1 tỷ bản ghi thông tin trên toàn cầu bị rò rỉ trong năm 2014

Theo bộ phận Nghiên cứu và Phát triển IBM X-Force đã pháthành Báo cáo Thông tin về nguy cơ an ninh hàng quý của IBM X-Force, theo đó, ítnhất 1 tỷ bản ghi thông tin có thể nhận dạng cá nhân được phát hiện rò rỉ vàonăm 2014.

Báo cáo cũng phát hiện những quý cuối cùng của năm 2014 đãliệt kê hơn 9.200 lỗ hổng bảo mật mới ảnh hưởng đến hơn 2.600 nhà cung cấp độclập, tương ứng với mức gia tăng 9,8% so với năm 2013 và là mức cao nhất trongvòng một năm trong suốt lịch sử 18 năm thực hiện báo cáo này của IBM X-Force.

Ngoài ra, IBM còn nhận thấy tổng số lượng hồ sơ bị vi phạmtrong năm 2014 cao hơn năm 2013 gần 20% (với 800 triệu hồ sơ vị rò rỉ), trongđó 74,5% sự cố bảo mật xảy ra tại Mỹ, cao hơn nhiều so với các nước khác.

Trong khi đó, phần lớn (40,2%) các kiểu tấn công phổ biến nhấtkhông được tiết lộ, trong đó phần mềm độc hại và DDoS đứng thứ 2 với tương ứng17,2% cho mỗi kiểu.

IBM cũng nhận thấy tiết lộ của US - CERT về một lớp lỗ hổngbảo mật có ảnh hưởng đến hàng ngàn ứng dụng Android trong đó riêng việc phê chuẩnchứng nhận SSL không đúng cách đã chiếm tới gần 15% tổng số lỗ hổng bảo mậttrong năm, nâng con số cuối cùng lên một mốc đỉnh cao mới trong lịch sử.

Các nhà nghiên cứu cho rằng những nguyên nhân dẫn đến sự giatăng đó chủ yếu là do sự thờ ơ về vấn đề bảo mật của các nhà phát triển phầ mềm,những người thường chậm chạp trong việc vá các lỗ hổng bảo mật trên các ứng dụng,bất chấp các cảnh báo và mức độ nhận thức cao hơn về các lỗ hổng đó.

Báo cáo cũng cho thấy sự gia tăng về các lỗ hổng bảo mật “docác nhà thiết kế”, những hỗ hổng đang ngày càng trở nên nguy hiểm, dễ nhận biết,gắn với những cái tên và biểu tượng dễ, chẳng hạn như Heartbleed và Shellshock,mà mãi mãi sẽ gắn liền với lỗ hổng đó. Những lỗ hổng bảo mật này tiết lộ các vếtnứt có thể dễ dàng bị khai thác trong các hệ thống nền tảng cơ bản và các thưviện đang hỗ trợ gần như tất cả các nền tảng web và hệ thống quản lý nội dungphổ biến.

Khôi Linh