Xu hướng vi phạm dữ liệu năm 2015: Thẻ tín dụng và hồ sơ y tế

Các vụ vi phạm dữ liệu năm 2014 vẫn chưa hết nóng, và chúng ta đã có dự báo ban đầu cho năm 2015. Dự báo vi phạm dữ liệu năm 2015 của Experian cung cấp cho chúng ta nhiều dự đoán.

Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng đến hoặc đóng góp vào vi phạm dữ liệu trong năm 2015. Một vài yếu tố này không gây ngạc nhiên: Các tổ chức đang tập trung phần lớn vào các cuộc tấn công từ bên ngoài khi những cuộc tấn công từ bên trong mới là mối đe dọa đáng kể, và kẻ tấn công có thể tập trung khai thác dịch vụ và dữ liệu dựa trên đám mây. Tuy nhiên có một vài yếu tố mới đáng chú ý hơn.

Đầu tiên, có một thời hạn không rõ ràng vào tháng 10, năm 2015 để các nhà bán lẻ nâng cấp hệ thống điểm bán lẻ có khả năng xử lý thẻ tín dụng chip-và-PIN. Khi các ngân hàng và tổ chức phát hành thẻ tín dụng áp dụng thẻ chip-and-PIN an toàn hơn, và nhiều người tiêu dùng sử dụng chúng hơn, sẽ khó khăn hơn nhiều để sao chép thẻ hoặc gian lận thẻ tín dụng. Đó là lý do tại sao các chuyên gia của Experian dự đoán rằng tội phạm mạng sẽ tăng cường số lượng các cuộc tấn công vào đầu năm 2015, để xâm nhập càng nhiều càng tốt khi còn có thể.

Điều thứ hai trong báo cáo của Experian tập trung vào dự đoán tăng vi phạm trong y tế. Hồ sơ y tế điện tử, và sự bùng nổ các thiết bị liên quan đến sức khỏe hay thể dục khiến các thông tin sức khỏe cá nhân nhạy cảm ẩn chứa nhiều lỗ hổng để bị xâm nhập hay tiếp cận hơn bao giờ hết.

Nguy cơ dữ liệu y tế bị vi phạm cũng là một mối quan tâm được Ken Westin, nhà phân tích an ninh của Tripwire cảnh báo. Ông chỉ ra một phần của nguyên nhân việc vi phạm bán lẻ leo thang là bởi tội phạm mạng đã phát triển công nghệ và thị trường nhằm kiếm tiền từ những dữ liệu đó. “Tin xấu là các ngành công nghiệp khác có thể dễ dàng trở thành mục tiêu một khi thị trường phát triển cho các loại dữ liệu mà chúng có. Tôi đặc biệt quan tâm về gian lận bảo hiểm y tế – nhu cầu ngày càng tăng về hồ sơ chăm sóc sức khỏe và hầu hết các tổ chức y tế không được chuẩn bị cho mức độ tinh vi và kiên trì chúng tôi nhìn thấy từ những kẻ tấn công trong phân khúc bán lẻ”.

Kevin Routhier, người sáng lập và CEO của Coretelligent cảnh báo: “Chắc chắn sẽ có nhiều vụ vi phạm hơn trong năm 2015 – thậm chí có thể nhiều hơn chúng ta thấy trong năm 2014 do thị trường ngầm bùng nổ cho tin tặc và tội phạm mạng liên quan đến dữ liệu thẻ tín dụng và đánh cắp thông tin cá nhân. Thị trường đang phát triển này, cùng với các rootkit, phần mềm độc hại và các công cụ khác có sẵn sẽ tiếp tục thúc đẩy việc vi phạm dữ liệu trong những năm tiếp theo vì đây là một nguồn lợi nhuận cho tội phạm”.

Tuy nhiên, sự gia tăng trong tiêu đề dữ liệu vi phạm có thể không nhất thiết cho thấy sự gia tăng vi phạm dữ liệu thực tế. Có thể là các tổ chức nhận thức tốt hơn rằng họ đã bị xâm nhập, vì vậy sẽ chú ý nhiều hơn so với năm trước đó.

Tim Erlin, giám đốc của rủi ro CNTT và chiến lược an ninh cho Tripwire, lặp lại một lần nữa cảm giác này. “Nhiều vi phạm thông tin trong năm nay là một dấu hiệu cho thấy các hoạt động vi phạm thực tế. Bạn chỉ có thể phát hiện vi phạm khi chúng đã xảy ra, và không có dấu hiệu cho thấy tội phạm đã kết thúc các hoạt động vi phạm hiện tại”.

Sự kết hợp của việc gia tăng các cuộc tấn công dữ liệu vi phạm thực tế, và việc gia tăng khả năng phát hiện ra chúng sẽ khiến cho năm 2015 là một năm tràn ngập hành vi vi phạm dữ liệu. Cho dù chúng ta đang bảo vệ chống lại các cuộc tấn công mới, hay chỉ phát hiện hành vi xâm nhập các tổ chức, sẽ có không ít các tin tức về vi phạm dữ liệu trong năm 2015.

Theo Pcworld