News & Trends

Tình hình an ninh mạng Website 2019

CyStack Avatar

CyStack Editor

Content Executive @ Marketing Team|September 27, 2023

CyStack – trong 3 quý đầu năm 2019, có 454,599 website bị hack trên toàn thế giới, riêng quý 3 là 137,512 website, tăng nhẹ so với cùng quý năm ngoái. Con số này thể hiện tình hình an ninh mạng đang diễn ra ngày càng phức tạp và nguy hiểm. 

ảnh cover

Theo quan sát, tin tặc có xu hướng hoạt động mạnh vào tháng 5 khi số website bị xâm phạm trong tháng này tăng đột biến. Riêng 3 ngày 11, 23 và 31 số website bị hack lần lượt là 8892, 9645 và 7315 website. 

Trong 4 quý gần nhất, số website bị xâm phạm trên toàn tế giới có xu hướng tăng cao vào cuối năm. Xu hướng này ngược lại tại Việt Nam, số vụ tấn công tăng mạnh vào đầu năm (quý 1).

biểu đồ đường
Biểu đồ đường số vụ tấn công website theo thời gian thực

Việt Nam đứng thứ 11 trong số các quốc gia bị hack nhiều nhất thế giới

Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong số các quốc gia bị hack nhiều nhất thế giới và đứng số 3 trong Đông Nam Á (sau Indonesia và Singapore) với tổng số website bị xâm phạm là 8,406. Theo các chuyên gia, tình trạng này diễn ra do công tác bảo đảm an toàn an ninh mạng tại Việt Nam còn chưa được chú trọng. Các doanh nghiệp vẫn chưa ý thức trang bị giải pháp an ninh mạng tổng thể và đồng bộ cho toàn bộ các máy tính trong mạng nội bộ. Chỉ đợi đến khi trang web bị tấn công rồi mới tìm cách khắc phục sự cố.  

Trong các tên miền bị tấn công tại Việt Nam, tên miền .com chiếm tỉ lệ lớn nhất với 55%, theo sau bởi các tên miền .vn, .edu, .gov và .org với lần lượt 37%, 4%, 2% và 1%. Có thể thấy đối tượng chủ yếu của tin tặc vẫn là các trang web thương mại và bán lẻ, lĩnh vực được quan tâm tiếp theo là giáo dục và cuối cùng là các trang web thuộc chính phủ cũng như các tổ chức phi chính phủ. 

WordPress là nền tảng quản trị nội dung bị xâm phạm nhiều nhất 

biểu đồ tròn nền tảng quản trị nội dung

Là nền tảng quản trị nội dung được sử dụng nhiều nhất thế giới, không có gì đáng ngạc nhiên khi WordPress là mục tiêu xâm phạm hàng đầu của các tin tặc. Có hơn 73,000 vụ tấn công nhằm vào WordPress trong ba quý đầu năm 2019, chiếm 72,92% tổng số vụ tấn công. Theo sau là Joomla với 16,237 vụ tấn công. 

Phần lớn lỗ hổng trong các website sử dụng WordPress thường đến từ từ các plugin, theme, hoặc do người dùng download plugin, theme từ những nguồn không tin cậy đã được cài mã độc từ trước. Tại Việt Nam, WordPress, DNN, Joomla, và Drupal cũng là những nền tảng bị tấn công nhiều nhất với tỉ lệ tương tự thế giới. 

>>> Tham khảo Top 5 plugin bảo mật tốt nhất dành cho WordPress của bạn

Thống kê theo tên miền

Tên miền .com phổ biến vẫn là đối tượng được nhắm đến nhiều nhất bởi các hacker, sau đó là tên miền .net với 5,99%. Ngoài ra còn có tên miền đặc trưng của các quốc gia như: .in (Ấn Độ), .ua (Australia), .id (Indonesia), .br(Brazil), .ru (Nga), .vn (Việt Nam), … Đây cũng là điều dễ hiểu bởi vì số lượng tên miền .com phổ biến và cao hơn rất nhiều so với các tên miền còn lại.  

biểu đồ cột thống kê theo tên miền

Các dữ liệu trên được trích xuất từ hệ thống CyStack Attack Map – hệ thống thu thập, phân tích và cảnh báo tấn công mạng nhắm vào các website và máy chủ trên toàn thế giới, do CyStack nghiên cứu và phát triển. Bạn có thể xem thêm các thông tin được cập nhật theo thời gian thực tại: attacks.cystack.net

Tổng kết

Tình hình an ninh mạng trên thế giới nói chung và Việt Nam nói riêng đang phát triển ngày càng tinh vi và phức tạp. Các cuộc tấn công website đã, đang và sẽ gia tăng với tốc độ chóng mặt cả về số lượng cũng như sự phong phú trong hình thức tấn công. Mỗi cá nhân và tổ chức cần nâng cao nhận thức trong việc bảo vệ sự an toàn và riêng tư của bản thân trên internet.

Related posts

Predictions for Cybersecurity Trends in 2024
Predictions for Cybersecurity Trends in 2024
October 4 2023|News & Trends

  As the digital landscape continues to evolve at an unprecedented pace, cybersecurity stands as a trusted guardian. In this dynamic age of technological advancements, the need for robust cybersecurity measures has never been that urgent. The threat landscape never stops changing, presenting new challenges and opportunities for both experts and adversaries. In this insightful …

Is Threads a “threat” to users’ privacy?
Is Threads a “threat” to users’ privacy?
September 8 2023|News & Trends

Launched on 05/07/2023, Threads immediately became a “fever” with million registrations within the first few hours. However, Threads requiring access and collecting information from users, including sensitive items such as Health & Fitness or Search History have caused a stir in the cyber community. What is Threads? Threads is an online social network owned by …

Improve Security Posture With CyStack Partners
Improve Security Posture With CyStack Partners
March 28 2023|News & Trends

In today’s digital age, enhancing security posture is more important than ever. As businesses increasingly rely on technology to operate as well as store sensitive internal and customer data, they are becoming more vulnerable to cyberattacks. These incidents can lead to significant financial losses, damage to a company’s reputation, and legal consequences. That’s why it’s …