Ghi nhận gần 14.000 vụ tấn công mạng vào các hệ thống Việt Nam trong năm 2023
Trong năm 2023, tin tặc tiến hành gần 14.000 vụ tấn công mạng vào các tổ chức tại Việt Nam. Tính trung bình mỗi tháng sẽ xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.
Theo số liệu được Công ty CP Công nghệ an ninh mạng quốc gia Việt Nam - NCS công bố ngày 12/12/2023, các vụ tấn công mạng vào hệ thống của các tổ chức ở Việt Nam có sự gia tăng. Trong đó, ghi nhận 13.900 vụ tấn công mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022.
Đáng chú ý, khoảng 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền gov.vn hay edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. Hơn 83.000 máy tính, máy chủ bị mã độc mã hoá dữ liệu tống tiền tấn công, tăng 8,4% so với năm 2022.
Cụ thể, 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt, nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục.
Khoảng 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót và đây cũng là cơ hội để hacker tấn công.
Theo các chuyên gia của Công ty Công nghệ An ninh mạng Quốc Gia Việt Nam NCS, có 3 điểm yếu bị tấn công mạng nhiều nhất tại Việt Nam năm 2023, trong đó điểm yếu con người chiếm 32,6% tổng số vụ việc. Để thực hiện vụ tấn công mạng, hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng.
Điểm tiếp theo là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu… Điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc.
Để ngăn chặn các vụ tấn công mạng, cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng; triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng; đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.