Verizon: Các vụ rò rỉ dữ liệu liên quan đến bên thứ ba có dấu hiệu gia tăng
Bảo Ngọc
04/06/2025
Chia sẻ
Theo nghiên cứu mới từ Verizon, tình trạng vi phạm dữ liệu liên quan đến bên thứ ba ghi nhận gia tăng theo từng năm…
Nghiên cứu mới cho thấy 30% các vụ rò rỉ dữ liệu xảy ra trong năm ngoái có liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của Verizon, từ tháng 10/2023 đến tháng 10/2024, số vụ rò rỉ dữ liệu liên quan tới bên thứ ba đã tăng 15% so với cùng kỳ năm trước.
Tech.co đưa tin, bên thứ ba ở đây bao gồm nhà cung cấp, trung gian bán hàng, đối tác lưu trữ hay đơn vị cung cấp dịch vụ hỗ trợ CNTT. Đây là những thành phần quen thuộc trong hầu hết ngành công nghiệp, và như nghiên cứu chứng minh, nhóm này đang trở thành mối lo ngại lớn dưới góc độ an ninh mạng.
Báo cáo làm rõ bản chất liên tục thay đổi từ đa dạng phương thức tấn công, khi tin tặc sử dụng kỹ thuật ngày càng tinh vi để chiếm đoạt thông tin mật. Các vụ rò rỉ dữ liệu gia tăng theo cấp số nhân và nhiều doanh nghiệp không thực hiện đầy đủ trách nhiệm cần thiết khiến bối cảnh an ninh mạng toàn cầu trở nên đáng lo ngại hơn bao giờ hết.
CÁC VỤ VI PHẠM DỮ LIỆU LIÊN QUAN ĐẾN BÊN THỨ BA CÓ DẤU HIỆU GIA TĂNG
Nghiên cứu mới từ Verizon chỉ ra sự gia tăng đáng kinh ngạc về số vụ vi phạm dữ liệu liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của hãng, từ tháng 10/2023 đến tháng 10/2024, các vụ rò rỉ liên quan đến bên thứ ba chiếm 30% tổng số vụ hack dữ liệu – tăng gấp đôi so với mức 15% của năm trước.
Như đã nêu rõ, báo cáo liệt kê nhà cung cấp, trung gian bán hàng, đối tác lưu trữ và đơn vị cung cấp dịch vụ hỗ trợ CNTT là ví dụ về bên thứ ba lưu giữ dữ liệu bí mật. Hầu hết doanh nghiệp đều thuê ngoài hoạt động từ một hoặc nhiều bên liên quan này. Đáng buồn thay, nhiều bên thứ ba phải chịu sức ép rất lớn liên quan tới các cuộc tấn công mạng.
Đại diện phát ngôn thuộc Verizon cho biết: “Dù ở mức độ nào đó, các nhà cung cấp phần mềm từ lâu đã vô tình góp phần làm gia tăng mối e ngại rò rỉ dữ liệu đối với người dùng sản phẩm và dịch vụ của doanh nghiệp, nhưng trong hai đến ba năm gần đây, tình trạng đã chuyển từ một số sự cố thỉnh thoảng xảy ra (và thường chỉ ở mức nhẹ đến vừa) thành vấn đề phổ biến và tiềm ẩn nhiều rủi ro hơn, đôi khi gây hậu quả nghiêm trọng cho doanh nghiệp”.
MỘT SỐ PHÁT HIỆN KHÁC LÀM NỔI BẬT BỨC TRANH AN NINH MẠNG TOÀN CẦU
Một số điểm nổi bật khác từ báo cáo bao gồm: mức tăng 34% trong các cuộc tấn công mà tin tặc khai thác lỗ hổng bảo mật để xâm nhập ban đầu vào hệ thống CNTT của doanh nghiệp rồi gây ra sự cố an ninh, cùng với sự gia tăng mạnh mẽ về tần suất các cuộc tấn công bằng mã độc tống tiền (ransomware) theo từng năm.
Theo nghiên cứu từ Verizon, nếu như ransomware xuất hiện trong 32% vụ rò rỉ dữ liệu vào năm 2023, thì hiện nay con số đã tăng lên gần một nửa (44%). Báo cáo cho thấy bản chất phương thức tấn công đang ngày càng thay đổi, khi tội phạm mạng sẵn sàng điều chỉnh cả cách thức lẫn mục tiêu tấn công để khiến doanh nghiệp “trở tay không kịp”.
Nhằm đối phó với vấn đề nghiêm trọng liên quan đến việc bên thứ ba lưu trữ và xử lý dữ liệu, nhiều doanh nghiệp được cho là đang áp dụng “quy trình quản lý rủi ro chuỗi cung ứng khắt khe hơn”. Verizon khuyến cáo công ty cần phải thẩm định kỹ đối tác tiềm năng: “Khi bạn làm việc với một bên thứ ba, bạn phải xem xét cả những giới hạn về an ninh mạng từ phía đối tác, chứ không nên chỉ nhìn nhận một chiều”.
AN NINH MẠNG LÀ ƯU TIÊN HÀNG ĐẦU
Cuối cùng, báo cáo của Verizon vẽ nên bức tranh khá ảm đạm về tình hình an ninh mạng hiện nay. Không chỉ số lượng cuộc tấn công ghi nhận gia tăng, mà chi phí để khắc phục cũng ngày càng đắt đỏ, với tổng thiệt hại do tội phạm mạng gây ra hằng năm dự đoán sẽ vượt quá 23 nghìn tỷ USD vào năm 2027. Đối với nhiều doanh nghiệp, hậu quả từ các vụ rò rỉ dữ liệu là vô cùng nặng nề.
Vấn đề trở nên trầm trọng hơn khi thực tế phần lớn doanh nghiệp đều cho thấy sự chuẩn bị rất sơ sài. Theo nghiên cứu được Tech.co công bố hồi đầu năm nay, tới 98% lãnh đạo cấp cao không thể nhận biết đầy đủ dấu hiệu của một cuộc tấn công giả mạo (phishing) — điều này nhấn mạnh lỗ hổng an ninh đang tồn tại trên diện rộng trong toàn bộ tổ chức. Rõ ràng, cần phải có nhiều nỗ lực hơn nữa trong việc nâng cao kỹ năng an ninh mạng cho nhân viên ở mọi cấp.
Một giải pháp tiềm năng cho doanh nghiệp chính là trí tuệ nhân tạo (AI). Dù công nghệ này vẫn còn nhiều tiềm năng chưa được khai mở, nhưng không phủ nhận AI có thể hỗ trợ doanh nghiệp trong cuộc chiến chống tội phạm mạng. Doanh nghiệp nên tận dụng AI trong quy trình bảo mật thông tin, vì có một điều chắc chắn: bối cảnh rò rỉ dữ liệu đáng báo động như hiện tại không thể kéo dài.
Khám phá lý do nhân tài công nghệ Trung Quốc từ bỏ giấc mơ Mỹ để trở về quê hương, trong bối cảnh thay đổi toàn cầu.
Khám phá tham vọng của Ấn Độ trong việc trở thành cường quốc sản xuất chip với đầu tư 18 tỷ USD. Đọc ngay để biết thêm chi tiết!
Khám phá chiến lược mới của Trung Quốc trong việc phát triển trung tâm dữ liệu phân tán để nâng cao khả năng AI.
Khám phá cuộc đua hạ tầng số tại Đông Nam Á, từ trung tâm dữ liệu đến chip bán dẫn. Đầu tư và cơ hội cho tương lai công nghệ.
Khám phá dự báo doanh thu AI 2030 và thách thức chi phí hạ tầng. Đọc ngay để hiểu rõ hơn về ngành công nghệ này.
Khám phá thách thức năng lượng mà các quốc gia đang đối mặt khi nhu cầu trung tâm dữ liệu gia tăng. Tìm hiểu ngay!
Khám phá nghiên cứu cho thấy 73% người dùng ChatGPT sử dụng cho mục đích cá nhân, không chỉ công việc. Tìm hiểu thêm!
Khám phá nỗ lực của Huawei và Alibaba trong việc phát triển chip AI nội địa để cạnh tranh với Nvidia.
Hơn 200 nhân viên hợp đồng của Google bị sa thải mà không báo trước, giữa cuộc chiến về lương và điều kiện làm việc.
Cổ phiếu chip Trung Quốc tăng mạnh sau điều tra chống bán phá giá chip Mỹ. Khám phá tiềm năng tăng trưởng thị trường chip nội địa.