13.900 vụ tấn công mạng tập trung chủ yếu vào các cơ quan, tổ chức chính phủ và giáo dục
Năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, chủ yếu là các cơ quan, tổ chức chính phủ và giáo dục bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.
Ngày 12/12, Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) thực hiện công bố báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023.
Theo tổng hợp của NCS, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.
Đặc biệt, trong 3 tháng cuối năm 2023 số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, cao gấp 1,5 lần so với trung bình.
Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để tin tặc (hacker) có thể tấn công, phá hoại và đánh cắp dữ liệu.
Chuyên gia NCS chỉ ra rằng, 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023, lần lượt là con người, lỗ hổng của các nền tảng, lỗ hổng của website.
Điểm yếu con người là cao nhất, chiếm 32,6% tổng số vụ việc. Theo đó hacker sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.
Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…
Điểm yếu thứ 3 là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.
Theo tổng hợp của NCS, tỷ lệ máy tính tại Việt Nam bị mã độc tấn công trong năm 2023 là 43,6%, tuy có giảm nhẹ 8,6% so với năm 2022 nhưng vẫn ở mức cao của thế giới. Các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB.
Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website của chính phủ, giáo dục có tên miền ".gov.vn", ".edu.vn".