Verizon: Các vụ rò rỉ dữ liệu liên quan đến bên thứ ba có dấu hiệu gia tăng
Bảo Ngọc
04/06/2025
Chia sẻ
Theo nghiên cứu mới từ Verizon, tình trạng vi phạm dữ liệu liên quan đến bên thứ ba ghi nhận gia tăng theo từng năm…
Nghiên cứu mới cho thấy 30% các vụ rò rỉ dữ liệu xảy ra trong năm ngoái có liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của Verizon, từ tháng 10/2023 đến tháng 10/2024, số vụ rò rỉ dữ liệu liên quan tới bên thứ ba đã tăng 15% so với cùng kỳ năm trước.
Tech.co đưa tin, bên thứ ba ở đây bao gồm nhà cung cấp, trung gian bán hàng, đối tác lưu trữ hay đơn vị cung cấp dịch vụ hỗ trợ CNTT. Đây là những thành phần quen thuộc trong hầu hết ngành công nghiệp, và như nghiên cứu chứng minh, nhóm này đang trở thành mối lo ngại lớn dưới góc độ an ninh mạng.
Báo cáo làm rõ bản chất liên tục thay đổi từ đa dạng phương thức tấn công, khi tin tặc sử dụng kỹ thuật ngày càng tinh vi để chiếm đoạt thông tin mật. Các vụ rò rỉ dữ liệu gia tăng theo cấp số nhân và nhiều doanh nghiệp không thực hiện đầy đủ trách nhiệm cần thiết khiến bối cảnh an ninh mạng toàn cầu trở nên đáng lo ngại hơn bao giờ hết.
CÁC VỤ VI PHẠM DỮ LIỆU LIÊN QUAN ĐẾN BÊN THỨ BA CÓ DẤU HIỆU GIA TĂNG
Nghiên cứu mới từ Verizon chỉ ra sự gia tăng đáng kinh ngạc về số vụ vi phạm dữ liệu liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của hãng, từ tháng 10/2023 đến tháng 10/2024, các vụ rò rỉ liên quan đến bên thứ ba chiếm 30% tổng số vụ hack dữ liệu – tăng gấp đôi so với mức 15% của năm trước.
Như đã nêu rõ, báo cáo liệt kê nhà cung cấp, trung gian bán hàng, đối tác lưu trữ và đơn vị cung cấp dịch vụ hỗ trợ CNTT là ví dụ về bên thứ ba lưu giữ dữ liệu bí mật. Hầu hết doanh nghiệp đều thuê ngoài hoạt động từ một hoặc nhiều bên liên quan này. Đáng buồn thay, nhiều bên thứ ba phải chịu sức ép rất lớn liên quan tới các cuộc tấn công mạng.
Đại diện phát ngôn thuộc Verizon cho biết: “Dù ở mức độ nào đó, các nhà cung cấp phần mềm từ lâu đã vô tình góp phần làm gia tăng mối e ngại rò rỉ dữ liệu đối với người dùng sản phẩm và dịch vụ của doanh nghiệp, nhưng trong hai đến ba năm gần đây, tình trạng đã chuyển từ một số sự cố thỉnh thoảng xảy ra (và thường chỉ ở mức nhẹ đến vừa) thành vấn đề phổ biến và tiềm ẩn nhiều rủi ro hơn, đôi khi gây hậu quả nghiêm trọng cho doanh nghiệp”.
MỘT SỐ PHÁT HIỆN KHÁC LÀM NỔI BẬT BỨC TRANH AN NINH MẠNG TOÀN CẦU
Một số điểm nổi bật khác từ báo cáo bao gồm: mức tăng 34% trong các cuộc tấn công mà tin tặc khai thác lỗ hổng bảo mật để xâm nhập ban đầu vào hệ thống CNTT của doanh nghiệp rồi gây ra sự cố an ninh, cùng với sự gia tăng mạnh mẽ về tần suất các cuộc tấn công bằng mã độc tống tiền (ransomware) theo từng năm.
Theo nghiên cứu từ Verizon, nếu như ransomware xuất hiện trong 32% vụ rò rỉ dữ liệu vào năm 2023, thì hiện nay con số đã tăng lên gần một nửa (44%). Báo cáo cho thấy bản chất phương thức tấn công đang ngày càng thay đổi, khi tội phạm mạng sẵn sàng điều chỉnh cả cách thức lẫn mục tiêu tấn công để khiến doanh nghiệp “trở tay không kịp”.
Nhằm đối phó với vấn đề nghiêm trọng liên quan đến việc bên thứ ba lưu trữ và xử lý dữ liệu, nhiều doanh nghiệp được cho là đang áp dụng “quy trình quản lý rủi ro chuỗi cung ứng khắt khe hơn”. Verizon khuyến cáo công ty cần phải thẩm định kỹ đối tác tiềm năng: “Khi bạn làm việc với một bên thứ ba, bạn phải xem xét cả những giới hạn về an ninh mạng từ phía đối tác, chứ không nên chỉ nhìn nhận một chiều”.
AN NINH MẠNG LÀ ƯU TIÊN HÀNG ĐẦU
Cuối cùng, báo cáo của Verizon vẽ nên bức tranh khá ảm đạm về tình hình an ninh mạng hiện nay. Không chỉ số lượng cuộc tấn công ghi nhận gia tăng, mà chi phí để khắc phục cũng ngày càng đắt đỏ, với tổng thiệt hại do tội phạm mạng gây ra hằng năm dự đoán sẽ vượt quá 23 nghìn tỷ USD vào năm 2027. Đối với nhiều doanh nghiệp, hậu quả từ các vụ rò rỉ dữ liệu là vô cùng nặng nề.
Vấn đề trở nên trầm trọng hơn khi thực tế phần lớn doanh nghiệp đều cho thấy sự chuẩn bị rất sơ sài. Theo nghiên cứu được Tech.co công bố hồi đầu năm nay, tới 98% lãnh đạo cấp cao không thể nhận biết đầy đủ dấu hiệu của một cuộc tấn công giả mạo (phishing) — điều này nhấn mạnh lỗ hổng an ninh đang tồn tại trên diện rộng trong toàn bộ tổ chức. Rõ ràng, cần phải có nhiều nỗ lực hơn nữa trong việc nâng cao kỹ năng an ninh mạng cho nhân viên ở mọi cấp.
Một giải pháp tiềm năng cho doanh nghiệp chính là trí tuệ nhân tạo (AI). Dù công nghệ này vẫn còn nhiều tiềm năng chưa được khai mở, nhưng không phủ nhận AI có thể hỗ trợ doanh nghiệp trong cuộc chiến chống tội phạm mạng. Doanh nghiệp nên tận dụng AI trong quy trình bảo mật thông tin, vì có một điều chắc chắn: bối cảnh rò rỉ dữ liệu đáng báo động như hiện tại không thể kéo dài.
Nhu cầu điện từ trung tâm dữ liệu tăng vọt, các giải pháp tạm thời đắt đỏ đang gây lo ngại về môi trường và chi phí cao.
Báo cáo từ Gartner khuyến cáo người dùng không nên sử dụng trình duyệt AI do rủi ro bảo mật nghiêm trọng, ảnh hưởng đến dữ liệu nhạy cảm.
Đầu tư AI toàn cầu dự báo đạt 423 tỷ USD năm nay, mở ra cơ hội lớn cho các nhà cung cấp Trung Quốc trong lĩnh vực thiết bị điện và lưu trữ năng lượng.
Thị trường trung tâm dữ liệu toàn cầu ghi nhận cột mốc 61 tỷ USD trong năm 2025, nhờ nhu cầu hạ tầng cho AI và điện toán đám mây.
Trí tuệ nhân tạo là nguyên nhân chính dẫn đến gần 55.000 vụ sa thải tại Hoa Kỳ trong năm 2025, theo báo cáo từ Challenger, Gray & Christmas.
Chính phủ Nhật Bản triển khai nền tảng AI Gennai để giảm tải công việc cho công chức, hỗ trợ soạn thảo trả lời chất vấn Quốc hội.
Trung Quốc tiếp tục là quốc gia chi tiêu lớn nhất cho thiết bị sản xuất bán dẫn, với dự báo doanh số đạt 156 tỷ USD vào năm 2027.
Doanh nghiệp cần điều chỉnh chiến lược tìm kiếm trước sự bùng nổ của AI search, liệu có thay thế hoàn toàn SEO truyền thống?
Làn sóng IPO từ các công ty chip và AI Trung Quốc gia tăng, với ít nhất sáu doanh nghiệp chuẩn bị niêm yết tại Hong Kong trong bối cảnh tái cấu trúc chuỗi cung ứng toàn cầu.
Amazon đang đàm phán đầu tư 10 tỷ USD vào OpenAI, mở ra cơ hội chiến lược trong cuộc đua AI giữa các ông lớn công nghệ.