Báo cáo ITRC: Ghi lại các vụ vi phạm dữ liệu quý 3 trong năm nay

Tyler Cross
Được đăng trên: 12 Tháng Mười

Trung tâm tài nguyên chống trộm danh tính (ITRC) vừa công bố báo cáo vi phạm dữ liệu quý 3 và kết quả thật đáng kinh ngạc.

Kỷ lục trước đây về tổng số vụ vi phạm dữ liệu mỗi năm đã bị phá vỡ, với số vụ vi phạm dữ liệu trong chín tháng đầu năm 14 đã tăng thêm 2023% so với cả năm 2021. Chúng ta vẫn còn ba tháng nữa để con số đó tăng đột biến và đã đến lúc đó đã vượt qua kỷ lục trước đó của chúng tôi về vi phạm dữ liệu.

Chỉ riêng quý 733 đã có 3 vụ vi phạm dữ liệu, trong đó riêng vụ vi phạm dữ liệu dịch vụ tài chính đã phải đối mặt với hơn 200 vụ vi phạm. Con số này vượt quá các cuộc tấn công vào Chăm sóc sức khỏe lần đầu tiên kể từ quý 2 năm 2022.

ITRC giải thích trong báo cáo phân tích vi phạm dữ liệu gần đây nhất: “Số lượng tổ chức tài chính báo cáo các vụ xâm phạm dữ liệu đã tăng vọt trong quý 3, với 204 thông báo được đưa ra, vượt quá tổng số vụ xâm phạm Dịch vụ Tài chính được báo cáo trong hai năm qua (135).

Tổng số vụ vi phạm dữ liệu đã vượt quá 2100. Dịch vụ chuyên nghiệp (81 vụ xâm phạm), sản xuất (65 vụ xâm phạm) và giáo dục (42 vụ xâm phạm) tạo thành ba lĩnh vực bị tấn công nhiều nhất còn lại.

Vụ vi phạm dữ liệu lớn nhất trong năm cho đến nay là HCA Healthcare INC. Vụ vi phạm này đã ảnh hưởng đến hơn 11 triệu cá nhân.

Sự gia tăng vi phạm dữ liệu đã dẫn đến sự gia tăng mạnh mẽ các cuộc tấn công zero-day, nghĩa là các cuộc tấn công nhắm vào các lỗ hổng chưa được tiết lộ trước đây và không có bản vá bảo mật. Các cuộc tấn công bằng ransomware cũng đang gia tăng sau khi các nhóm tội phạm mạng bị loại bỏ sau năm đầu tiên của cuộc chiến ở Ukraine.

Các cuộc tấn công lừa đảo vẫn là phương pháp phổ biến nhất để lấy thông tin nhân viên.

Báo cáo cho biết: “Tuy nhiên, với nhiều thực thể không báo cáo một vectơ tấn công hơn những thực thể đã báo cáo, rất khó để đưa ra chính xác về tỷ lệ của các vectơ tấn công cụ thể”.

Có 386 cuộc tấn công được ghi lại mà không có nhà cung cấp tấn công cụ thể, trong khi chỉ có 347 cuộc tấn công được ghi lại bằng vectơ.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.safetydetectives.com/news/itrc-report-record-q3-data-breaches-this-year/