Việt Nam là xếp thứ 2 các vụ tấn công mạng trên toàn cầu. Chỉ tính trong quý I- năm 2017 đã có gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam. Dưới đây là thông tin chi tiết.

Tình hình an ninh mạng những tháng đầu năm 2017

Theo biểu đồ thống kê về số lượng các website bị tấn công trong quý I/2017, có tổng cộng 7.681 sự cố tấn công mạng vào các website tại Việt Nam trên cả 3 hình thức tấn công mạng chính là: Phising (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện web) .

Số lượng website bị tấn công thay đổi giao diện – Deface trong quý 1/2017.

Số lượng website bị cài mã độc – Malware trong quý 1/2017.

Số lượng website bị tấn công lừa đảo – Phishing trong quý 1/2017.

Từ biểu đồ thống kê chúng ta có thể thấy có tới 2.848 trang bị tấn công Deface , 3.783 trang bị cài Malware và 1.050 website bị đặt Phishing.  Cụ thể hơn với tên miền .gov.vn có tới 62 sự cố Deface , 7 sự cố bị cài mã độc Malware và 1 sự cố Phising . Những trang web có tên miền .edu.vn cũng là một trong những đối tượng tấn công nhiều với số lượng lên tới hàng trăm vụ chỉ tính riêng 3 tháng đầu năm 2017.

Số liệu trên cho thấy một thực trạng đáng buồn về bảo mật hệ thống website tại Việt Nam hiện nay. Chúng ta cần cần nhanh chóng củng cố an toàn hệ thống mạng và có chiến lược ứng phó về ATTT trong dài hạn, đó là những nhận định của các chuyên gia an ninh mạng đưa ra.

Trong số các cuộc tấn an ninh công mạng ở Việt Nam xảy ra trong quý I/2017, đáng chú ý nhất phải kể đến cuộc tấn công của các hacker U15 vào website các cảng hàng không ở Việt Nam (Sân bay Tân Sơn Nhất, Đà Nẵng, Phú Quốc, Rạch Giá, Tuy Hòa ), tấn công này khiến nhiều người nghi ngờ đây là “sự cố Vietnam Airlines” lần thứ 2.

Sự việc xảy ra vào các ngày 8 – 10/3/2017, nhiều người đã không thể truy cập được vào trang web chính thức của Cảng hàng không (nơi cung cấp thông tin lịch trình các chuyến bay, dịch vụ hỗ trợ mặt đất của các cảng hàng không ở Việt Nam). Trên trang chủ, tin tặc đã để lại dòng chữ xác nhận đã tấn công web, cảnh báo an ninh mạng của sân bay đang có vấn đề, hệ thống bảo mật bị lỗi. Tuy nhiên, các Hacker này đã không phá hoại hay đánh cắp dữ liệu thông tin của sân bay. Mục đích mà các tin tặc thực hiện cuộc tấn công mạng này chỉ là để cảnh báo nhắc nhở về hệ thống bảo mật của trang web. Sau đó thì hai đối tượng đã bị bắt, và cũng đã hối hận về hành động của mình.

Tin liên quan : Làm thế nào để xử lý khi sự cố an ninh mạng xảy ra

Theo các chuyên gia trong lĩnh vực bảo mật và để xảy ra những vụ việc như trên là do:

–  Các website không được thường xuyên kiểm tra, cập nhật thường xuyên, dẫn đến bị đối tượng khai thác được lỗ hổng để tấn công.

–  Thiếu quan tâm đến những chính sách an toàn thông tin phù hợp, mặc dù các trang Web thường sử dụng chung cơ sở hạ tầng.

–  Thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.

–  Thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin.

Dự đoán về các cuộc tấn công tiếp theo trong năm 2017

Theo đại diện của Trung tâm Ứng cứu sự cố máy tính Việt Nam, có 5 xu thế tấn công mạng trong năm 2017 này. Cụ thể như sau:

–  Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt nguy hiểm không chỉ xuất hiện trên các máy tính mà còn xuất hiện trên các thiết bị di động ( điện thoại thông minh, máy tính bảng…)

–  Các Websita của cơ quan , tổ chức , cá nhân tại Việt Nam vẫn sẽ tiếp tục là mục tiêu bị tấn công nếu không có chính sách bảo mật tốt.

–   Xuất hiện thêm các cuộc tấn công có chủ đích (APT) nhằm vào các websits của chính phủ hoặc hệ thống hạ tầng quan trọng như bênh viện, ngân hàng, trường học,…

–   Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…

–   Mạng xã hội ngày càng phát triển vì thế mà xu hướng sử dụng nó để phát tán, lây nhiễm mã độc, lừa đảo cung sẽ gia tăng.

Tin dành cho doanh nghiệp : Những vấn đề bảo mật thông tin trong doanh nghiệp

Tình hình tấn công mạng năm 2017 so với các năm trước thì tội phạm mạng tấn công ngày càng thông minh, tinh vi hơn và có sự chuẩn bị với thời gian dài, mức độ nguy hiểm không chỉ đánh cắp thông tin mà còn mang tính phá hủy dữ liệu, lừa đảo, tống tiền người dùng.

Hiện nay, an toàn thông tin trên thế giới cũng như ngay tại Việt Nam có những diễn biến phức tạp, các vụ tấn công mạng không chỉ đe dọa trực tiếp đến hoạt động và tài sản của cá nhân, doanh nghiệp mà còn ảnh hưởng đến cả hệ thống hạ tầng mạng của cả một quốc gia.

Để chủ động ứng phó với các sự cố an ninh mạng, các đơn vị, tổ chức tại Việt Nam cần xây dựng phương án cũng như quy trình kiểm tra chuyên nghiệp, đúng quy trình và theo tiêu chuẩn quốc tế. Nếu hệ thống của bạn cần một quy trình đánh giá tiêu chuẩn như vậy liên hệ với SecurityBox chúng tôi  092 711 8899  hoặc gửi về hòm thư: info@securitybox.vn. Chúng tôi sẽ đưa ra những giải pháp an ninh mạng, đánh giá rủi ro an ninh mạng theo yêu cầu của bạn.