Tình hình an ninh mạng qua những số liệu mới nhất
Trung Nguyen
Tình hình an ninh mạng thời gian qua có gì đáng chú ý?
- 600 tỉ đô la Mỹ, tương đương 0,8 phần trăm GDP toàn cầu bị tổn thất vì các cuộc tấn công mạng chỉ riêng trong năm 2017
- Mỗi phút trôi qua, sẽ có thêm 1 website bị tin tặc kiểm soát
- Việt Nam đứng thứ 19 trong các quốc gia có số website bị tấn công nhiều nhất thế giới trong quý 3/2018 với 1.183 website. Hơn 70% số website đó là website doanh nghiệp.
- Malware đang “hot” hiện nay là coin-mining malware (Mã độc đào tiền ảo) – sự góp mặt của dòng malware này đã khiến ransomware (mã độc tống tiền) phải “giảm giá” xuống mức xấp xỉ $500 một lần mở khóa dữ liệu
Những số liệu an ninh mạng đó có ý nghĩa gì?
Trước hết, tất cả mọi con số đều trỏ chung về một viễn cảnh tương lai của thế giới mạng – các cuộc tấn công mạng đã, đang và sẽ tăng với vận tốc chóng mặt cả về số lượng, độ tinh vi cũng như sự phong phú trong hình thức tấn công.
Tuy nhiên, bạn chưa cần vôi lo lắng. Hãy tận dụng thời gian để tìm hiểu về tình hình an ninh mạng hiện tại và những vấn đề xoay quanh chủ đề rất nhức nhối này, bắt đầu từ infographic về các cuộc tấn công mạng lớn nhất, những hậu quả của việc website bị gián đoạn, hay infographic ngay bên dưới đây.
Trong lúc đó, chúng tôi, những người hacker mũ trắng từ CyStack và cộng đồng bảo mật mạng trong nước và quốc tế, sẽ tiếp tục trau dồi năng lực và tạo ra những công cụ tốt hơn để bạn có thể bảo vệ website doanh nghiệp hay cá nhân của mình khỏi ảnh hưởng của các cuộc tấn công mạng.
(Bài phân tích chi tiết ở bên dưới)
> CyStack Attack Map – bản đồ tấn công mạng theo thời gian thực <
Tình hình an ninh mạng qua những số liệu
Theo Báo cáo an ninh website Q3, 2018 của CyStack, trong quý 3 năm 2018 đã có 129.722 website trên thế giới bị tin tặc tấn công và chiếm quyền điều khiển.
Như vậy, cứ mỗi phút trôi qua lại có 1 website bị tin tặc kiểm soát. Con số này ở tháng 7 là 43.110, sau đó giảm còn 41.405 ở tháng 8 và tăng mạnh lên 45.207 vào tháng 9.
Tình trạng phục hồi
Vào thời điểm cuối tháng 9/2018, có đến 21,48% website bị tấn công ở tháng 7 vẫn chưa được khôi phục nguyên trạng; số liệu ở tháng 8 và tháng 9 lần lượt là 33,87% và 44,08%. Cho đến thời điểm hiện tại, trong tổng số 41.405 website bị tấn công vào tháng 8, vẫn còn tới còn 12.102 website chưa được khắc phục.
Điều này cho thấy rất nhiều chủ sở hữu đã không thực sự quan tâm đến bảo mật cho website của mình, không biết mình đã bị tấn công hoặc không biết cách xử lý sự cố.
Tình hình an ninh mạng tại Việt Nam
Việt Nam lọt vào top 20 quốc gia có số lượng website bị tấn công lớn nhất thế giới trong quý 3 năm 2018, theo Báo cáo an ninh website quý 3 năm 2018 bởi CyStack. Ở vị trí thứ 19, Việt Nam có 1.183 website bị tấn công, trong đó website doanh nghiệp là đối tượng của đại đa số các tin tặc. Cụ thể, 71,51% số cuộc tấn công nhằm vào các website doanh nghiệp, theo sau bởi website thương mại điện tử với 13,86%.
Tình hình các xu hướng tấn công mạng
Mã độc tống tiền có dấu hiệu “bình ổn giá” sau khi chạm ngưỡng hơn $1000 cho một lần mở khóa dữ liệu của năm 2016
Hiện tại, với mức tiền chuộc trung bình $522, tin tặc sẽ cung cấp công cụ giải mã số dữ liệu bị mã độc tống tiền (Ransomware) mã hóa. Dù số lượng biến thể mã độc tống tiền vẫn đang tăng ở mức 46%, mức giá này đã giảm còn phân nửa so với năm trước đó do quá trình điều chỉnh giá thị trường – xảy ra khi có quá nhiều nhóm tấn công sử dụng hình thức tống tiền này.
Mã độc đào tiền ảo (Coin mining malware) – tâm điểm của tình hình an ninh mạng năm vừa qua
Bạn hẳn đã nghe về sự tăng trưởng vượt bậc của đồng tiền ảo (cryptocurrency) trong năm qua. Đây cũng là nguyên do của sự bùng phát một hình thức tấn công mới mang tên: mã độc đào tiền ảo.
Về cơ bản, phần lớn mã độc đào tiền ảo hoạt động như một đoạn mã javascript được thực thi trên trình duyệt của người truy cập. Malware này lợi dụng sức mạnh của hệ thống người dùng hay doanh nghiệp để “đào” tiền ảo phục vụ cho tin tặc.
Với mức tăng trường 8500%, mã độc đào tiền ảo đe dọa làm giảm hiệu năng và gián đoạn hoạt động hệ thống, hỏng hóc thiết bị, hao tốn tài nguyên của người dùng và người chủ website.
Tấn công nhắm vào đối tượng cụ thể vẫn giữ hướng đi “cũ mà hiệu quả”
Tấn công nhắm vào đối tượng cụ thể (targeted attacks) là những cuộc tấn công thực hiện bởi chính phủ hay các nhóm độc lập nhắm vào một hệ thống của đơn vị nào đó để đạt được một mục đích cụ thể.
90% các cuộc tấn công này là các hoạt động tình báo; trong 10% còn lại, các nhóm tấn công độc lập tiếp tục sử dụng các phương pháp cũ bao gồm “spear phishing” (email lừa đảo) – xâm nhập hệ thống thông qua việc gửi đi một email chứa tệp tin độc hại có thể “mở đường” cho các hành vi nguy hiểm khác khi được người gửi mở ra.
Malware trên thiết bị di động: Tiếp tục tăng nhanh!
Với số lượng người sử dụng thiết bị di động ngày một nhiều, tin tặc đang tích cực tiếp cận nhóm đối tượng này thông qua những lỗ hổng như tính phân mảnh (nhiều phiên bản hệ điều hành cũ vẫn còn được sử dụng) của hệ điều hành Android. Mỗi ngày, 24.000 ứng dụng độc hại bị chặn trước khi được tung ra. Số chủng loại malware đã tăng 54% trong riêng năm 2017.
Tham khảo:
Báo cáo an ninh website quý 3 năm 2018 bởi CyStack: https://cystack.net/blog/bao-cao-quy-3-2018/
