Khi bạn đọc bài viết này, ai đó ở đâu đó trên thế giới có thể đã bị hack dữ liệu.
Chúng ta đang trong thời đại mà công nghệ là một công cụ quan trọng phục vụ cho công việc lẫn cuộc sống. Nhưng bạn biết không, bất cứ ai kết nối với internet đều có thể là mục tiêu của tin tặc! Chắc hẳn bạn sẽ thắc mắc: Có bao nhiêu cuộc tấn công mạng xảy ra mỗi ngày trên thế giới?
Trong lĩnh vực CNTT, an ninh mạng (cyber security) chiếm một khoản ngân sách quan trọng. Nếu không có nó, một doanh nghiệp rất có thể bị sụp đổ và thiệt hại hàng triệu, thậm chí hàng tỷ đô la vì các cuộc tấn công mạng. Hãy xem xét một số thống kê dưới đây để hiểu rõ hơn vai trò của an ninh mạng trong thời đại công nghệ số hiện nay.
Trên toàn cầu, 30.000 trang web bị tấn công mỗi ngày
(Nguồn: Web Arx Security)
Các tổ chức tài chính, chăm sóc sức khỏe và bán lẻ đều là mục tiêu chính của tin tặc. Khi tội phạm mạng không thể vượt qua cơ sở hạ tầng an ninh mạng của một tổ chức, chúng có thể cố gắng truy cập vào trang web của bạn thông qua lỗ hổng phần mềm, kiểm soát quyền truy cập và tích hợp của bên thứ ba như tiện ích mở rộng.
Đối với các nền tảng hệ thống quản lý nội dung như WordPress, nơi lưu trữ hơn 35% trang web trên internet, 98% lỗ hổng của nó đến từ các plugin. Đó là lý do tại sao cũng có rất nhiều plugin bảo mật để bảo vệ những plugin dễ bị tấn công.
Cứ sau 39 giây lại có một cuộc tấn công mới ở đâu đó trên Web
(Nguồn: University of Maryland)
Có 2.244 vụ tấn công xảy ra trên internet mỗi ngày.
Trước đây chúng ta đã thấy cách tin tặc tạo ra hàng trăm nghìn phần mềm độc hại mới mỗi ngày. Chúng không được tạo ra để ngồi không mà sẽ được triển khai trên web và xâm nhập vào các lỗ hổng bên trong các mục tiêu cụ thể. Nhưng một cuộc tấn công không nhất thiết là vi phạm, bởi nó có thể thành công hoặc không thành công tùy thuộc vào biện pháp an ninh mạng mà mục tiêu đưa ra.
Gần 4 triệu hồ sơ bị tấn công vào tháng 3/2022
(Nguồn: IT Governance)
Theo thống kê, đã có 88 vụ tấn công mạng được tiết lộ công khai, với 3.987.593 hồ sơ bị vi phạm. Trong cả quý đầu tiên của năm 2022, tổng cộng 75.099.482 hồ sơ đã bị vi phạm.
Ransomware là hình thức tấn công mạng được sử dụng nhiều thứ ba vào năm 2022
(Nguồn: Panda Security)
Có tới 10% vụ vi phạm dữ liệu vào năm 2021 có liên quan đến mã độc tống tiền. Đã có 304,7 triệu cuộc tấn công ransomware chỉ trong nửa đầu năm 2021. Con số này dự kiến sẽ tiếp tục vào năm 2022.
Email là công cụ chủ yếu cho 91% cuộc tấn công mạng
(Nguồn: Deloitte)
Theo số liệu thống kê về các cuộc tấn công mạng, email vẫn là một trong những phương tiện phổ biến và thành công nhất mà tin tặc sử dụng để phân phối phần mềm độc hại cho các nạn nhân tiềm năng của chúng. Khi một mục tiêu mở tệp đính kèm hoặc nhấp vào liên kết độc hại trong email, một loại phần mềm độc hại sẽ được thực thi. Nó có thể đánh cắp thông tin người dùng hoặc làm gián đoạn hoạt động của công ty, tùy thuộc vào mục đích mà nó được lập trình.
Khoảng 300.000 phần mềm độc hại mới được tạo ra mỗi ngày
(Nguồn: Web Arx Security)
Hàng nghìn phần mềm độc hại mới đang được tạo ra hàng ngày, từ vi rút, phần mềm quảng cáo, Trojan, keylogger… với một mục đích duy nhất – đánh cắp dữ liệu của mọi người.
Tính đến năm 2021, hơn 60% công ty dịch vụ tài chính có hơn 1.000 tệp nhạy cảm mà tất cả nhân viên đều có thể truy cập
(Nguồn: Varonis)
Hơn nữa, khoảng 60% công ty trong lĩnh vực này có hơn 500 mật khẩu không bao giờ được thay đổi. Với việc nội bộ là một yếu tố rủi ro đáng kể, các doanh nghiệp như vậy dễ bị tấn công mạng và vi phạm dữ liệu hơn.
Zip và .exe là một trong những phần mở rộng đính kèm email độc hại phổ biến nhất
(Nguồn: NordVPN)
Số liệu thống kê về các cuộc tấn công mạng năm 2022 cho thấy rằng nên tránh mở các email có chứa các phần mở rộng tệp như .iso, .exe, .zip, .dmg, .rar. Trong đó .zip và .jar là các tệp có thể dễ dàng vượt qua phần mềm diệt lại các phần mềm độc hại của hầu hết các nhà cung cấp dịch vụ email. Vì vậy, hãy đề phòng chúng.
Các tệp Microsoft Office cũng có thể gây ra mối đe dọa, vì hầu hết mọi người đã quen với các tiện ích mở rộng như .ppt, .doc và .xls nên chúng rất dễ bị bỏ qua.
Chi phí trung bình cho một vụ vi phạm dữ liệu vào năm 2021 là hơn 4 triệu USD
(Nguồn: Cybercrime Magazine)
Báo cáo vi phạm dữ liệu năm 2022 từ IBM cho thấy, các công ty đã chi tới 4,24 triệu đô la cho mỗi lần vi phạm dữ liệu vào năm 2021. Con số này đã tăng 10% so với mức 3,86 triệu đô la đã chi vào năm 2019.
Vòng đời trung bình của một vụ vi phạm dữ liệu là khoảng 11 tháng
(Nguồn: Cyber Observer)
Mất trung bình 7 tháng để xác định vi phạm và 4 tháng nữa để ngăn chặn thành công vi phạm đó.
Uber được cho là đã đánh mất thông tin của 57 triệu hành khách và tài xế sau một vụ vi phạm dữ liệu vào năm 2016
(Nguồn: Tech Crunch)
Vụ vi phạm dữ liệu của Uber xảy ra vào năm 2016 với hơn 600.000 tài xế có số giấy phép và tên của họ bị lộ cho tin tặc. Theo thống kê tấn công mạng, cuộc tấn công này là một trong những vụ vi phạm dữ liệu gây xôn xao nhất trong thời gian gần đây. Hơn nữa, Uber đã phải trả cho các hacker 100.000 USD để xóa dữ liệu bị đánh cắp.
Tin tức này đã bị lộ ra khoảng một năm sau đó khi nỗ lực giải quyết không thành công. Sau đó, Uber đã phải trả số tiền 148 triệu USD để giải quyết một cuộc điều tra toàn quốc về vi phạm dữ liệu.
Trang web Friendfinder bị mất 412 triệu tài khoản người dùng sau khi bị hack
(Nguồn: Wall Street Journal)
Friendfinder là công ty mẹ của một số trang web hẹn hò trực tuyến như AdultFriendFinder, Cams.com, Penthouse, Stripshow và iCams.com. Năm 2016, Friendfinder bị hack dẫn đến mất hàng triệu tài khoản chứa thông tin cá nhân của người dùng. Số liệu thống kê về các cuộc tấn công mạng cho thấy Cams.com bị ảnh hưởng nặng nề nhất, với hơn 62 triệu tài khoản bị lộ. Riêng Penthouse.com đã mất hơn 7 triệu tài khoản.
Hơn 550 tổ chức chăm sóc sức khỏe của Hoa Kỳ đã gặp phải sự cố vi phạm dữ liệu vào năm 2021
(Nguồn: Health Hit Security)
Thống kê về các bệnh viện và các cuộc tấn công mạng đã chỉ ra rằng, các tổ chức tài chính không phải là những tổ chức duy nhất đối mặt với các vấn đề vi phạm dữ liệu. Trong quá khứ, lĩnh vực chăm sóc sức khỏe là một trong những mục tiêu được nhắm đến nhiều nhất. Vào năm 2021, có tới 550 tổ chức chăm sóc sức khỏe của Hoa Kỳ gặp phải sự cố rò rỉ dữ liệu. Các cuộc tấn công mạng này đã ảnh hưởng đến hơn 40 triệu người do thông tin cá nhân của bệnh nhân bị đánh cắp.
Các chiến dịch thư rác chiếm hơn 45% lưu lượng email vào tháng 12/2021
(Nguồn: Statista)
Vào tháng 12/2021, có tới 45,3% tổng số email gửi đi là thư rác. Trong số này, một số lớn là email độc hại, trong khi phần còn lại là email tiếp thị. Trong thời gian đó, số lượng email rác không mong muốn lớn nhất đến từ Nga. Có tới 24,7% khối lượng thư rác toàn cầu bắt nguồn từ đó.
Hơn ½ tổ chức có thiết bị IoT không có các biện pháp bảo mật
(Nguồn: IoT World)
Theo số liệu thống kê về các cuộc tấn công mạng từ xa, 8 trong 10 mạng doanh nghiệp (corporate network) sử dụng thiết bị internet vạn vật. Ngạc nhiên thay, chỉ khoảng 50% trong số đó có cơ sở hạ tầng thích hợp để tự bảo vệ mình khỏi bị hack. Trên thực tế, hầu hết họ vẫn sử dụng mật khẩu mặc định. Điều đó đặt ra một rủi ro lớn, vì vi phạm dữ liệu có thể xảy ra bất cứ lúc nào.
Trung bình có khoảng 24.000 ứng dụng di động độc hại bị chặn hàng ngày trên các cửa hàng ứng dụng di động khác nhau
(Nguồn: Symantec)
Hơn 4,78 tỷ dân số thế giới đang sở hữu điện thoại di động, dự kiến đây sẽ là những ‘con mồi’ béo bở cho các tin tặc. Hầu hết các ứng dụng di động độc hại đều thuộc bốn loại: spyware (phần mềm gián điệp), Trojan, phishing (giả mạo website để lừa đảo), hidden processes (tấn công tác vụ ẩn).
Vào năm 2022, cứ sau 11 giây, các doanh nghiệp trên toàn cầu phải đối mặt với một cuộc tấn công ransomware
(Nguồn: Dataprot)
Thống kê về số lượng cuộc tấn công mạng xảy ra mỗi ngày cho biết rằng vào năm 2022, cứ 11 giây, các doanh nghiệp lại trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền, tăng 20% so với năm 2019.
CryptoLocker là loại mã độc ransomware phổ biến nhất năm 2021, chiếm 52%
(Nguồn: Safety Detectives)
Ransomware không ngừng phát triển và thường xuyên có một biến thể mới xuất hiện. Số liệu thống kê về các cuộc tấn công mạng vào năm 2021 cho thấy nổi bật nhất là CryptoLocker, liên quan đến hơn một nửa số vụ hack. Nó mã hóa các tệp của bạn, sau đó tống tiền bạn.
Đứng thứ hai là WannaCry, mã độc tống tiền của Triều Tiên với tỷ lệ 26%. Vào năm 2017, nó đã làm tê liệt hoạt động hậu cần, viễn thông, giao thông vận tải, chính phủ và thậm chí cả các tổ chức chính phủ ở 150 quốc gia.
Phần mềm tống tiền phổ biến thứ ba là Cryptowall với 16%, và thứ tư là Locky với 13%.
Windows là hệ điều hành dễ bị tấn công ransomware nhất
(Nguồn: Safety Detectives)
Ransomware có khả năng ảnh hưởng đến 8 trong 10 máy Windows. Ngược lại, chỉ có 7% thiết bị chạy macOS gặp vấn đề tương tự. Hệ điều hành ít bị tấn công hơn là iOS với 3%.
Đến năm 2031, ransomware sẽ tiêu tốn của thế giới tới 265 tỷ USD
(Nguồn: Forbes)
Vào cuối năm 2021, có tới 37% doanh nghiệp bị tấn công bởi ransomware. Số liệu thống kê về các cuộc tấn công mạng năm 2022 cho thấy, chỉ riêng nó đã khiến thế giới thiệt hại khoảng 20 tỷ đô la. Các chuyên gia ước tính rằng số tiền này sẽ đạt 265 tỷ đô la vào năm 2031.
Cứ sau 24 giờ, 23.000 cuộc tấn công DDoS đang diễn ra ở đâu đó trên internet
(Nguồn: Net Scout)
Cuộc tấn công từ chối dịch vụ phân tán (còn gọi là tấn công DDoS) nhắm mục tiêu vào các website và máy chủ qua việc gây gián đoạn các dịch vụ mạng. Nó sử dụng nhiều hệ thống để làm tràn ngập một máy chủ cụ thể với các yêu cầu không liên quan, dẫn đến máy chủ không thể xử lý được các yêu cầu hợp pháp từ người dùng thực. Các cuộc tấn công DDoS nhằm mục đích phá vỡ hoạt động hàng ngày của một doanh nghiệp, đòi tiền chuộc từ nạn nhân. Các báo cáo cho biết có khoảng 679.000 cuộc tấn công DDoS xảy ra hàng tháng, tương ứng với 16 cuộc tấn công DDoS trong mỗi phút.
Trung Quốc có số vụ tấn công DDoS cao nhất
(Nguồn: GovTech)
Theo số liệu thống kê về các cuộc tấn công mạng của Trung Quốc, quốc gia này là nước khởi xướng các cuộc tấn công DDoS cao nhất trên thế giới. Mỹ theo sát phía sau, còn Brazil đứng thứ ba.
Có 65.000 nỗ lực tấn công các doanh nghiệp vừa và nhỏ ở Anh hàng ngày
(Nguồn: Hiscox)
Anh là một trong những quốc gia có chi phí vi phạm dữ liệu thấp nhất so với mức trung bình của thế giới. Chi phí trung bình của một vi phạm dữ liệu ở Anh là 3,8 triệu đô la, trong khi mức trung bình của thế giới là 3,92 triệu đô la. Trong số tất cả các nỗ lực tấn công mạng được thực hiện hàng ngày, 4.500 trong số đó luôn thành công.
64% công ty trên toàn thế giới đã trải qua ít nhất một hình thức tấn công mạng trong năm qua
(Nguồn: Cybint Solutions)
Có vô số lý do khiến tin tặc muốn tấn công một doanh nghiệp, như ăn cắp thông tin tài chính của doanh nghiệp, chi tiết tài chính của khách hàng, hoạt động gián điệp… Một số hình thức tấn công mạng phổ biến nhất được những kẻ tấn công mạng này sử dụng là phishing, malware, man-in-the-middle, tấn công DoS và nhiều cuộc tấn công khác.
63% vụ vi phạm dữ liệu nội bộ của tổ chức là do tên người dùng và mật khẩu bị hack
(Nguồn: ID Agent)
Triển khai một hệ thống mật khẩu mạnh là tuyến phòng thủ đầu tiên nhằm chống lại những kẻ tấn công mạng, bất kể bạn đang cố bảo vệ thiết bị nào. Số liệu thống kê về các cuộc tấn công mạng cho thấy, việc thiếu đào tạo về an ninh mạng khiến nhân viên của công ty thường sử dụng các mật khẩu yếu và dễ đoán như “12345”, “QWERTY”…
Trong nghiên cứu của mình, Microsoft phát hiện ra rằng 73% người dùng trực tuyến sử dụng mật khẩu trùng lặp trên nhiều nền tảng khác nhau, điều đó khiến họ dễ bị rò rỉ dữ liệu. Đó là lý do tại sao bạn nên cân nhắc tạo một mật khẩu mạnh hoặc tốt hơn nữa – hãy sử dụng trình quản lý mật khẩu.
53% công ty Canada gặp phải mã độc tống tiền đã trả tiền cho tin tặc
(Nguồn: Blakes)
Bất chấp những cảnh báo của chính phủ, hơn một nửa số công ty mà tin tặc nhắm đến đã trả tiền chuộc, theo số liệu thống kê về các cuộc tấn công mạng của doanh nghiệp. Các tổ chức xử lý các dịch vụ tài chính và chăm sóc sức khỏe chuyên nghiệp chịu nhiều vi phạm nhất.
Chi tiêu toàn cầu cho an ninh mạng ở mức 72 tỷ USD vào năm 2021
(Nguồn: Statista)
Chi tiêu cho an ninh mạng trên toàn thế giới đạt 72 tỷ USD vào cuối năm 2021. Vào năm 2022, con số này ước tính đạt 77 tỷ USD.
Kết luận
Đây chỉ là một thống kê nho nhỏ về các cuộc tấn công mạng diễn ra hàng ngày. Ở đâu đó ngoài kia thế giới có rất nhiều người đã cống hiến cả cuộc đời mình để bảo vệ dữ liệu cho mọi người, cũng có những người lại tấn công dữ liệu nhằm phá hoại các doanh nghiệp. Với việc các tổ chức sẽ chú tâm hơn vào an ninh mạng trong tương lai nhằm giảm thiểu mức độ nghiêm trọng ngày càng gia tăng của các cuộc tấn công mạng thì cơ hội mở ra cho sinh viên theo học ngành này là vô cùng lớn.
Bạn có thể xem thêm:
- 7 lợi ích khi học ngành an ninh mạng tại Anh
- Du học Úc ngành an ninh mạng với cơ hội việc làm rộng mở
- 10 nghề nghiệp “hot” nhất ngành an ninh mạng bạn nên biết
- Học an ninh mạng tại Đại học James Cook Singapore, nhận bằng Úc, học bổng tới 100%
- Đại học Deakin, Úc: Top 1% thế giới về an ninh mạng, học bổng 20-100%
Bạn muốn được tư vấn thêm về ngành học an ninh mạng ở các nước? Liên hệ ngay với INEC để được hỗ trợ tốt nhất:
- Tổng đài: 1900 636 990
- Email: inec@inec.vn
- Inbox ngay cho đội ngũ INEC: me/tuvanduhocinec
– Theo Techjury –
