Thứ hai, 20 Tháng 11 2017

Từ tháng 1 - 3/2017, Trung tâm VNCERT đã ghi nhận gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.783 trang bị cài Malware (mã độc) và 1.050 website bị đặt Phishing (lừa đảo).

Thông tin trên vừa được ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm Ứng cứu sự cố máy tính Việt Nam - VNCERT cho biết tại buổi khai mạc chương trình diễn tập điều phối ứng cứu mạng máy tính khu vực châu Á - Thái Bình Dương (APCERT Drill) năm nay vào sáng 22/3/2017.

Ông Nguyễn Khắc Lịch, Phó Giám đốc Trung tâm VNCERT

Nhận định về tình hình an toàn thông tin, Phó Giám đốc VNCERT Nguyễn Khắc Lịch cho rằng hiện nay an toàn thông tin có tính toàn cầu. Trên thế giới, hiện sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút. Các thiết bị di động đã trở thành mục tiêu tấn công phổ biến, cài cắm mã độc và tấn công doanh nghiệp. Một số tin tặc được chính phủ tài trợ nhằm do thám và phá hoại các cơ sở hạ tầng quan trọng. “Có thể nói, hiện nay không có ai an toàn 100% trên môi trường mạng, chỉ là khi nào sẽ bị tấn công và có thường xuyên bị tấn công hay không”, ông Lịch nói.

Theo số liệu thống kê của Kaspersky, từ quý IV/2015 đến quý III/2016, số lượng các mã độc nhắm vào mobile banking đã tăng từ 24.561 mã độc lên 35.050 mã độc trong quý I/2016 và ở lần lượt là 27.403 và 30.167 mã độc trong quý II và quý III/2016.

Còn theo thống kê của securelist.com quý III/2016, các nền tảng phổ biến bị tấn công là Browsers (44,8%), Android (19,3%), Office (15,9%), Adobe Flash Player (13,5%), Java (5,6%) và Adobe Reader (0,9%).

Bên cạnh đó, thời gian qua, trên thế giới nhiều hệ thống thông tin lớn đã bị tấn công, tiêu biểu như hệ thống bầu cử liên bang Mỹ ở một số nơi bị hack; 68 triệu tài khoảng Dropbox bị lộ lọt thông tin; 2 triệu người dùng của trang last.fm bị hack; cơ quan an ninh quốc gia Mỹ bị tấn công lột lộ các công cụ dùng tấn công các nơi khác; gần 1 tỉ người dùng Yahoo bị lộ thông tin và thông tin được rao bán trên mạng…

Tại Việt Nam, với hơn 5,5 triệu máy tính chạy Windows XP 13 năm tuổi, rủi ro bảo mật là không còn dịch vụ hỗ trợ, lỗi an ninh vĩnh viễn không được vá, đồng thời là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác.

Không những thế, theo thống kê tại quý II/2016, Việt Nam ở vị trí thứ bảy trong Top 10 nước mà người dùng gặp các nguy cơ lây nhiễm mã độc khi online nhiều nhất; và số liệu thống kê tại Securelist.com trong quý III/2016, Việt Nam dẫn đầu thế giới về mức độ lây nhiễm mã độc máy tính cao nhất.

Thống kê của VNCERT về số lượng website bị tấn công thay đổi giao diện - Deface trong quý 1/2017

Thống kê của VNCERT về số lượng website bị cài mã độc - Malware trong quý 1/2017

Thống kê của VNCERT về số lượng website bị tấn công lừa đảo - Phishing trong quý 1/2017

Đáng chú ý, theo chia sẻ của ông Lịch về kết quả điều phối, ứng cứu sự cố an ninh mạng trong thời gian từ tháng 1 đến tháng 3/2017, Trung tâm VNCERT đã ghi nhận tổng cộng 7.681 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). 

Trong tổng số 2.848 website bị tấn công thay đổi giao diện, số trang web đã được xử lý 1.539, chiếm khoảng 54%. Trong tổng số 3.783 website bị cài mã độc, có 425 trang đã được xử lý, gỡ bỏ, chiếm hơn 11,2%. Và trong tổng số 1.050 website bị tấn công lừa đảo, đã xử lý 94 website bị dính mã độc, chiếm tỷ lệ hơn 8,9%.

Bên cạnh đó, thời gian qua, Trung tâm VNCERT cũng đã triển khai các hoạt động điều phối, ứng cứu sự cố nổi bật khác như: đã điều phối, xử lý ngăn chặn nhiều địa chỉ IP bị lợi dụng tấn công từ chối dịch vụ kiểu khuyếch đại; cảnh báo các hình thức lây nhiễm mới của mã độc mã hóa tư liệu; cảnh báo lỗ hổng Zeroday trong nhân Linux và cảnh báo lỗ hổng mới của hệ quản trị nội dung Joomla và hình thức tấn công mới vào các trang tin điện tử của Việt Nam.

Đồng thời, Trung tâm VNCERT cũng đã điều phối, xử lý tấn công mạng lớn vào website của Tổng công ty hàng không Việt Nam (VNA) vào cuối tháng 7/2016 và sự cố tấn công vào 3 trang web các cảng hàng không nội địa Việt Nam hồi trung tuần tháng 3/2017 vừa qua.

VNCERT nêu 5 xu hướng tấn công mạng tại Việt Nam năm 2017

  1. Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng…) và điện toán đám mây.
  2. Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
  3. Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…
  4. Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…)
  5. Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin.

Nguồn: http://ictnews.vn

 

Banner0