Hơn 9.000 cuộc tấn công mạng vào Việt Nam trong năm 2018

Trung tâm Ứng cứu sự cố máy tính Việt Nam - VNCERT, Bộ TT&TT cho biết Việt Nam được xếp thứ 3 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet (mạng máy tính ma), chỉ xếp sau Ấn Độ và Trung Quốc.

Bên cạnh đó, theo đại diện lãnh đạo VNCERT, trong năm 2018, hệ thống giám sát an toàn thông tin mạng quốc gia đặt tại Trung tâm này đã ghi nhận được gần 400 triệu sự kiện an toàn mạng, trong đó có hơn 175,5 triệu sự kiện mức độ cao; trên 146,5 triệu sự kiện mức độ trung bình và hơn 76,4 triệu sự kiện ở mức độ thấp.

Tấn công mạng phổ biến nhất tại Việt Nam trong năm 2018 là các loại mã độc nguy hiểm, đặc biệt là mã độc tống tiền - ransomware. Theo VNCert, mã độc gia tăng tấn công vào các hệ thống mạng và thiết bị của người dùng cuối ngày càng nhiều hơn.

Các cuộc tấn công mạng được thực hiện với cả 3 loại hình gồm tấn công lừa đảo (Phishing), tấn công thay đổi giao diện (Deface) và tấn công cài mã độc (Malware).

Top 5 loại hình tấn công nhiều nhất gồm có: tấn công thu thập thông tin (25,46%), tấn công leo thang đặc quyền (4,29%), tấn công từ chối dịch vụ (2,93%), tấn công chiếm quyền điều khiển (2,81%) và tấn công mã độc (2,62%). Top 5 cổng dịch vụ bị tin tặc khai thác nhiều nhất là HTTPS (chiếm 16,34%), SMB (11,22%), HTTP (9,41%), DNS (3,46%) và SNMP (2,64%).

Tính từ đầu năm 2018 đến nay VNCERT cũng đã ghi nhận được 9.344 sự cố an toàn thông tin, trong đó loại hình Phishing là 2.499 sự cố, Deface là 5.018 sự cố và Malware là 1.764 sự cố.

Đại diện VNCERT cũng liệt kê 5 loại hình tấn công mạng phổ biến tại Việt Nam trong năm 2018, đó là: Mã độc nguy hiểm, đặc biệt là mã độc tống tiền - ransomware gia tăng tấn công, xuất hiện mã độc tống tiền tấn công vào các thiết bị di động như smartphone, máy tính bảng… và điện toán đám mây, nhiều loại mã độc có khả năng qua mặt các phần mềm chống virus hiện có;

Xuất hiện các cuộc tấn công có chủ đích APT nhắm vào cơ quan Chính phủ và các hệ thống hạ tầng trọng yếu như ngân hàng, điện lực, viễn thông, hàng không…;

Gia tăng các cuộc tấn công vào website của các cơ quan, tổ chức, cá nhân Việt Nam; có nhiều cuộc tấn công mang màu sắc chính trị; Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin; Khai thác và tấn công từ các thiết bị IoT như camera, smart device….

Nam Phong