng tổ chức của họ chưa chuẩn bị sẵn sàng để đẩy lùi cuộc tấn công bằng ransomware.
  • 81% chuyên gia an ninh mạng chắc chắn rằng sẽ còn nhiều cuộc tấn công ransomware xảy ra hơn nữa.
  • 75% các công ty bị nhiễm ransomware đang cập nhật tính năng bảo vệ endpoint.
  • Ransomware làm các doanh nghiệp tiêu tốn hơn 75 tỷ USD mỗi năm.
  • Tổn thất do tấn công ransomware NotPetya có thể vượt hơn 1 tỷ USD.
  • FedEx đã thiệt hại khoảng 300 triệu USD trong quý 1 năm 2017 từ cuộc tấn công ransomware NotPetya.
  • Atlanta, Georgia đã phải chi hơn 5 triệu USD để xây dựng lại hệ thống mạng máy tính của mình, sau khi bị ảnh hưởng bởi cuộc tấn công SamSam ransomware vào tháng 3 năm 2018.
  • Chi phí trung bình của một cuộc tấn công ransomware vào các doanh nghiệp là 133.000 USD.
  • Các doanh nghiệp tổn thất khoảng 8.500 USD mỗi giờ trong thời gian ngừng hoạt động do ransomware gây ra.
  • 25% giám đốc điều hành doanh nghiệp sẵn sàng trả từ 20.000 USD đến 50.000 USD để lấy lại quyền truy cập vào dữ liệu được mã hóa.
  • 30% các tổ chức đồng ý nộp tiền chuộc đều được nhận lại toàn bộ dữ liệu của họ.
  • 40% nạn nhân của ransomware đã nộp tiền chuộc.
  • Hơn 50% tiền chuộc được thanh toán bằng bitcoin vào năm 2018.
  • 10% trong tổng số các là yêu cầu khoảng tiền chuộc hơn 5.000 USD.
  • Trong số 1.100 chuyên gia CNTT được khảo sát, 90% có khách hàng bị tấn công ransomware trong năm qua.
  • 40% có khách hàng bị ít nhất 6 cuộc tấn công ransomware.
  • Sẽ có một tổ chức mới trở thành nạn nhân của ransomware cứ mỗi 14 giây vào năm 2019 và mỗi 11 giây vào năm 2021.
  • 1,5 triệu trang web lừa đảo mới được tạo ra mỗi tháng.
  • Trong năm 2019, mã độc tống tiền từ email lừa đảo (email phishing) đã tăng 109% so với năm 2017.

1.3. Cryptojacking malware

Cryptojacking là việc sử dụng trái phép máy tính của người khác để khai thác tiền điện tử (cryptocurrency). Các hacker thực hiện điều này bằng cách làm cho nạn nhân nhấp vào một link chứa mã độc trong email, để tải mã khai thác tiền điện tử trên máy tính. Hoặc bằng cách lây nhiễm cho trang web bằng mã JavaScript được tải trong trình duyệt của nạn nhân.

  • 25% doanh nghiệp được ước tính là nạn nhân của tấn công tiền điện tử
  • Hoạt động Cryptojacking đã tăng đến đỉnh điểm vào tháng 12/2017, khi hơn 8 triệu sự kiện cryptojacking bị Symantec block.
  • 25% plugin WordPress trong số các trang web phổ biến nhất của Alexa bị cảnh báo với các lỗ hổng nghiêm trọng có thể cho phép các botnet khai thác.
  • Các ứng dụng của nạn nhân có thể mất nhiều thời gian hơn gấp 5-10 lần để tải, khi máy tính của họ đang được sử dụng để đào coin.

2. Thống kê về tấn công phi kỹ thuật (social engineering)

Tấn công phi kỹ thuật trong an ninh mạng là sự thao túng tâm lý của con người để thực hiện ý đồ xấu. Các đối tượng được hacker nhắm đến trong cuộc tấn công này thường là các giám đốc điều hành công ty. Ngay cả những chuyên gia CNTT dày dạn kinh nghiệm nhất cũng có thể trở thành nạn nhân của kiểu tấn công này. 

an ninh mạng

  • 98% các cuộc tấn công mạng dựa vào tấn công phi kỹ thuật.
  • 43% các chuyên gia CNTT cho biết họ đã bị nhắm mục tiêu bởi các chương trình phi kỹ thuật vào 2020.
  • Nhân viên mới là những người dễ bị tấn công nhất.
  • 21% nhân viên hiện tại hoặc trước đây sử dụng phi kỹ thuật để đạt được lợi ích tài chính, trả thù, hay tò mò hoặc để mua vui.
  • Tấn công phi kỹ thuật đã tăng vọt hơn 500% từ quý 1 đến quý 2 năm 2018.
  • Số lượng sự cố vi phạm theo loại:

            ⚬  Identity theft – 65%

            ⚬  Account access – 17%

            ⚬  Financial access – 13%

            ⚬  Nuisance – 4%

            ⚬  Existential data – 1%

  • Số lượng sự cố vi phạm theo nguồn:

            ⚬  Malicious outsider – 56%

            ⚬  Accidental loss – 34%

            ⚬  Malicious insider – 7%

            ⚬  Hackivist – 2%

            ⚬  Khác – 1%

  • Số lượng bị phá vỡ theo ngành trong năm 2018:

            ⚬  Mạng xã hội: 2,5 tỷ bản ghi, tương đương 56%

            ⚬  Chính phủ: 1,2 tỷ hồ sơ, tương đương 27%

            ⚬  Các ngành khác: 380 triệu hồ sơ, tương đương 8%

            ⚬  Bán lẻ: 186 triệu bản ghi, tương đương 4%

            ⚬  Công nghệ: 171 triệu bản ghi, tương đương 4%

3. Thống kê lừa đảo (phishing)

Phishing là một loại tấn công mạng trong đó các hacker gửi email đến nhiều đối tượng một cách ngẫu nhiên nhằm lừa mọi người cung cấp thông tin đăng nhập tài khoản hoặc các thông tin nhạy cảm khác.

tấn công mạng

  • 56% những CTO cho biết các cuộc tấn công lừa đảo có chủ đích là mối đe dọa bảo mật hàng đầu của họ.
  • 83% người được hỏi trên infosec toàn cầu đã trải qua các cuộc tấn công phishing vào năm 2018, tăng từ 76% vào năm 2017.
  • Cuộc tấn công lừa đảo BEC khiến các tổ chức thiệt hại 676 triệu USD vào năm 2017.
  • Lừa đảo đóng giả CEO gây thiệt hại lên đến 12 tỷ USD.
  • 30% tin nhắn lừa đảo được mở bởi người dùng mục tiêu và 12% trong số những người dùng đó nhấp vào file đính kèm hoặc link độc hại.
  • Chỉ 3% người dùng được nhắm mục tiêu cảm thấy có điều bất thường và báo cáo email độc hại cho ban quản lý.
  • 53% các chuyên gia bảo mật và IT nói rằng họ đã trải qua một cuộc tấn công lừa đảo có chủ đích vào năm 2017.
  • Thỏa hiệp thông tin xác thực đã tăng 70% so với năm 2017 và chúng đã tăng 280% kể từ năm 2016.
  • 50% trang web lừa đảo hiện đang sử dụng HTTPS.
  • Hóa đơn giả là cách ngụy trang số 1 để phân phối phần mềm độc hại.

            ⚬  Hóa đơn 15,9%

            ⚬  Gửi email thất bại 15,3%

            ⚬  Pháp lý / thực thi pháp luật 13,2%

            ⚬  Tài liệu được quét 11,5%

            ⚬  Giao hàng trọn gói 3,9%

  • Các loại file đính kèm độc hại phổ biến nhất:

            ⚬  Office 38%

            ⚬  Archive 37%

            ⚬  PDF 14%

            ⚬  Other Ext 6%

            ⚬  Binaries 4%

            ⚬  XML/HTML/JS 1%

  • Số lượng email gian lận mà các tổ chức nhận được đã tăng 8% so với cùng kỳ năm 2020.
  • Vào cuối năm 2017, trung bình người dùng nhận được 16 email lừa đảo mỗi tháng.
  • 66% phần mềm độc hại được cài đặt thông qua các tệp đính kèm trong email.
  • 49% PoS độc hại đã được cài đặt qua email phishing.
  • 21% ransomware liên quan đến các hoạt động xã hội.
  • 30% tin nhắn lừa đảo đã được mở vào năm 2016 - tăng từ 23% trong báo cáo năm 2015.

4. Thống kê tổng quát tình hình an ninh mạng 

4.1. Chi phí cho an ninh mạng

  • Trong năm 2017, chi phí cho việc chống lại tội phạm công nghệ cao tăng nhanh, các tổ chức đã phải chi nhiều hơn gần 23% so với năm 2016 - trung bình khoảng 11,7 triệu USD.
  • Chi phí trung bình của một cuộc tấn công malware vào doanh nghiệp là 2,4 triệu USD.
  • Từ năm 2016 đến năm 2017, chi phí an ninh mạng đã tăng 22,7%.
  • Tổng chi phí phải tổn thất bởi tội phạm mạng toàn cầu tăng hơn 27% trong năm 2017.
  • Tổn thất nghiêm trọng nhất của một cuộc tấn công mạng là mất thông tin, chiếm 43% chi phí. 
  • Chi phí thiệt hại do ransomware gây ra đã vượt quá 5 tỷ USD vào năm 2017, gấp 15 lần so với năm 2015. 
  • Vụ vi phạm Equifax khiến công ty thiệt hại tổng cộng hơn 4 tỷ USD. 
  • Chi phí trung bình cho mỗi hồ sơ bị mất hoặc bị đánh cắp của mỗi cá nhân là $141 - những con số này sẽ khác nhau ở mỗi quốc gia. Các vụ tấn công tốn kém nhất là ở Hoa Kỳ ($225) và Canada ($190).
  • Bao gồm doanh thu, khả năng mua lại khách hàng, tổn thất danh tiếng và giảm sút lợi thế thương mại, chi phí kinh doanh bị tổn thất trên toàn cầu là cao nhất đối với các công ty ở U.S ở mức 4,13 triệu USD/công ty. 
  • Thiệt hại liên quan đến tội phạm mạng dự kiến sẽ đạt 6 nghìn tỷ USD mỗi năm vào năm 2021. 

4.2. Thống kê xâm phạm dữ liệu

  • Chi phí trung bình của một vụ vi phạm dữ liệu đối với các công ty trên toàn thế giới là 3,86 triệu USD.
  • Các tổ chức phải mất trung bình 191 ngày để xác định các vi phạm dữ liệu.
  • Tổng chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu (tính bằng triệu):

            ⚬  2014 - 3,50 USD

            ⚬  2015 - 3,79 USD

            ⚬  2016 - $4,00

            ⚬  2017 - 3,62 USD

            ⚬  2018 - $3,86

            ⚬  2019 - 3,92 USD

tình hình an ninh mạng

  • Nguyên nhân sâu xa của việc vi phạm dữ liệu đối với các doanh nghiệp nhỏ như sau:

            ⚬  Nhân viên hoặc nhà thầu không cẩn thận: 48%

            ⚬  Lỗi của bên thứ ba: 41%

            ⚬  Lỗi trong hệ thống hoặc quy trình vận hành

            ⚬  Không phát hiện

            ⚬  Hacker tấn công: 27%

            ⚬  Nội gián: 5%

            ⚬  2% nguyên nhân khác

  • 95% hồ sơ vi phạm đến từ ba ngành công nghiệp trong năm 2016:

            ⚬  Chính phủ

            ⚬  Bán lẻ

            ⚬  Công nghệ

  • Thống kê vi phạm dữ liệu gần đây cho thấy 63% các cuộc tấn công đến từ nội bộ, kiểm soát, lỗi hoặc gian lận.
  • 33% vi phạm dữ liệu liên quan đến tấn công phi kỹ thuật.
  • 43% các vụ vi phạm dữ liệu liên quan đến các doanh nghiệp nhỏ.
  • Size trung bình của một vụ vi phạm dữ liệu là 25.575 bản record.
  • Tổng số vụ vi phạm trong năm 2019 là 1.473, tăng từ 1.257 vụ của năm trước. Có 164,6 triệu hồ sơ đã được tiết lộ trong năm 2018.
  • Chi phí trung bình cho mỗi bản record bị mất $150.
  • Các doanh nghiệp báo cáo các email được nhắm mục tiêu chiếm 91% trong các vụ vi phạm dữ liệu, và 95% tất cả các mạng doanh nghiệp.
  • Một nửa số vụ vi phạm dữ liệu trên toàn cầu xảy ra ở Hoa Kỳ vào năm 2023.
  • Năm 2019, số vụ vi phạm dữ liệu ở Hoa Kỳ lên tới 1.473 với hơn 164,68 triệu hồ sơ nhạy cảm bị lộ.
  • Hoa Kỳ và Trung Đông chi tiêu nhiều nhất sau vi phạm dữ liệu. Chi phí ở Mỹ là 1,56 triệu USD và 1,43 triệu USD ở Trung Đông.
  • Ở các công ty có hơn 50 nghìn bản ghi bị xâm phạm, chi phí trung bình cho một lần vi phạm dữ liệu là 6,3 triệu USD.
  • Chi phí kinh doanh bị tổn thất trung bình của các tổ chức theo nghiên cứu năm 2019 là 1,42 triệu USD, chiếm 36% tổng chi phí trung bình.
  • Tác động của một vụ vi phạm dữ liệu lớn hơn một cách không cân xứng đối với các tổ chức nhỏ hơn từ 500 đến 1.000 nhân viên, với chi phí trung bình là 2,65 triệu USD, hoặc 3,533 USD cho mỗi nhân viên.
  • Chi phí email lừa đảo trung bình là 24.439 USD cho mỗi trường hợp.
  • 36% vi phạm là trong ngành y tế hoặc chăm sóc sức khỏe vào năm 2019.
  • Các tổ chức chăm sóc sức khỏe có chi phí trung bình cao nhất với 6,45 triệu USD.
  • Các vi phạm dữ liệu về chăm sóc sức khỏe đang gây thiệt hại cho ngành công nghiệp Hoa Kỳ 6,2 tỷ USD mỗi năm.
  • 69% những người trong ngành chăm sóc sức khỏe tin rằng họ có nguy cơ bị vi phạm dữ liệu lớn hơn các ngành khác.
  • Các ngân hàng là mục tiêu của 47% các vụ vi phạm dữ liệu tài chính.
  • Ngành tài chính đã trải qua 137 vụ vi phạm trong năm 2018 khiến 1,7 triệu tài khoản bị ảnh hưởng.
  • Giá cổ phiếu của các công ty đã rơi xuống mức thấp nhất thị trường trong khoảng 14 ngày sau khi bị vi phạm. Giá cổ phiếu giảm trung bình 7,27% và kém hơn NASDAQ -4,18%.

4.3. Rủi ro an ninh mạng

  • Năm 2018, có 80.000 cuộc tấn công mạng mỗi ngày và hơn 30 triệu cuộc tấn công mỗi năm.
  • 21% tất cả các file không được bảo vệ.
  • 41% công ty có hơn 1.000 tệp nhạy cảm, bao gồm số trên thẻ tín dụng và hồ sơ sức khỏe không được bảo vệ.
  • 70% các tổ chức nói rủi ro bảo mật của họ đã tăng lên đáng kể vào năm 2017.
  • 69% tổ chức tin rằng các mối đe dọa mà họ đang nhìn thấy không thể bị chặn bởi phần mềm chống virus của họ.
  • 50% rủi ro bảo mật các tổ chức đối mặt bắt nguồn từ việc kết hợp nhiều nhà cung cấp và sản phẩm bảo mật.
  • 7 trong số 10 tổ chức cho biết rủi ro bảo mật của họ đã tăng lên đáng kể vào năm 2017.
  • 65% công ty có hơn 500 người dùng không bao giờ được nhắc thay đổi mật khẩu của họ.
  • Các cuộc tấn công ransomware đang tăng hơn 350% hàng năm.
  • Các cuộc tấn công IoT đã tăng 600% trong năm 2017.
  • 61% nạn nhân bị tấn tấn tấn công mạng trong năm 2017 là các doanh nghiệp có dưới 1.000 nhân viên.
  • Chi phí thiệt hại của phần mềm tống tiền tăng 11,5 tỷ USD trong năm 2019 và cứ sau 14 giây sẽ có một doanh nghiệp trở thành nạn nhân của cuộc tấn công ransomware.
  • Năm 2017 chứng kiến sự gia tăng 80% phần mềm độc hại mới trên máy tính Mac.
  • Trong năm 2017, gia tăng 13% về các lỗ hổng hệ thống.
  • Năm 2017 tăng 29% các lỗ hổng liên quan đến hệ thống kiểm soát công nghiệp.
  • Khai thác coin là lĩnh vực tăng trưởng mạnh nhất về tội phạm mạng vào năm 2017, với khả năng phát hiện chống virus tăng 8.500%.
  • 90% các cuộc tấn công thực thi mã từ xa có liên quan đến khai thác tiền điện tử (crypto).
  • Hơn 50 thiết bị Internet thương mại trên thị trường có chung các lỗ hổng bảo mật.
  • 61% tổ chức đã gặp sự cố bảo mật IoT.
  • 77% các cuộc tấn công bị xâm phạm trong năm 2017 là không có đính kèm file.
  • 88% công ty đã chi hơn 1 triệu USD để chuẩn bị cho GDPR.
  • 25% tổ chức có bộ phận bảo mật độc lập. 
  • 54% công ty gặp sự cố an ninh trong hệ thống kiểm soát công nghiệp.
  • Ước tính tội phạm mạng sẽ đánh cắp khoảng 33 tỷ bản ghi (record) vào năm 2023.
  • Trong năm 2017, hơn 130 vụ vi phạm quy mô lớn, đặt mục tiêu ở Hoa Kỳ và con số đó đang tăng 27% mỗi năm.
  • 31% tổ chức đã trải qua các cuộc tấn công mạng vào cơ sở hạ tầng công nghệ.
  • 100.000 nhóm ở ít nhất 150 quốc gia và hơn 400.000 máy đã bị nhiễm virus Wannacry vào năm 2017, với tổng chi phí khoảng 4 tỷ USD.
  • Năm 2017, 5,4 tỷ cuộc tấn công bằng virus WannaCry đã bị chặn.
  • Có khoảng 24.000 ứng dụng di động độc hại bị chặn mỗi ngày.
  • Năm 2017, hồ sơ vi phạm trung bình theo quốc gia là 24,089. Nước có nhiều vi phạm nhất hàng năm là Ấn Độ với hơn 33 nghìn hồ sơ; Mỹ có 28,5 nghìn.
  • Từ tháng 1/2005 đến tháng 4/2018, đã có 8.854 vi phạm được ghi nhận.

5. Các cuộc tấn công mạng gần đây

  • 2013 - Tội phạm mạng đã hack 3 tỷ tài khoản email của Yahoo để truy cập thông tin nhạy cảm của khách hàng.
  • 2013 - Những kẻ tấn công mạng đã sử dụng malware để đánh cắp dữ liệu từ POS của công ty mục tiêu, làm ảnh hưởng đến thông tin của khoảng 110 triệu khách hàng thanh toán bằng thẻ tín dụng/ghi nợ.
  • 2014 - Nhóm tấn công mạng của Quân đội Điện tử Syria đã xâm nhập vào mạng eBay đánh cắp thông tin nhạy cảm của 145 triệu người dùng.
  • 2015 - Tin tặc đã đột nhập vào máy chủ Anthem Inc. và đánh cắp 37,5 triệu bản record có chứa những thông tin nhạy cảm.
  • 2015 - Một nhóm tấn công mạng có trụ sở tại Nga đã thâm nhập vào LinkedIn để đánh cắp email và mật khẩu của hơn 117 triệu khách hàng.
  • 2016 - Những kẻ tấn công mạng vì hòa bình đã tấn công Myspace, xâm nhập hơn 360 triệu tài khoản.
  • 2016 - Uber báo cáo rằng tin tặc đã đánh cắp thông tin của hơn 57 triệu hành khách và tài xế.
  • 2017 - Hệ thống mạng của Uber bị xâm phạm làm ảnh hưởng đến dữ liệu của 50 triệu tài xế xe máy, 7 triệu tài xế ô tô và 600.000 thông tin chi tiết về giấy phép lái xe của Hoa Kỳ.
  • 2017 - Hacker đã xâm nhập vào máy chủ Equifax và làm lộ hơn 143 triệu thông tin cá nhân của người tiêu dùng.
  • 2017 - 412 triệu tài khoản người dùng bị đánh cắp từ các trang web của Friendfinder.
  • 2017 - 147,9 triệu người tiêu dùng bị ảnh hưởng bởi vụ vi phạm Equifax.
  • 2018 - Tội phạm mạng đã xâm nhập vào hệ thống máy tính quốc tế Marriot và xâm nhập 500 triệu tài khoản.
  • 2018  - Cathy pacific bị tấn công và 9,4 triệu tài khoản bị xâm phạm.
  • 2018 - Mã code Facebook bị hacker khai thác và 50 triệu tài khoản người dùng bị xâm phạm.
  • 2018 - Quora bị tấn công và thông tin của 100 triệu người dùng bị xâm phạm.
  • 2018 - Under Armour báo cáo rằng "My Fitness Pal" của họ đã bị tấn công, ảnh hưởng đến 150 triệu người dùng.
  • 2019  - Bộ Lao động Maryland bị tin tặc xâm nhập bất hợp pháp tên và số CMND của 78.000 người.
  • 2019  - Captical One gần đây đã có hơn 106 triệu bản record bị đánh cắp có chứa thông tin cá nhân và tài chính.
  • 2020 - Chuỗi khách sạn Marriott tiết lộ một cuộc tấn công mạng đã ảnh hưởng đến dữ liệu của hơn 5,2 triệu 9khách khi sử dụng app khách hàng thân thiết của công ty.
  • 2020 - MGM Resorts bị rò rỉ 142 triệu thông tin cá nhân của khách.
  • 2020 - 500.000 mật khẩu Zoom bị đánh cắp để bán trên các web đen.
  • 2020 - Magellan Health bị tấn công ransomware và 365.000 bệnh nhân đã bị ảnh hưởng.
  • 2020 - Vi phạm trên Twitter khiến những kẻ tấn công lừa được 121.000 USD Bitcoin thông qua gần 300 giao dịch.

6. Chính quyền Liên bang và Địa phương

  • Hơn 70.000 nhà thầu của Bộ Quốc phòng được yêu cầu để đáp ứng CMMC (viết tắt của “Cybersecurity Maturity Model Certification”, là một tiêu chuẩn thống nhất để thực hiện an ninh mạng trên toàn bộ Cơ sở Công nghiệp Quốc phòng DIB) vào năm 2021.
  • Gần 60 triệu người Mỹ đã bị ảnh hưởng bởi hành vi đánh cắp danh tính.
  • Chính phủ Mỹ chi 15 tỷ USD cho các hoạt động liên quan đến an ninh mạng trong năm 2019, tăng 4% so với 2018.
  • Hoa Kỳ là mục tiêu số một cho các cuộc tấn công mạng có chủ đích.

            ⚬  Hoa Kỳ: 38%.

            ⚬  Ấn Độ: 17%.

            ⚬  Nhật Bản: 11%.

            ⚬   Đài Loan: 7%.

            ⚬   Ukraina: 6%.

            ⚬   Hàn Quốc: 6%.

            ⚬   Brunei: 4%.

            ⚬   Nga: 4%.

            ⚬   Việt Nam: 4%.

            ⚬   Pakistan: 3%.

7. Doanh nghiệp nhỏ

  • 43% các cuộc tấn công mạng nhắm vào doanh nghiệp nhỏ.
  • 47% doanh nghiệp nhỏ đã phải chấp nhận bị tấn công mạng trong những năm qua, 44% trong số đó có từ 2 đến 4 cuộc tấn công.
  • 70% doanh nghiệp nhỏ không có kế sách chuẩn bị để đối phó với một cuộc tấn công mạng.
  • Có 3 trong số 4 doanh nghiệp nhỏ nói rằng họ không có đủ nhân sự để giải quyết vấn đề bảo mật CNTT.
  • 66% doanh nghiệp nhỏ rất lo ngại về rủi ro an ninh mạng.
  • 85% doanh nghiệp nhỏ có kế hoạch tăng chi tiêu cho các dịch vụ an ninh được có kiểm soát.
  • 51% doanh nghiệp nhỏ nói rằng họ không phân bổ bất kỳ ngân sách nào cho an ninh mạng.
  • 58% nạn nhân của cuộc tấn công phần mềm độc hại là các doanh nghiệp nhỏ.
  • Năm 2018, các cuộc tấn công mạng khiến những doanh nghiệp nhỏ thiệt hại trung bình 34,604 USD.
  • Chỉ riêng chi phí thiệt hại do ransomware gây ra là 11,5 tỷ USD vào năm 2019, tại thời điểm đó người ta ước tính rằng các doanh nghiệp nhỏ sẽ trở thành nạn nhân của một cuộc tấn công ransomware cứ sau 14 giây.
  • 4% malware được gửi đến các doanh nghiệp nhỏ qua email.
  • Các hình thức ngụy trang email độc hại phổ biến:

            ⚬   7% hóa đơn 

            ⚬   3% thông báo gửi email thất bại

            ⚬   4% giao hàng trọn gói

            ⚬   1.1% thông báo pháp lý/thực thi pháp luật

            ⚬   0,3% tài liệu được quét

  • 60% doanh nghiệp nhỏ cho biết các cuộc tấn công ngày càng nghiêm trọng và tinh vi hơn.
  • Chỉ 14% doanh nghiệp nhỏ đánh giá khả năng giảm thiểu các lỗ hổng và cuộc tấn công mạng có hiệu quả cao.
  • 60% các công ty nhỏ ngừng hoạt động trong khoảng 6 tháng sau cuộc tấn công mạng.
  • 48% các vụ vi phạm bảo mật dữ liệu là do các hành động ác ý. Phần còn lại là lỗi của con người hoặc lỗi hệ thống.
  • Các doanh nghiệp nhỏ quan tâm nhất đến tính bảo mật của dữ liệu khách hàng:

            ⚬   Hồ sơ người tiêu dùng 66%

            ⚬   Sở hữu trí tuệ 49%

            ⚬   Thông tin thẻ tín dụng hoặc thẻ ghi nợ 46%

            ⚬   Thông tin tài chính 26%

            ⚬   Hồ sơ nhân viên 8%

            ⚬   Thư từ kinh doanh 5%

            ⚬   1% khác

  • Các kiểu tấn công mạng nhằm vào các doanh nghiệp nhỏ đã bùng phát như sau:

            ⚬   Tấn công dựa vào website 49%

            ⚬   Lừa đảo/tấn công phi kỹ thuật 43%

            ⚬   Malware tổng hợp 35%

            ⚬   SQL injection 26%

            ⚬   25% thiết bị bị xâm phạm/đánh cắp

            ⚬   Từ chối dịch vụ 21%

            ⚬   Phần mềm độc hại nâng cao / tấn công lỗ hổng zero-day 14%

            ⚬   Nội gián 13%

            ⚬   Cross-site scripting (XSS) 11%

            ⚬   Ransomware 2%

            ⚬   1% khác

  • Doanh nghiệp nhỏ lưu trữ dữ liệu có giá trị ở:

               68% ở địa chỉ email

               64% ở số điện thoại 

               54% ở địa chỉ thanh toán

  • Doanh nghiệp nhỏ không đầu tư vào an ninh mạng

            ⚬   38% thường xuyên update các giải pháp phần mềm

            ⚬   31% theo dõi báo cáo tín dụng kinh doanh

            ⚬   22% mã hóa cơ sở dữ liệu

  • 69% doanh nghiệp nhỏ không thực thi nghiêm túc chính sách về password.
  • 16% doanh nghiệp nhỏ cho biết họ chỉ xem xét lại tình hình an ninh mạng của mình sau khi bị tấn công.
  • Chỉ có 16% doanh nghiệp nhỏ rất tự tin vào khả năng bảo vệ an ninh mạng của họ. Nhưng họ đang thiếu:

               Chiến lược - 52% doanh nghiệp nhỏ có chiến lược rõ ràng về an ninh mạng.

               Sẵn sàng ứng phó - 65% doanh nghiệp nhỏ đã không hành động sau sự cố an ninh mạng. 

               Chịu trách nhiệm - 23% doanh nghiệp nhỏ có vai trò lãnh đạo riêng trong không gian mạng, trong khi 46% không có vai trò xác định nào cả. 

               Đào tạo - 32% doanh nghiệp nhỏ đã thực hiện các diễn tập thực hiện phishing để đánh giá hành vi và sự sẵn sàng của nhân viên trong trường hợp bị tấn công.

               Bảo hiểm - 21% doanh nghiệp nhỏ có chính sách bảo hiểm cho hệ thống mạng độc lập, so với 58% các công ty lớn.

  • Có 4 trong số 5 doanh nghiệp nhỏ báo cáo phần mềm độc hại đã vượt qua khỏi phần mềm chống virus của họ.

8. Viện tài chính

  • 67% các tổ chức tài chính báo cáo sự gia tăng các cuộc tấn công mạng trong năm qua.
  • 26% doanh nghiệp tài chính phải đối mặt với một cuộc tấn công phá hoại.
  • 79% tổ chức tài chính CISO cho biết các tác nhân đe dọa đang triển khai các cuộc tấn công tinh vi hơn.
  • 21% bị tấn công watering-hole trong năm 2020.
  • 32% các tổ chức tài chính gặp phải dạng tấn công Island Hopping, tận dụng một tổ chức nhỏ để thâm nhập vào tổ chức khác lớn hơn.
  • 25% malware tấn công vào ngân hàng và các tổ chức tài chính, nhiều hơn bất kỳ ngành nào khác.
  • Thẻ tín dụng bị xâm nhập tăng 212% so với năm trước, rò rỉ thông tin xác thực cũng tăng 129% và các ứng dụng độc hại tăng 102%.
  • 47% tổ chức tài chính báo cáo sự gia tăng gian lận chuyển khoản ngân hàng.
  • 31% các tổ chức tài chính báo cáo sự gia tăng gian lận cho vay mua nhà.
  • 79% các tổ chức tài chính cho biết tội phạm mạng đã trở nên tinh vi hơn, tận dụng các cuộc tấn công phi kỹ thuật nhắm mục tiêu cao.
  • 32% các tổ chức tài chính báo cáo đã trải qua phản ứng sự cố truy cập.
  • 21% các tổ chức tài chính báo cáo trải nghiệm C2 trong một chu kỳ ngủ.
  • 70% các tổ chức tài chính cho biết họ lo ngại nhất về những kẻ tấn công có động cơ nhắm đến tài chính.
  • 30% các tổ chức tài chính cho biết họ quan tâm nhất đến từng hoạt động của mỗi quốc gia.
  • Các loại tấn công toàn cầu vào lĩnh vực tài chính:

            ⚬   Tấn công web - 46%

            ⚬   Các cuộc tấn công theo dịch vụ cụ thể - 28%

            ⚬   DoS/DDoS 8%

  • 69% tổ chức tài chính CISO có kế hoạch tăng chi tiêu cho an ninh mạng từ 10% trở lên trong năm 2019.
  • 47% CISO cho biết tổ chức của họ đang vận hành các team truy tìm mối đe dọa. 32% tiến hành các cuộc săn lùng mối đe dọa hàng tháng.
  • 70% tội phạm mạng nhắm vào các tổ chức tài chính được khảo sát liên quan đến địa bàn khai thác.

9. Nhà cung cấp dịch vụ chăm sóc sức khỏe

  • 16% nhà cung cấp dịch vụ chăm sóc sức khỏe báo cáo có các chương trình an ninh “đầy đủ chức năng”.
  • 43% thừa nhận họ vẫn đang hoặc chưa phát triển các chương trình bảo mật.
  • 93% các tổ chức chăm sóc sức khỏe hiện đang sử dụng một số hình thức dịch vụ đám mây.
  • 63% dự định sử dụng nhiều nhà cung cấp đám mây.
  • 20% domain email chăm sóc sức khỏe gian lận trong năm 2017.
  • Chăm sóc sức khỏe là ngành bị tấn công ransomware cao nhất.
  • 82% các tổ chức chăm sóc sức khỏe được khảo sát nói rằng an ninh là mối quan tâm hàng đầu.
  • Chi phí trung bình của một cuộc tấn công mạng trong lĩnh vực y tế là 3,62 triệu USD.
  • 89% tổ chức chăm sóc sức khỏe bị mất dữ liệu bệnh nhân hoặc bị đánh cắp trong hai năm qua.
  • Hồ sơ sức khỏe của bệnh nhân có thể được bán với mức 363 USD trên thị trường chợ đen, nhiều hơn bất kỳ thông tin nào từ các ngành khác.
  • 54% đối tác kinh doanh trong ngành chăm sóc sức khỏe nói rằng lỗ hổng hàng đầu của họ là do sự cẩu thả của nhân viên trong việc xử lý thông tin bệnh nhân.
  • 81% sự cố an ninh mạng trong ngành chăm sóc sức khỏe bắt nguồn từ sự cẩu thả của nhân viên.
  • 69% các tổ chức chăm sóc sức khỏe coi sự bất cẩn của nhân viên là nỗi lo hàng đầu về các sự cố bảo mật, tiếp theo là các cuộc tấn công mạng (45%) và các thiết bị di động không an toàn (30%).
  • Chăm sóc sức khỏe là nạn nhân của 88% cuộc tấn công ransomware trong tổng số các ngành công nghiệp của Hoa Kỳ vào năm 2016.
  • 94% hiện đang sử dụng một số hình thức công nghệ tiên tiến để bảo vệ dữ liệu nhạy cảm.
  • 25% tổ chức chăm sóc sức khỏe sử dụng public cloud báo cáo rằng họ không mã hóa dữ liệu bệnh nhân.

10. Giáo dục và trường học

  • Ngành giáo dục được xếp hạng cuối cùng về mức độ sẵn sàng ứng phó về sự cố an ninh mạng trong số 17 ngành chính.
  • 41% các sự cố và vi phạm an ninh mạng trong giáo dục là do các cuộc tấn công phi kỹ thuật gây ra.
  • Có 455 sự cố an ninh mạng trong lĩnh vực giáo dục vào năm 2020.
  • Một hồ sơ giáo dục có thể kiếm được tới $265 trên thị trường chợ đen.
  • 43% đã bị tấn công vào dữ liệu của sinh viên, bao gồm tài liệu luận văn và kết quả kỳ thi.
  • 25% đã từng bị đánh cắp tài sản trí tuệ.
  • 28% đã bị tấn công dữ liệu nghiên cứu của nhà tài trợ.
  • 83% tin rằng các cuộc tấn công mạng đang gia tăng về tần suất và mức độ tinh vi.
  • 79% trường đại học đã bị tổn hại về danh tiếng và gần 74% đã phải tạm dừng một dự án nghiên cứu có giá trị.
  • 77% cũng nói rằng một vi phạm mạng có khả năng ảnh hưởng đến an ninh quốc gia, do tính chất nhạy cảm tiềm ẩn của thông tin.
  • 64% không tin rằng cơ sở hạ tầng CNTT hiện có sẽ bảo vệ họ trước các cuộc tấn công mạng sắp tới.
  • 27% cho rằng bảo mật hiện tại của trung tâm dữ liệu của họ là không đầy đủ và cần cập nhật gấp.
  • 85% các trường đại học đồng ý rằng cần cấp thêm kinh phí cho bảo mật CNTT để bảo vệ quyền sở hữu trí tuệ và những nghiên cứu quan trọng.
  • 30% người dùng trong ngành giáo dục đã gặp phải tình trạng email lừa đảo.
  • Lĩnh vực giáo dục chiếm 13% trong tổng số vụ vi phạm bảo mật dữ liệu trong nửa đầu năm 2017, dẫn đến khoảng 32 triệu hồ sơ cá nhân bị xâm phạm.
  • Vào tháng 3 năm 2018, hơn 300 trường đại học trên toàn thế giới đã phải hứng chịu một cuộc tấn công mạng khổng lồ do 9 tin tặc Iran tổ chức. Theo thông tin chính thức, 31 TB "tài sản trí tuệ và dữ liệu có giá trị" đã bị lộ.

Tổng Kết

Những số liệu được thống kê dựa trên những nền tảng phương tiện truyền thông xã hội phổ biến nhất đã thể hiện được mức độ phổ biến và nguy hiểm của các cuộc tấn công vào hệ thống an ninh mạng.

Trước tình hình Internet có lượng người dùng đông đảo như hiện nay, VNIS luôn mong muốn có thể hỗ trợ doanh nghiệp kinh doanh an toàn qua môi trường Internet. Vì vậy, chúng tôi cung cấp các giải pháp CNTT cụ thể như sau:

VNIS - Giải pháp bảo mật website toàn diện (bảo vệ Layer 3/4/7), chuyên dụng cho doanh nghiệp số, chống tấn công DDoS với traffic lớn nhất.

SECU E Cloud - Giải pháp tường lửa Mail Gateway: bảo mật email doanh nghiệp, chống tấn công phishing mail, virus, ransomware, APT attack.

VNIS hiện đang có chương trình tặng gói băng thông quốc tế không giới hạn khi đăng ký từ 1 năm. Nếu bạn cần tư vấn về an ninh mạng hoặc hỗ trợ ứng cứu CNTT. Vui lòng liên hệ hotline (028) 7306 8789 để được hỗ trợ nhanh.

Enhance your website today

7-ngày dùng thử