Verizon: Các vụ rò rỉ dữ liệu liên quan đến bên thứ ba có dấu hiệu gia tăng

Nghiên cứu mới cho thấy 30% các vụ rò rỉ dữ liệu xảy ra trong năm ngoái có liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của Verizon, từ tháng 10/2023 đến tháng 10/2024, số vụ rò rỉ dữ liệu liên quan tới bên thứ ba đã tăng 15% so với cùng kỳ năm trước.

Tech.co đưa tin, bên thứ ba ở đây bao gồm nhà cung cấp, trung gian bán hàng, đối tác lưu trữ hay đơn vị cung cấp dịch vụ hỗ trợ CNTT. Đây là những thành phần quen thuộc trong hầu hết ngành công nghiệp, và như nghiên cứu chứng minh, nhóm này đang trở thành mối lo ngại lớn dưới góc độ an ninh mạng.

Báo cáo làm rõ bản chất liên tục thay đổi từ đa dạng phương thức tấn công, khi tin tặc sử dụng kỹ thuật ngày càng tinh vi để chiếm đoạt thông tin mật. Các vụ rò rỉ dữ liệu gia tăng theo cấp số nhân và nhiều doanh nghiệp không thực hiện đầy đủ trách nhiệm cần thiết khiến bối cảnh an ninh mạng toàn cầu trở nên đáng lo ngại hơn bao giờ hết.

CÁC VỤ VI PHẠM DỮ LIỆU LIÊN QUAN ĐẾN BÊN THỨ BA CÓ DẤU HIỆU GIA TĂNG

Nghiên cứu mới từ Verizon chỉ ra sự gia tăng đáng kinh ngạc về số vụ vi phạm dữ liệu liên quan đến bên thứ ba. Theo Báo cáo Điều tra Rò rỉ Dữ liệu năm 2025 của hãng, từ tháng 10/2023 đến tháng 10/2024, các vụ rò rỉ liên quan đến bên thứ ba chiếm 30% tổng số vụ hack dữ liệu – tăng gấp đôi so với mức 15% của năm trước.

Như đã nêu rõ, báo cáo liệt kê nhà cung cấp, trung gian bán hàng, đối tác lưu trữ và đơn vị cung cấp dịch vụ hỗ trợ CNTT là ví dụ về bên thứ ba lưu giữ dữ liệu bí mật. Hầu hết doanh nghiệp đều thuê ngoài hoạt động từ một hoặc nhiều bên liên quan này. Đáng buồn thay, nhiều bên thứ ba phải chịu sức ép rất lớn liên quan tới các cuộc tấn công mạng.

Đại diện phát ngôn thuộc Verizon cho biết: “Dù ở mức độ nào đó, các nhà cung cấp phần mềm từ lâu đã vô tình góp phần làm gia tăng mối e ngại rò rỉ dữ liệu đối với người dùng sản phẩm và dịch vụ của doanh nghiệp, nhưng trong hai đến ba năm gần đây, tình trạng đã chuyển từ một số sự cố thỉnh thoảng xảy ra (và thường chỉ ở mức nhẹ đến vừa) thành vấn đề phổ biến và tiềm ẩn nhiều rủi ro hơn, đôi khi gây hậu quả nghiêm trọng cho doanh nghiệp”.

MỘT SỐ PHÁT HIỆN KHÁC LÀM NỔI BẬT BỨC TRANH AN NINH MẠNG TOÀN CẦU

Một số điểm nổi bật khác từ báo cáo bao gồm: mức tăng 34% trong các cuộc tấn công mà tin tặc khai thác lỗ hổng bảo mật để xâm nhập ban đầu vào hệ thống CNTT của doanh nghiệp rồi gây ra sự cố an ninh, cùng với sự gia tăng mạnh mẽ về tần suất các cuộc tấn công bằng mã độc tống tiền (ransomware) theo từng năm.

Theo nghiên cứu từ Verizon, nếu như ransomware xuất hiện trong 32% vụ rò rỉ dữ liệu vào năm 2023, thì hiện nay con số đã tăng lên gần một nửa (44%). Báo cáo cho thấy bản chất phương thức tấn công đang ngày càng thay đổi, khi tội phạm mạng sẵn sàng điều chỉnh cả cách thức lẫn mục tiêu tấn công để khiến doanh nghiệp “trở tay không kịp”.

Nhằm đối phó với vấn đề nghiêm trọng liên quan đến việc bên thứ ba lưu trữ và xử lý dữ liệu, nhiều doanh nghiệp được cho là đang áp dụng “quy trình quản lý rủi ro chuỗi cung ứng khắt khe hơn”. Verizon khuyến cáo công ty cần phải thẩm định kỹ đối tác tiềm năng: “Khi bạn làm việc với một bên thứ ba, bạn phải xem xét cả những giới hạn về an ninh mạng từ phía đối tác, chứ không nên chỉ nhìn nhận một chiều”.

AN NINH MẠNG LÀ ƯU TIÊN HÀNG ĐẦU

Cuối cùng, báo cáo của Verizon vẽ nên bức tranh khá ảm đạm về tình hình an ninh mạng hiện nay. Không chỉ số lượng cuộc tấn công ghi nhận gia tăng, mà chi phí để khắc phục cũng ngày càng đắt đỏ, với tổng thiệt hại do tội phạm mạng gây ra hằng năm dự đoán sẽ vượt quá 23 nghìn tỷ USD vào năm 2027. Đối với nhiều doanh nghiệp, hậu quả từ các vụ rò rỉ dữ liệu là vô cùng nặng nề.

Vấn đề trở nên trầm trọng hơn khi thực tế phần lớn doanh nghiệp đều cho thấy sự chuẩn bị rất sơ sài. Theo nghiên cứu được Tech.co công bố hồi đầu năm nay, tới 98% lãnh đạo cấp cao không thể nhận biết đầy đủ dấu hiệu của một cuộc tấn công giả mạo (phishing) — điều này nhấn mạnh lỗ hổng an ninh đang tồn tại trên diện rộng trong toàn bộ tổ chức. Rõ ràng, cần phải có nhiều nỗ lực hơn nữa trong việc nâng cao kỹ năng an ninh mạng cho nhân viên ở mọi cấp.

Một giải pháp tiềm năng cho doanh nghiệp chính là trí tuệ nhân tạo (AI). Dù công nghệ này vẫn còn nhiều tiềm năng chưa được khai mở, nhưng không phủ nhận AI có thể hỗ trợ doanh nghiệp trong cuộc chiến chống tội phạm mạng. Doanh nghiệp nên tận dụng AI trong quy trình bảo mật thông tin, vì có một điều chắc chắn: bối cảnh rò rỉ dữ liệu đáng báo động như hiện tại không thể kéo dài.