Giảm vi phạm dữ liệu được báo cáo trong nửa đầu năm 2020

Vi phạm dữ liệu đã tràn lan vào năm 2019, xảy ra với tốc độ chưa từng có. Tuy nhiên, nửa đầu năm nay, số lượng các sự kiện được báo cáo đã giảm. Được báo cáo là từ tác.

Theo công ty an ninh mạng NortonLifeLock, trong sáu tháng đầu năm 2019, hơn bốn tỷ hồ sơ đã bị lộ trong 3.800 vụ vi phạm bị tiết lộ công khai .

Vi phạm dữ liệu được báo cáo công khai là vi phạm theo luật tiểu bang và do quan chức chính phủ báo cáo; một phần của hồ sơ theo quy định công khai chẳng hạn như hồ sơ SEC; được liệt kê trên trang web của công ty, phương tiện truyền thông xã hội, thông cáo tin tức hoặc thư thông báo vi phạm hoặc được xuất bản trên một ấn phẩm truyền thông được công nhận hoặc được tiết lộ bởi một nhà nghiên cứu hoặc công ty an ninh mạng được công nhận, James E. Lee, Giám đốc điều hành tại Trung tâm tài nguyên trộm cắp danh tính (ITRC ).

Trung tâm là một tổ chức phi lợi nhuận được thành lập để hỗ trợ các nạn nhân bị đánh cắp danh tính trong việc giải quyết các vụ việc của họ và giáo dục công chúng biết về hành vi trộm cắp danh tính và các vấn đề liên quan như vi phạm dữ liệu, an ninh mạng, lừa đảo, gian lận và các vấn đề về quyền riêng tư.

Các vi phạm trong năm 2019 bao gồm:

• Công ty mẹ Capital One của ngân hàng, trong tháng 3: 106 triệu hồ sơ;
• Trang web lập kế hoạch xã hội Evite, vào tháng 8: 100 triệu bản ghi; và
• Cơ quan thu thập y tế Mỹ: hơn 20 triệu hồ sơ bị vi phạm, dẫn đến việc công ty phải nộp đơn phá sản.

Tổng cộng, hơn 15 tỷ hồ sơ đã bị lộ trong gần 7.100 vụ vi phạm dữ liệu trong suốt năm 2019 theo lịch.

Vi phạm Subside vào năm 2020

Tuy nhiên, năm nay, số vụ vi phạm dữ liệu được báo cáo công khai đã giảm.
Adam Kujawa, giám đốc Malwarebytes Labs , nói với TechNewsWorld : “Trong giai đoạn này, chúng tôi thấy ít hoạt động hơn từ nhiều tác nhân đe dọa, những người thường gây ra đủ loại tàn phá . Malwarebytes Labs là chi nhánh tình báo của công ty phần mềm chống phần mềm độc hại Malwarebytes.
ITRC cho biết số vụ vi phạm dữ liệu từ tháng 1 đến tháng 6 đã giảm 33% so với năm ngoái.
Trong khoảng thời gian đó, hơn 163 triệu cá nhân bị ảnh hưởng bởi các vi phạm - ít hơn 66% so với từ tháng 1 đến tháng 6 năm 2019.
Bảo mật dựa trên rủi ro cho biết các vi phạm được báo cáo công khai trong nửa đầu năm nay đã giảm xuống mức thấp nhất trong 5 năm, nhưng vẫn cho thấy tổng cộng 2.037. Nó cho biết hơn 27 tỷ hồ sơ đã được tiết lộ trong khoảng thời gian đó - hơn 12 tỷ hồ sơ đã được tiết lộ trong cả năm 2019.
Vì vậy, những gì cho? Tại sao có sự khác biệt lớn về các con số?
Sự khác biệt trong phương pháp luận, Lee của ITRC nói với TechNewsWorld. Bảo mật dựa trên rủi ro bao gồm thông tin từ bên ngoài Hoa Kỳ, trong khi dữ liệu của ITRC chỉ dựa trên các sự kiện ở Hoa Kỳ
Ngoài ra, với tư cách là một tổ chức phi lợi nhuận quốc gia cung cấp các dịch vụ miễn phí cho nạn nhân của tội phạm hoặc xâm phạm danh tính, "trọng tâm của chúng tôi là số người bị ảnh hưởng, không phải số hồ sơ bị lộ", Lee lưu ý.
Ông nói: “Trong các vụ vi phạm hoặc lộ dữ liệu hàng loạt, mỗi người có nhiều bản ghi, điều đó luôn có nghĩa là số lượng bản ghi bị lộ gần như luôn luôn cao hơn số người bị ảnh hưởng”. "Không có mối tương quan 1-1 giữa con người và hồ sơ."

Khoảng cách được báo cáo so với thực tế

Dù sử dụng phương pháp nào đi chăng nữa thì việc có được bức tranh đầy đủ về mối đe dọa từ các vi phạm dữ liệu sẽ rất khó khăn vì không phải tất cả các vi phạm đều được tính.
Cả ITRC và Bảo mật dựa trên rủi ro chỉ tính các cơ sở dữ liệu được tiết lộ công khai.
"Thật an toàn khi cho rằng có một khoảng cách" giữa tổng số vụ vi phạm dữ liệu đã thực sự xảy ra và những gì được báo cáo công khai, ITRC's Lee nói.
Hơn nữa, có ít thông tin về mỗi sự kiện hơn và việc báo cáo từ một số nguồn bị trì hoãn, ông chỉ ra. "Rõ ràng, có ít thông tin được tiết lộ hơn."
Mỗi tiểu bang ở Mỹ có "một định nghĩa riêng về những gì có thể báo cáo," Lee giải thích. Có nhiều quy định khác nhau ở cả cấp tiểu bang và liên bang quản lý thời điểm có thể báo cáo vi phạm bảo mật hoặc dữ liệu, vì vậy "hầu như không thể dự đoán khoảng cách giữa các sự kiện được báo cáo và sự xâm phạm dữ liệu chưa được báo cáo hoặc chưa được báo cáo là lớn như thế nào."
Một số tổ chức có thể ngần ngại báo cáo vi phạm vì họ sợ điều này sẽ làm tổn hại đến danh tiếng của họ hoặc khiến họ trở thành mục tiêu cho các cuộc tấn công trong tương lai, Kujawa của Malwarebytes Labs đề xuất.
Cũng có thể có sự chậm trễ trong việc báo cáo vì "Tôi chắc chắn rằng có hàng nghìn vụ vi phạm mà các công ty thậm chí không nhận ra đã xảy ra trong vài tháng", Kujawa nói. Đôi khi các khách hàng doanh nghiệp mới thực hiện một cuộc quét lớn trên mạng của họ sau khi đăng ký với Malwarebytes và nhận thấy một số phát hiện tăng đột biến sau khi chúng xảy ra ", vì vậy chúng tôi phải sửa đổi số liệu thống kê của chính mình để loại bỏ những ngoại lệ này hoặc chúng tôi không nhận được toàn bộ câu chuyện. "
Kujawa lưu ý, việc chuyển sang làm việc tại nhà do hậu quả của đại dịch và việc thiếu các quy trình xử lý vi phạm, cũng có thể đã làm chậm việc báo cáo các vi phạm dữ liệu.

Tội phạm mạng Chuyển đổi chiến thuật

Sự chậm trễ trong báo cáo là một trong những lý do có thể làm giảm số vụ vi phạm dữ liệu được báo cáo công khai; Một điều khác có thể là tội phạm mạng hiện đang tập trung vào việc tận dụng dữ liệu bị đánh cắp trong các vụ vi phạm trước đó thay vì đi ra ngoài và lấy thêm một số thông tin khác, theo Lee của ITRC.
"Sự gia tăng đáng kể các cuộc tấn công nhồi nhét thông tin xác thực dẫn đến gian lận thất nghiệp - lên tới 26 tỷ đô la Mỹ theo Bộ Lao động; các cuộc tấn công lừa đảo theo hướng dữ liệu và các cuộc tấn công ransomware trong đó dữ liệu không được lọc ra chứng tỏ tỷ lệ tiêu dùng trên chuyển đổi đã được ưu đãi tiêu thụ cho đến nay trong năm nay, "Lee quan sát.
Malwarebytes phát hiện thấy sự gia tăng trong các email lừa đảo sử dụng COVID-19 làm vỏ bọc cho hoạt động độc hại chứa phần mềm độc hại thương mại như AveMaria và Backdoor.NetwiredRC .
Đây là các chương trình Trojan Truy cập Từ xa (RAT) cho phép tin tặc truy cập trái phép vào PC của nạn nhân để theo dõi hành vi của người dùng, thay đổi cài đặt máy tính, duyệt và sao chép tệp cũng như sử dụng quyền truy cập Internet của PC cho hoạt động tội phạm. AveMaria nhắm đến các doanh nghiệp lớn, trong khi Backdoor.NetwiredRC nhắm đến các doanh nghiệp vừa và nhỏ.
Các cuộc tấn công lừa đảo khác được ẩn trong tin nhắn, bao gồm cảnh báo ngân hàng giả mạo, thông báo gửi gói hàng và giá thầu trên eBay.
Công ty an ninh mạng Agari đã báo cáo vào tháng 7 rằng một tổ chức tội phạm của Nga mà nó gọi là "Cosmic Lynx" nhắm mục tiêu vào các giám đốc điều hành cấp cao tại các tổ chức đa quốc gia lớn, chủ yếu là các công ty thuộc danh sách Fortune 500 hoặc Global 2000.
Bọn tội phạm gửi cho các nạn nhân mục tiêu một bức thư giả mạo từ Giám đốc điều hành của công ty họ hướng dẫn họ làm việc với cố vấn pháp lý bên ngoài để điều phối các khoản thanh toán cần thiết để hoàn tất việc mua lại một công ty khác. Sau đó, họ gửi một lá thư giả từ một luật sư thực sự tại một công ty có trụ sở tại Vương quốc Anh, hướng dẫn về cách thực hiện các khoản thanh toán, được chuyển đến các tài khoản la mà Cosmic Lynx kiểm soát.
Cosmic Lynx yêu cầu khoản thanh toán trung bình khoảng 1,3 triệu đô la so với mức 55.000 đô la mà hầu hết những kẻ tấn công xâm nhập email doanh nghiệp (BEC) khác yêu cầu

Nghỉ ngơi hoặc Mẫu?

Một trong những cuộc tấn công lừa đảo nổi tiếng nhất là vụ vi phạm Twitter vào tháng 7, nơi các tin tặc đã giành được quyền truy cập vào các công cụ phần mềm nội bộ của Twitter và chiếm tài khoản của Tổng thống Obama, CEO Tesla Elon Musk, người đồng sáng lập Microsoft Bill Gates và ứng cử viên tổng thống và cựu VP Joe Biden, cũng như các tài khoản công ty cho Apple, Bloomberg và Square's CashApp.
Các tweet đã được gửi từ tài khoản của 45 nạn nhân để quảng bá cho một vụ lừa đảo Bitcoin, thu được 383 giao dịch trị giá khoảng 117.000 đô la. Ba người đã bị buộc tội liên quan đến vụ hack Twitter, bao gồm cả "kẻ chủ mưu" được cho là một thanh niên 17 tuổi ở Tampa, Fla.
Lee của ITRC lưu ý rằng số liệu thống kê về vi phạm dữ liệu có thể là một tình trạng tạm thời. Ông dự đoán: “Tại một thời điểm nào đó, những kẻ trộm dữ liệu sẽ trở lại với một mô hình truyền thống hơn.