Nghiên cứu được Apple ủy quyền cho thấy mối đe dọa với dữ liệu người dùng lưu trữ trên nền tảng đám mây đã tăng ba lần từ năm 2022 đến cuối 2023.

Ngày 7/12 Apple công bố nghiên cứu do giáo sư Stuart Madnick của Viện Công nghệ Massachusetts (Mỹ) thực hiện. Kết quả cho thấy việc dữ liệu cá nhân bị xâm phạm đã trở thành "đại dịch" trên toàn thế giới. Chỉ trong hai năm, báo cáo ghi nhận hơn 2,6 tỷ tài khoản bị xâm phạm và có xu hướng "ngày càng trở nên tồi tệ hơn vào cuối 2023".

Tính riêng tại Mỹ, số người bị ảnh hưởng trong 9 tháng đầu năm cao hơn 20% so với bất kỳ năm nào trước đó. Hơn 80% vi phạm liên quan đến dữ liệu được lưu trữ trên dịch vụ đám mây trong năm nay. Các cuộc tấn công nhắm vào dịch vụ cloud tăng gần gấp đôi từ năm 2021 đến 2022.

Nghiên cứu ước tính trung bình mỗi năm có hàng nghìn vụ vi phạm dữ liệu làm lộ thông tin cá nhân của hàng trăm triệu người dùng. Tin tặc được cho là liên tục phát triển phương pháp mới để đánh bại các hoạt động bảo mật từng cản trở chúng. "Ngay cả tổ chức có biện pháp bảo mật mạnh nhất trước đó cũng có thể bị đe dọa theo cách mới chỉ sau thời gian ngắn", báo cáo có đoạn.

Dịch vụ mã hóa đầu cuối để bảo vệ dữ liệu cá nhân người dùng Advanced Data Protection trên iCloud. Ảnh: Appleinsid

Ngay cả khi người dùng đã thực hiện các bước để bảo mật, những dữ liệu đó vẫn có nguy cơ bị xâm phạm nếu các tổ chức, công ty mà họ ủy thác lưu trữ ở dạng có thể đọc được. Ví dụ, khi cố gắng xâm nhập vào các công ty có biện pháp bảo mật mạnh, tin tặc thường bắt đầu bằng cách nhắm mục tiêu vào một tổ chức khác có bảo mật yếu hơn nhưng có mối quan hệ kinh doanh kỹ thuật với mục tiêu cuối cùng. Sau đó, chúng đánh cắp thông tin xác thực hoặc thông tin giúp chúng nhắm mục tiêu vào nhân viên hoặc hệ thống tại tổ chức vốn là mục tiêu chính của chúng.

Ông Stuart Madnick cho biết người dùng hiện nay có nhu cầu cao về lưu trữ dữ liệu cá nhân trực tuyến do sự phát triển của các dịch vụ công nghệ mới. Điều này khiến các hãng công nghệ lớn bắt buộc phải đưa ra biện pháp bảo vệ dữ liệu mạnh mẽ hơn như mã hóa đầu cuối (end-to-end encryption). Đây cũng là lý do Apple ra mắt công nghệ bảo vệ dữ liệu nâng cao cho iCloud (Advanced Data Protection for iCloud) năm ngoái.

Dịch vụ iCloud hiện sử dụng mã hóa hai đầu để cung cấp mức bảo mật dữ liệu cấp cao nhất của Apple. 14 danh mục dữ liệu nhạy cảm sử dụng end-to-end encryption theo mặc định, bao gồm cả mật khẩu trong dữ liệu Chuỗi khóa iCloud (iCloud Keychain) và Sức khỏe (Health). Với người dùng bật tính năng mới Advanced Data Protection for iCloud, hệ thống sẽ nâng lên thành 23 danh mục được bảo mật dữ liệu, bao gồm cả iCloud Backup, Ghi chú (Notes) và Hình ảnh (Photos).

"Kẻ xấu liên tục dồn thời gian, nguồn lực vào việc tìm ra cách hiệu quả hơn để đánh cắp dữ liệu người dùng và chúng tôi không ngừng nỗ lực để ngăn chặn chúng", Craig Federighi, Phó chủ tịch cấp cao về Kỹ thuật phần mềm của Apple cho biết. "Mối đe dọa ngày càng tăng đồng nghĩa chúng tôi phải luôn tìm các biện pháp mới để ngăn chặn".

Tuấn Hưng