CẬP NHẬT 07 tháng 12 2023

Báo cáo: 2,6 tỷ hồ sơ cá nhân bị xâm phạm do vi phạm dữ liệu trong hai năm qua – yêu cầu cấp thiết phương thức mã hóa đầu cuối

Theo một nghiên cứu do Apple ủy quyền, các mối đe dọa đối với dữ liệu người tiêu dùng được lưu trữ trên đám mây đã tăng lên đáng kể kể từ khi báo cáo mới nhất được công bố vào tháng 12 năm 2022

Hôm nay, Apple đã công bố một nghiên cứu độc lập do Giáo Sư, Tiến Sĩ Stuart Madnick của Viện Công Nghệ Massachusetts thực hiện. Nghiên cứu này đã tìm ra bằng chứng rõ ràng và thuyết phục rằng vi phạm dữ liệu đã trở thành một đại dịch, đe dọa dữ liệu cá nhân và nhạy cảm của người tiêu dùng trên toàn thế giới. Tổng số vụ vi phạm dữ liệu đã tăng hơn gấp ba lần từ năm 2013 đến năm 2022, gây rò rỉ 2,6 tỷ hồ sơ cá nhân chỉ trong hai năm qua, và tình hình tiếp tục diễn biến bất ổn hơn vào năm 2023. Kết luận của nghiên cứu trên nhấn mạnh rằng, các biện pháp bảo vệ mạnh mẽ chống vi phạm dữ liệu trên đám mây, như mã hóa đầu cuối, ngày càng cần thiết hơn sau khi công bố báo cáo năm ngoái và ra sự mắt của tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud.

Trong năm nay, nghiên cứu “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (tạm dịch: Mối Đe Dọa Liên Tục Đến Dữ Liệu Cá Nhân: Các Yếu Tố Chính Dẫn Đến Sự Gia Tăng Về Số Vụ Việc Trong Năm 2023) cho thấy các mối đe dọa đã đạt kỷ lục mới, như nội dung đã được trình bày trong báo cáo năm trước, và nghiên cứu “The Rising Threat to Consumer Data in the Cloud” (tạm dịch: Mối Đe Dọa Đối Với Dữ Liệu Người Tiêu Dùng Trên Đám Mây Đang Tăng Lên) chỉ ra sự gia tăng không ngừng của các mối đe dọa đó. Ngày càng có nhiều công ty trong ngành công nghệ giải quyết những mối đe dọa này bằng cách triển khai mã hóa đầu cuối, như cách Apple đã làm khi ra mắt tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud vào năm trước.

Tính năng Bảo Vệ Dữ Liệu Nâng Cao cho phép iCloud sử dụng công nghệ mã hóa đầu cuối để cung cấp mức bảo mật dữ liệu đám mây cao nhất của Apple. Nhờ đó, người dùng có thể lựa chọn mức bảo vệ cao hơn cho các dữ liệu iCloud quan trọng ngay cả trong trường hợp vi phạm dữ liệu. iCloud đã sử dụng mặc định tính năng mã hóa đầu cuối, bao gồm cả mật khẩu trong dữ liệu Sức Khỏe và Chuỗi Khóa iCloud, để bảo vệ 14 danh mục dữ liệu nhạy cảm. Khi người dùng bật tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud, tổng số danh mục dữ liệu được bảo vệ bằng mã hóa đầu cuối sẽ tăng lên 23, bao gồm Sao Lưu iCloud, ứng dụng Ghi Chú và Ảnh.

“Kẻ gian sẽ luôn tiếp tục dành nhiều thời gian và nguồn lực để tìm ra cách thức hiệu quả và khó lường trước nhằm đánh cắp dữ liệu của người tiêu dùng. Chúng tôi sẽ không ngừng nỗ lực để ngăn chặn chúng,” Craig Federighi, Phó Chủ tịch Cấp cao phụ trách Kỹ thuật Phần mềm của Apple cho biết. “Khi các mối đe dọa đối với dữ liệu của người tiêu dùng ngày càng gia tăng, chúng tôi sẽ thay mặt người dùng tiếp tục tìm cách chống lại những mối đe dọa đó bằng cách bổ sung các biện pháp bảo vệ mạnh mẽ hơn nữa.”

Người dùng được nhắc bật tính năng Bảo Vệ Dữ Liệu Nâng Cao trên iPhone 15 Pro.

Người dùng được nhắc thiết lập tính năng Khôi Phục Tài Khoản trên iPhone 15 Pro.

Theo nội dung báo cáo năm nay, xu hướng số hóa ngày càng tăng trong cuộc sống cá nhân và nghề nghiệp của người dùng đã thúc đẩy sự gia tăng đáng kể các vi phạm dữ liệu. Mỗi năm đều xảy ra hàng nghìn vụ vi phạm dữ liệu làm rò rỉ thông tin cá nhân của hàng trăm triệu người tiêu dùng. Tin tặc đã và đang phát triển các phương pháp cũng như cách thức để qua mặt các biện pháp bảo mật vốn từng rất kiên cố. Vì thế, ngay cả những tổ chức có biện pháp bảo mật mạnh nhất cũng sẽ dễ bị các mối đe dọa tấn công, đây là điều vốn khó xảy ra ở vài năm trước.

Báo cáo cũng cho thấy rằng, ngay cả khi người tiêu dùng thực hiện tất cả các bước phù hợp để bảo mật dữ liệu nhạy cảm của mình, dữ liệu đó vẫn có nguy cơ bị tin tặc xâm phạm nếu nó được các tổ chức mà họ ủy thác lưu trữ ở dạng có thể đọc được. Ví dụ, khi cố xâm nhập vào các công ty có biện pháp bảo mật mạnh, tin tặc thường bắt đầu bằng cách nhắm vào một tổ chức khác có mức bảo mật tương đối yếu nhưng lại có mối quan hệ kinh doanh kỹ thuật với mục tiêu cuối cùng. Sau đó, chúng đánh cắp thông tin xác thực hoặc thông tin giúp chúng nhắm đến nhân viên hoặc hệ thống tại tổ chức vốn là mục tiêu tấn công chính.

Trong bối cảnh các mối đe dọa đối với dữ liệu người dùng ngày càng phổ biến và tinh vi hơn, sản phẩm của Apple vẫn đạt chất lượng an toàn nhất trên thị trường nhờ vào bề dày kinh nghiệm trong việc phát triển các tính năng mạnh mẽ và đổi mới về kỹ thuật. Với Chế Độ Phong Tỏa, Apple đã phát triển biện pháp bảo vệ cho những người đang giữ vai trò và công việc có khả năng trở thành mục tiêu của các mối đe dọa cực đoan như phần mềm gián điệp thuê. Bảo Vệ Dữ Liệu Nâng Cao của Apple cho iCloud là một tính năng khác mà công ty đã phát triển để bảo vệ người dùng trước các mối đe dọa ngày càng tăng đối với dữ liệu của họ. Tính năng này bảo vệ hầu hết dữ liệu người dùng trong iCloud ngay cả trong trường hợp vi phạm dữ liệu trên đám mây.

Báo cáo này mô tả các mối đe dọa đối với dữ liệu người dùng từng xảy ra trước đây, với số vụ vi phạm dữ liệu tăng gần gấp ba lần từ năm 2013 đến năm 2022, xâm phạm 2,6 tỷ hồ sơ trong suốt hai năm, và đang ngày càng tồi tệ hơn trong năm 2023. Chỉ riêng ở Hoa Kỳ, số vụ vi phạm trong chín tháng đầu năm 2023 đã tăng thêm gần 20% so với bất kỳ năm nào trước đó. Mục tiêu của tội phạm mạng rất rõ ràng. Kết quả khảo sát năm 2023 cho thấy hơn 80% các vi phạm đều liên quan đến dữ liệu được lưu trữ trên đám mây. Điều này xảy ra sau khi các cuộc tấn công nhắm vào cơ sở hạ tầng đám mây tăng gần gấp đôi từ năm 2021 đến năm 2022.

Tình trạng này một phần là do các tổ chức chuyên tấn công bằng phần mềm độc hại ngày càng nhắm mục tiêu vào dữ liệu người tiêu dùng, cũng như ngày càng có nhiều chiến dịch phối hợp hòng xâm phạm các nhà cung cấp hoặc sản phẩm của họ để nhắm đến khách hàng. Mối đe dọa từ phần mềm độc hại chỉ gia tăng vào năm 2023, thể hiện qua thực tế với số vụ tấn công được báo cáo tính đến tháng 9 năm 2023 nhiều hơn gần 70% so với ba quý đầu năm 2022. Trên thực tế, các chuyên gia nhận thấy rằng tính đến tháng 9 năm 2023, số vụ tấn công bằng phần mềm độc hại nhiều hơn tổng số vụ tấn công của năm 2022 cộng lại. Điều này đã dẫn đến những xu hướng đáng báo động ở Hoa Kỳ và nước ngoài, với số tài khoản bị vi phạm tăng hơn gấp đôi trong nửa đầu năm 2023 so với nửa đầu năm 2022 ở Anh, Úc và Canada cộng lại.

Media

Văn bản của bài viết này

07 tháng 12 2023

CẬP NHẬT

Báo cáo: 2,6 tỷ hồ sơ cá nhân bị xâm phạm do vi phạm dữ liệu trong hai năm qua – yêu cầu cấp thiết phương thức mã hóa đầu cuối

Theo một nghiên cứu do Apple ủy quyền, các mối đe dọa đối với dữ liệu người tiêu dùng được lưu trữ trên đám mây đã tăng lên đáng kể kể từ khi báo cáo mới nhất được công bố vào tháng 12 năm 2022

Hôm nay, Apple đã công bố một nghiên cứu độc lập do Giáo Sư, Tiến Sĩ Stuart Madnick của Viện Công Nghệ Massachusetts thực hiện. Nghiên cứu này đã tìm ra bằng chứng rõ ràng và thuyết phục rằng vi phạm dữ liệu đã trở thành một đại dịch, đe dọa dữ liệu cá nhân và nhạy cảm của người tiêu dùng trên toàn thế giới. Tổng số vụ vi phạm dữ liệu đã tăng hơn gấp ba lần từ năm 2013 đến năm 2022, gây rò rỉ 2,6 tỷ hồ sơ cá nhân chỉ trong hai năm qua, và tình hình tiếp tục diễn biến bất ổn hơn vào năm 2023. Kết luận của nghiên cứu trên nhấn mạnh rằng, các biện pháp bảo vệ mạnh mẽ chống vi phạm dữ liệu trên đám mây, như mã hóa đầu cuối, ngày càng cần thiết hơn sau khi công bố báo cáo năm ngoái và ra sự mắt của tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud.

Trong năm nay, nghiên cứu “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (tạm dịch: Mối Đe Dọa Liên Tục Đến Dữ Liệu Cá Nhân: Các Yếu Tố Chính Dẫn Đến Sự Gia Tăng Về Số Vụ Việc Trong Năm 2023) cho thấy các mối đe dọa đã đạt kỷ lục mới, như nội dung đã được trình bày trong báo cáo năm trước, và nghiên cứu “The Rising Threat to Consumer Data in the Cloud” (tạm dịch: Mối Đe Dọa Đối Với Dữ Liệu Người Tiêu Dùng Trên Đám Mây Đang Tăng Lên) chỉ ra sự gia tăng không ngừng của các mối đe dọa đó. Ngày càng có nhiều công ty trong ngành công nghệ giải quyết những mối đe dọa này bằng cách triển khai mã hóa đầu cuối, như cách Apple đã làm khi ra mắt tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud vào năm trước.

Tính năng Bảo Vệ Dữ Liệu Nâng Cao cho phép iCloud sử dụng công nghệ mã hóa đầu cuối để cung cấp mức bảo mật dữ liệu đám mây cao nhất của Apple. Nhờ đó, người dùng có thể lựa chọn mức bảo vệ cao hơn cho các dữ liệu iCloud quan trọng ngay cả trong trường hợp vi phạm dữ liệu. iCloud đã sử dụng mặc định tính năng mã hóa đầu cuối, bao gồm cả mật khẩu trong dữ liệu Sức Khỏe và Chuỗi Khóa iCloud, để bảo vệ 14 danh mục dữ liệu nhạy cảm. Khi người dùng bật tính năng Bảo Vệ Dữ Liệu Nâng Cao cho iCloud, tổng số danh mục dữ liệu được bảo vệ bằng mã hóa đầu cuối sẽ tăng lên 23, bao gồm Sao Lưu iCloud, ứng dụng Ghi Chú và Ảnh.

“Kẻ gian sẽ luôn tiếp tục dành nhiều thời gian và nguồn lực để tìm ra cách thức hiệu quả và khó lường trước nhằm đánh cắp dữ liệu của người tiêu dùng. Chúng tôi sẽ không ngừng nỗ lực để ngăn chặn chúng,” Craig Federighi, Phó Chủ tịch Cấp cao phụ trách Kỹ thuật Phần mềm của Apple cho biết. “Khi các mối đe dọa đối với dữ liệu của người tiêu dùng ngày càng gia tăng, chúng tôi sẽ thay mặt người dùng tiếp tục tìm cách chống lại những mối đe dọa đó bằng cách bổ sung các biện pháp bảo vệ mạnh mẽ hơn nữa.”

Theo nội dung báo cáo năm nay, xu hướng số hóa ngày càng tăng trong cuộc sống cá nhân và nghề nghiệp của người dùng đã thúc đẩy sự gia tăng đáng kể các vi phạm dữ liệu. Mỗi năm đều xảy ra hàng nghìn vụ vi phạm dữ liệu làm rò rỉ thông tin cá nhân của hàng trăm triệu người tiêu dùng. Tin tặc đã và đang phát triển các phương pháp cũng như cách thức để qua mặt các biện pháp bảo mật vốn từng rất kiên cố. Vì thế, ngay cả những tổ chức có biện pháp bảo mật mạnh nhất cũng sẽ dễ bị các mối đe dọa tấn công, đây là điều vốn khó xảy ra ở vài năm trước.

Báo cáo cũng cho thấy rằng, ngay cả khi người tiêu dùng thực hiện tất cả các bước phù hợp để bảo mật dữ liệu nhạy cảm của mình, dữ liệu đó vẫn có nguy cơ bị tin tặc xâm phạm nếu nó được các tổ chức mà họ ủy thác lưu trữ ở dạng có thể đọc được. Ví dụ, khi cố xâm nhập vào các công ty có biện pháp bảo mật mạnh, tin tặc thường bắt đầu bằng cách nhắm vào một tổ chức khác có mức bảo mật tương đối yếu nhưng lại có mối quan hệ kinh doanh kỹ thuật với mục tiêu cuối cùng. Sau đó, chúng đánh cắp thông tin xác thực hoặc thông tin giúp chúng nhắm đến nhân viên hoặc hệ thống tại tổ chức vốn là mục tiêu tấn công chính.

Trong bối cảnh các mối đe dọa đối với dữ liệu người dùng ngày càng phổ biến và tinh vi hơn, sản phẩm của Apple vẫn đạt chất lượng an toàn nhất trên thị trường nhờ vào bề dày kinh nghiệm trong việc phát triển các tính năng mạnh mẽ và đổi mới về kỹ thuật. Với Chế Độ Phong Tỏa, Apple đã phát triển biện pháp bảo vệ cho những người đang giữ vai trò và công việc có khả năng trở thành mục tiêu của các mối đe dọa cực đoan như phần mềm gián điệp thuê. Bảo Vệ Dữ Liệu Nâng Cao của Apple cho iCloud là một tính năng khác mà công ty đã phát triển để bảo vệ người dùng trước các mối đe dọa ngày càng tăng đối với dữ liệu của họ. Tính năng này bảo vệ hầu hết dữ liệu người dùng trong iCloud ngay cả trong trường hợp vi phạm dữ liệu trên đám mây.

Báo cáo này mô tả các mối đe dọa đối với dữ liệu người dùng từng xảy ra trước đây, với số vụ vi phạm dữ liệu tăng gần gấp ba lần từ năm 2013 đến năm 2022, xâm phạm 2,6 tỷ hồ sơ trong suốt hai năm, và đang ngày càng tồi tệ hơn trong năm 2023. Chỉ riêng ở Hoa Kỳ, số vụ vi phạm trong chín tháng đầu năm 2023 đã tăng thêm gần 20% so với bất kỳ năm nào trước đó. Mục tiêu của tội phạm mạng rất rõ ràng. Kết quả khảo sát năm 2023 cho thấy hơn 80% các vi phạm đều liên quan đến dữ liệu được lưu trữ trên đám mây. Điều này xảy ra sau khi các cuộc tấn công nhắm vào cơ sở hạ tầng đám mây tăng gần gấp đôi từ năm 2021 đến năm 2022.

Tình trạng này một phần là do các tổ chức chuyên tấn công bằng phần mềm độc hại ngày càng nhắm mục tiêu vào dữ liệu người tiêu dùng, cũng như ngày càng có nhiều chiến dịch phối hợp hòng xâm phạm các nhà cung cấp hoặc sản phẩm của họ để nhắm đến khách hàng. Mối đe dọa từ phần mềm độc hại chỉ gia tăng vào năm 2023, thể hiện qua thực tế với số vụ tấn công được báo cáo tính đến tháng 9 năm 2023 nhiều hơn gần 70% so với ba quý đầu năm 2022. Trên thực tế, các chuyên gia nhận thấy rằng tính đến tháng 9 năm 2023, số vụ tấn công bằng phần mềm độc hại nhiều hơn tổng số vụ tấn công của năm 2022 cộng lại. Điều này đã dẫn đến những xu hướng đáng báo động ở Hoa Kỳ và nước ngoài, với số tài khoản bị vi phạm tăng hơn gấp đôi trong nửa đầu năm 2023 so với nửa đầu năm 2022 ở Anh, Úc và Canada cộng lại.

Liên Lạc Báo Chí

Apple Media Helpline

media_vietnam@apple.com

Sao chép văn bản
Hình ảnh trong bài viết này

Tải tất cả hình ảnh
“The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” (tạm dịch: Mối Đe Dọa Liên Tục Đến Dữ Liệu Cá Nhân: Các Yếu Tố Chính Dẫn Đến Sự Gia Tăng Về Số Vụ Việc Trong Năm 2023)

Xem PDF

Liên Lạc Báo Chí

Apple Media Helpline

media_vietnam@apple.com