1 tỷ bản ghi thông tin trên toàn cầu bị rò rỉ trong năm 2014
(Dân trí) - Tại Hội thảo IBM SolutionsConnect 2015 diễn ra vào sáng 24/3, IBM Việt Nam phát hành Báo cáo Thông tin về nguy cơ an ninh hàng quý của IBM X-Force, theo đó, ít nhất 1 tỷ bản ghi thông tin có thể nhận dạng cá nhân được phát hiện rò rỉ vào năm 2014.
Theo bộ phận Nghiên cứu và Phát triển IBM X-Force đã phát hành Báo cáo Thông tin về nguy cơ an ninh hàng quý của IBM X-Force, theo đó, ít nhất 1 tỷ bản ghi thông tin có thể nhận dạng cá nhân được phát hiện rò rỉ vào năm 2014.
Báo cáo cũng phát hiện những quý cuối cùng của năm 2014 đã liệt kê hơn 9.200 lỗ hổng bảo mật mới ảnh hưởng đến hơn 2.600 nhà cung cấp độc lập, tương ứng với mức gia tăng 9,8% so với năm 2013 và là mức cao nhất trong vòng một năm trong suốt lịch sử 18 năm thực hiện báo cáo này của IBM X-Force.
Ngoài ra, IBM còn nhận thấy tổng số lượng hồ sơ bị vi phạm trong năm 2014 cao hơn năm 2013 gần 20% (với 800 triệu hồ sơ vị rò rỉ), trong đó 74,5% sự cố bảo mật xảy ra tại Mỹ, cao hơn nhiều so với các nước khác.
Trong khi đó, phần lớn (40,2%) các kiểu tấn công phổ biến nhất không được tiết lộ, trong đó phần mềm độc hại và DDoS đứng thứ 2 với tương ứng 17,2% cho mỗi kiểu.
IBM cũng nhận thấy tiết lộ của US - CERT về một lớp lỗ hổng bảo mật có ảnh hưởng đến hàng ngàn ứng dụng Android trong đó riêng việc phê chuẩn chứng nhận SSL không đúng cách đã chiếm tới gần 15% tổng số lỗ hổng bảo mật trong năm, nâng con số cuối cùng lên một mốc đỉnh cao mới trong lịch sử.
Các nhà nghiên cứu cho rằng những nguyên nhân dẫn đến sự gia tăng đó chủ yếu là do sự thờ ơ về vấn đề bảo mật của các nhà phát triển phầ mềm, những người thường chậm chạp trong việc vá các lỗ hổng bảo mật trên các ứng dụng, bất chấp các cảnh báo và mức độ nhận thức cao hơn về các lỗ hổng đó.
Báo cáo cũng cho thấy sự gia tăng về các lỗ hổng bảo mật “do các nhà thiết kế”, những hỗ hổng đang ngày càng trở nên nguy hiểm, dễ nhận biết, gắn với những cái tên và biểu tượng dễ, chẳng hạn như Heartbleed và Shellshock, mà mãi mãi sẽ gắn liền với lỗ hổng đó. Những lỗ hổng bảo mật này tiết lộ các vết nứt có thể dễ dàng bị khai thác trong các hệ thống nền tảng cơ bản và các thư viện đang hỗ trợ gần như tất cả các nền tảng web và hệ thống quản lý nội dung phổ biến.
Khôi Linh