Văn phòng Ủy viên thông tin Úc (OAIC) hôm thứ Ba cho biết, các doanh nghiệp và cơ quan chính phủ đã báo cáo 1.113 vụ xâm phạm dữ liệu trong năm 2024 - tăng 25% so với năm trước.
Đây được xem là tổng số vụ xâm phạm dữ liệu hàng năm cao nhất, kể từ năm 2018, khi cơ quan này yêu cầu bắt buộc thông báo các vụ xâm phạm dữ liệu.
Ủy viên bảo vệ quyền riêng tư Úc Carly Kind cho biết. "Các xu hướng mà chúng tôi đang quan sát cho thấy mối đe dọa của các vụ xâm phạm dữ liệu khó có thể giảm bớt và rủi ro đối với người Úc chỉ có thể tăng lên. Vì vậy các doanh nghiệp và cơ quan chính phủ cần tăng cường các biện pháp bảo mật.
LISTEN TO
Điều gì khiến mối đe dọa xâm phạm dữ liệu của Úc ngày càng nghiêm trọng?
SBS Vietnamese
03:53
Dữ liệu mới cho thấy điều gì?
Báo cáo mới nhất của OAIC tập trung vào các vụ vi phạm mà họ được thông báo từ tháng 7 đến tháng 12 năm 2024, trong đó có 595 vụ — tăng 15% so với sáu tháng trước đó.
Báo cáo phát hiện ra rằng 69% các vụ xâm phạm dữ liệu là do các cuộc tấn công ác ý hoặc tội phạm, với 29% bắt nguồn từ lỗi của con người và 2% là do lỗi hệ thống.
Phần lớn các vụ việc được báo cáo ảnh hưởng đến ít hơn 5.000 người mỗi vụ, nhưng có hai vụ ảnh hưởng đến từ 500.000 đến 1 triệu người.
Annan Boag, tổng giám đốc, tình báo pháp lý và chiến lược của OAIC cho biết dữ liệu phản ánh "những thách thức liên tục về an ninh thông tin" mà Úc phải đối mặt kể từ khi bắt đầu báo cáo vào năm 2018.
"Rủi ro bị tấn công mạng ngày càng tinh vi và ngay cả các thực thể có khả năng phòng thủ mạnh nhất cũng có thể gặp bị xâm phạm dữ liệu", ông Annan Boag cho biết trong một tuyên bố.
Dữ liệu được trình bày trong báo cáo cho thấy năm thông tin cá nhân hàng đầu bị xâm phạm trong các vụ vi phạm là thông tin liên lạc, tiếp theo là thông tin nhận dạng, thông tin tài chính, thông tin sức khỏe và số hồ sơ thuế.
Các lĩnh vực báo cáo số vụ xâm phạm dữ liệu cao nhất là lĩnh vực y tế, tiếp theo là chính phủ Úc; tài chính; dịch vụ pháp lý, kế toán và quản lý, và bán lẻ.
Giáo sư Toby Murray, từ khoa máy tính và hệ thống thông tin tại Đại học Melbourne, cho biết xu hướng chung không có gì đáng ngạc nhiên. Nhưng ông cũng cho biết việc báo cáo nhiều hơn có thể là một điều tốt, vì điều đó cho thấy các vụ xâm phạm dữ liệu đang trở nên dễ phát hiện hơn so với những năm trước.
Vì sao ngành y tế dễ bị xâm phạm dữ liệu?
Giáo sư Murray nói rằng rất khó để xác định lý do tại sao các nhà cung cấp dịch vụ chăm sóc sức khỏe báo cáo số vụ xâm phạm dữ liệu cao nhất. Nhưng ông nói rằng có những thách thức lớn mà ngành này phải đối mặt.
"Thông thường, dữ liệu được thu thập và quản lý trong các cơ sở chăm sóc sức khỏe không chỉ khá riêng tư và cá nhân, mà còn thường được lưu trữ trong nhiều hệ thống khác nhau. Tất nhiên, rất khó để tất cả các hệ thống đó hoạt động tốt với nhau khi không có lỗ hổng bảo mật, đặc biệt là trong một lĩnh vực như y tế, nơi có khối lượng lớn các loại dữ liệu khác nhau đang được quản lý".
Chúng ta có thể làm gì để giảm rủi ro bị xâm phạm dữ liệu?
Mặc dù trách nhiệm chủ yếu thuộc về các tổ chức lưu trữ dữ liệu, chẳng hạn như bệnh viện và các cơ quan chính phủ, nhưng có những bước mà chúng ta có thể thực hiện để cải thiện bảo mật dữ liệu của mình.
Một cách để bảo vệ là bảo đảm rằng bạn đã bật xác thực hai yếu tố cho các tài khoản trực tuyến của mình, một điều mà các tổ chức cung cấp và người dùng đang tăng cường áp dụng.Giáo sư Murray
"Thêm vào đó, cần bảo đảm rằng bạn không sử dụng cùng một mật khẩu cho nhiều trang web", giáo sư Murray cho biết.
"Khi có nhiều thông tin đăng nhập khác nhau, và nếu một trong các mật khẩu của bạn bị xâm phạm, bạn có thể giảm nguy cơ bị tin tặc đăng nhập bằng cùng một mật khẩu đó ở nơi khác và gây ra thiệt hại thêm".
