Phân tích này dựa trên 141.168.340 hồ sơ được thu thập từ tổng cộng 1.297 vụ tấn công ransomware và vi phạm dữ liệu.

Theo ông Robin Brattel, CEO Lab 1, dữ liệu phi cấu trúc chứa nhiều thông tin giá trị, là mục tiêu mới của tội phạm mạng. Báo cáo cho thấy tài liệu tài chính xuất hiện trong 93% vụ việc, chiếm 41% tổng số hồ sơ bị rò rỉ.

Đáng chú ý, 49% vụ vi phạm liên quan đến sao kê ngân hàng, số tài khoản ngân hàng quốc tế được tìm thấy trong 36% tập dữ liệu bị vi phạm...

Thông tin nhận dạng cá nhân (PII) của khách hàng và doanh nghiệp xuất hiện trong 82% các vụ vi phạm, trong đó 67% liên quan đến các tương tác dịch vụ khách hàng.

Đáng báo động, 51% vụ rò rỉ email chứa cả số an sinh xã hội của Mỹ. Trung bình, mỗi vụ rò rỉ lộ 54 địa chỉ email, Cryptographic keys có khả năng vượt qua các biện pháp bảo vệ xác thực, được tìm thấy trong 18% tổng số vụ vi phạm.

Ngoài ra, 17% tập tin bị lộ là mã nguồn, 79% có nhật ký hệ thống và 81% chứa hình ảnh. Trung bình, mỗi vụ vi phạm có 22.647 tập tin với tổng dung lượng hơn 13 GB, ảnh hưởng tới 482 tổ chức, con số này đã tăng 61% chỉ trong ba năm. Cá biệt, có vụ lộ dữ liệu kéo theo 1,73 triệu tổ chức bị ảnh hưởng.

Ông Damian Sutcliffe, cựu Giám đốc Thông tin Goldman Sachs khu vực EMEA, cảnh báo: “Chúng ta không thể coi các vụ vi phạm là sự cố riêng lẻ. Mỗi vụ bị lộ thông tin đều góp phần làm giàu kho dữ liệu cho tội phạm mạng, ảnh hưởng đến toàn bộ chuỗi cung ứng.”

Song song đó, báo cáo từ Zscaler ThreatLabz chỉ ra rằng các nhóm ransomware đang chuyển trọng tâm từ mã hóa sang tống tiền dựa trên dữ liệu bị đánh cắp. Trong năm qua, tổng lượng dữ liệu bị đánh cắp bởi 10 nhóm ransomware lớn nhất đã tăng 92%, từ 123 TB lên 238 TB.

Các chuyên gia nhận định: “Nhu cầu dữ liệu đang thúc đẩy làn sóng tấn công mới, với GenAI ngày càng được tận dụng để nhắm mục tiêu chính xác hơn.”

Những con số này cho thấy, không chỉ dữ liệu nội bộ mà cả chuỗi cung ứng và đối tác đều có thể bị ảnh hưởng nghiêm trọng nếu không kiểm soát chặt chẽ an ninh thông tin.