Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Hơn 6.500 sự cố tấn công vào các website của Việt Nam trong 8 tháng đầu năm nay

Đại diện Trung tâm VNCERT vừa cho biết, trong 8 tháng đầu năm nay, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các website của Việt Nam, với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware), tấn công lừa đảo (phishing).

Ngày 5/9, chương trình diễn tập ứng cứu sự cố an toàn thông tin mạng khu vực ASEAN - ACID 2018 có chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo” được tổ chức với sự tham gia của 18 đội CERT đến từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam và các nước đối tác. Diễn ra liên tục từ 8h30 đến 16h ngày 5/9, diễn tập quốc tế ACID 2018 tại Việt Nam do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT chia sẻ với các cán bộ quản lý và kỹ thuật dự diễn tập ACID 2018 về tình hình an toàn thông tin mạng trên thế giới và tại Việt Nam thời gian gần đây.

Trong chia sẻ tại lễ khai mạc ACID 2018, ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT cho biết, tấn công mạng đang gia tăng nhanh chóng, diễn ra từng phút trên toàn cầu. Nhiều hệ thống thông tin lớn trên thế giới đã bị tấn công, tiêu biểu như: hệ thống bầu cử liên bang Mỹ bị hack; gần 1 tỷ tài khoản Yahoo bị lộ thông tin; 68 triệu tài khoản Dropbox bị lộ; hay cơ quan an ninh quốc gia Mỹ bị hack; dữ liệu hồ sơ y tế của SingHealth bao gồm của cả Thủ tướng cũng bị lộ; nhiều ngân hàng lớn trên thế giới bị tấn công… “Có thể nói không ai an toàn 100% mà chỉ là bị tấn công khi nào và như thế nào”, ông Đường nhấn mạnh.

Dẫn ra thông tin về nhiều cuộc tấn công có quy mô toàn cầu như mã độc WannaCry lây nhiễm trên 230.000 máy tính ở 150 quốc gia, mạng botnet Mirai đã lây nhiễm đến 50.000 thiết bị IoT ở 164 quốc gia trong thời gian qua, người đứng đầu Trung tâm VNCERT cho rằng: cùng với cách mạng công nghiệp 4.0, những lỗ hổng mất an toàn ngày càng gia tăng, ước tính khoảng hơn 300% mỗi năm.

Với Việt Nam, theo đại diện Trung tâm VNCERT, chúng ta luôn đứng đầu về nguy cơ an toàn thông tin mạng. Theo trang securelist.com, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị kiểm soát nằm trong mạng máy tính ma (Botnet), Việt Nam xếp ở vị trí thứ 4 trong Top 10 quốc gia bị kiểm soát bởi mạng botnet.

Đáng chú ý, thời gian gần đây, các trang/cổng thông tin điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tấn công mạng vào các website của Việt Nam, trong đó có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tấn công thay đổi giao diện trang web (Deface) và số sự cố tấn công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng cộng 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 loại hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; số sự cố tấn công Malware là 949 sự cố.

Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền “.name.vn” bị tấn công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền “.com.vn” với 36,58%; “edu.vn” chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền “.gov.vn” (trang web của các cơ quan, tổ chức nhà nước - PV) bị tấn công mạng chiếm 4,72% tổng số các sự cố tấn công vào các website của Việt Nam.

Nhận định tần suất sự cố mất an toàn thông tin mạng ở Việt Nam khá lớn, cũng từ số liệu thống kê từ hệ thống giám sát của VNCERT, đại diện lãnh đạo Trung tâm này cho hay, loại hình tấn công được tin tặc sử dụng nhiều nhất là tấn công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải kể đến các loại hình tấn công khác cũng được tin tặc sử dụng nhiều như: tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web.

Ngoài ra, theo Trung tâm VNCERT, hiện nay hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma.

Đề cập đến chủ đề của chương trình diễn tập quốc tế ACID 2018 năm nay - “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”, Giám đốc VNCERT Nguyễn Trọng Đường nhấn mạnh, xu hướng chiếm dụng máy tính nạn nhân để đào tiền ảo là một trong những xu hướng tấn công mạng nguy hiểm đang có chiều hướng gia tăng trên toàn cầu.

Tiền ảo ngày càng được ứng dụng vào nhiều lĩnh vực trong đó có các hoạt động phi pháp vì tính ẩn danh, dễ lưu trữ và trao đổi không biên giới. Các tin tặc sử dụng tiền ảo để kiểm lợi nhuận trong đó nổi trội nhất là hoạt động mã hóa dữ liệu tống tiền ransomware và đòi tiền chuộc bằng tiền ảo. Tuy nhiên, hoạt động này hiện đã không còn mạng lại lợi nhuận như trước vì không dễ để tin tặc đòi được tiền chuộc. “Một xu hướng đang gia tăng mạnh chính là tấn công chiếm quyền để lợi dụng các máy tính của nạn nhân vào việc đào tiền ảo nhằm kiếm lợi nhuận thay vì mã hóa dữ liệu đòi tiền chuộc. Đây là lý do diễn tập quốc tế ACID 2018 tập tủng vào chủ đề xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo”, đại diện VNCERT lý giải.

Nguồn: theo ictnews.vn