|
 Thuật ngữ VietnamBiz
Thời sự

Khoảng 13.900 vụ tấn công mạng tại Việt Nam trong năm 2023

04:00 | 13/12/2023
Chia sẻ
Năm 2023, khoảng 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam đã diễn ra, tăng 9,5% so với năm trước.

Năm 2023 diễn ra khoảng 13.900 vụ tấn công mạng tại Việt Nam. (Ảnh: Transcosmos/TTXVN).

Báo cáo tổng kết An ninh mạng Việt Nam năm 2023 và dự báo năm 2024 của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) công bố ngày 12/12 cho biết, năm 2023, khoảng 13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam đã diễn ra, tăng 9,5% so với năm trước.

Hơn 550 trang thông tin (website) của các cơ quan, tổ chức chính phủ và giáo dục có tên miền “.gov.vn”, “.edu.vn” bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022.

Như vậy, tính trung bình mỗi tháng xảy ra 1.160 vụ tấn công mạng. Cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác là các mục tiêu chịu nhiều tấn công nhất trong năm qua.

Đặc biệt, sự gia tăng tấn công vào những tháng cuối năm do đây là thời điểm các cơ quan, doanh nghiệp, tổ chức có nhiều dự án cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, tạo cơ hội để tin tặc tấn công, phá hoại.

Trong top 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023, tấn công vào con người chiếm 32,6% tổng số vụ việc. Tin tặc (hacker) sử dụng thư điện tử email giả mạo (phishing) có tập (file) đính kèm mã độc dưới dạng văn bản hoặc nội dung có đường dẫn link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Thứ 2 là tấn công vào lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Có 25,3% số vụ còn lại là tấn công vào lỗ hổng của website do tổ chức tự phát triển.

Không chỉ thu thập, sửa đổi và đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên website chính thống.

Theo thống kê, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền ".gov.vn" đã bị tấn công theo kiểu này. Đặc biệt nhiều website bị tấn công nhiều lần mà chưa khắc phục triệt để.

Để phòng tránh tấn công mạng, các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá dịch vụ, thiết bị đang sử dụng; triển khai hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng; đồng thời các đơn vị cần cử cán bộ chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.

Ngọc Bích