Tình hình an ninh mạng Website 2019
CyStack Editor
CyStack – trong 3 quý đầu năm 2019, có 454,599 website bị hack trên toàn thế giới, riêng quý 3 là 137,512 website, tăng nhẹ so với cùng quý năm ngoái. Con số này thể hiện tình hình an ninh mạng đang diễn ra ngày càng phức tạp và nguy hiểm.
Theo quan sát, tin tặc có xu hướng hoạt động mạnh vào tháng 5 khi số website bị xâm phạm trong tháng này tăng đột biến. Riêng 3 ngày 11, 23 và 31 số website bị hack lần lượt là 8892, 9645 và 7315 website.
Trong 4 quý gần nhất, số website bị xâm phạm trên toàn tế giới có xu hướng tăng cao vào cuối năm. Xu hướng này ngược lại tại Việt Nam, số vụ tấn công tăng mạnh vào đầu năm (quý 1).
Việt Nam đứng thứ 11 trong số các quốc gia bị hack nhiều nhất thế giới
Trong 9 tháng đầu năm 2019, Việt Nam đứng thứ 11 trong số các quốc gia bị hack nhiều nhất thế giới và đứng số 3 trong Đông Nam Á (sau Indonesia và Singapore) với tổng số website bị xâm phạm là 8,406. Theo các chuyên gia, tình trạng này diễn ra do công tác bảo đảm an toàn an ninh mạng tại Việt Nam còn chưa được chú trọng. Các doanh nghiệp vẫn chưa ý thức trang bị giải pháp an ninh mạng tổng thể và đồng bộ cho toàn bộ các máy tính trong mạng nội bộ. Chỉ đợi đến khi trang web bị tấn công rồi mới tìm cách khắc phục sự cố.
Trong các tên miền bị tấn công tại Việt Nam, tên miền .com chiếm tỉ lệ lớn nhất với 55%, theo sau bởi các tên miền .vn, .edu, .gov và .org với lần lượt 37%, 4%, 2% và 1%. Có thể thấy đối tượng chủ yếu của tin tặc vẫn là các trang web thương mại và bán lẻ, lĩnh vực được quan tâm tiếp theo là giáo dục và cuối cùng là các trang web thuộc chính phủ cũng như các tổ chức phi chính phủ.
WordPress là nền tảng quản trị nội dung bị xâm phạm nhiều nhất
Là nền tảng quản trị nội dung được sử dụng nhiều nhất thế giới, không có gì đáng ngạc nhiên khi WordPress là mục tiêu xâm phạm hàng đầu của các tin tặc. Có hơn 73,000 vụ tấn công nhằm vào WordPress trong ba quý đầu năm 2019, chiếm 72,92% tổng số vụ tấn công. Theo sau là Joomla với 16,237 vụ tấn công.
Phần lớn lỗ hổng trong các website sử dụng WordPress thường đến từ từ các plugin, theme, hoặc do người dùng download plugin, theme từ những nguồn không tin cậy đã được cài mã độc từ trước. Tại Việt Nam, WordPress, DNN, Joomla, và Drupal cũng là những nền tảng bị tấn công nhiều nhất với tỉ lệ tương tự thế giới.
>>> Tham khảo Top 5 plugin bảo mật tốt nhất dành cho WordPress của bạn
Thống kê theo tên miền
Tên miền .com phổ biến vẫn là đối tượng được nhắm đến nhiều nhất bởi các hacker, sau đó là tên miền .net với 5,99%. Ngoài ra còn có tên miền đặc trưng của các quốc gia như: .in (Ấn Độ), .ua (Australia), .id (Indonesia), .br(Brazil), .ru (Nga), .vn (Việt Nam), … Đây cũng là điều dễ hiểu bởi vì số lượng tên miền .com phổ biến và cao hơn rất nhiều so với các tên miền còn lại.
Các dữ liệu trên được trích xuất từ hệ thống CyStack Attack Map – hệ thống thu thập, phân tích và cảnh báo tấn công mạng nhắm vào các website và máy chủ trên toàn thế giới, do CyStack nghiên cứu và phát triển. Bạn có thể xem thêm các thông tin được cập nhật theo thời gian thực tại: attacks.cystack.net.
Tổng kết
Tình hình an ninh mạng trên thế giới nói chung và Việt Nam nói riêng đang phát triển ngày càng tinh vi và phức tạp. Các cuộc tấn công website đã, đang và sẽ gia tăng với tốc độ chóng mặt cả về số lượng cũng như sự phong phú trong hình thức tấn công. Mỗi cá nhân và tổ chức cần nâng cao nhận thức trong việc bảo vệ sự an toàn và riêng tư của bản thân trên internet.
