3 phút để đọc
Trong 3 tháng cuối năm 2018, đã có 201.500 website trên thế giới bị tin tặc tấn công và chiếm quyền điều khiển, tăng 55% so với số liệu từ quý 3 năm 2018. Số website Việt Nam bị tấn công đạt ngưỡng 1.232 website, đứng thứ 21 trên toàn thế giới. Đây là những số liệu cho quý 4 năm 2018 nằm trong Báo cáo an ninh website do CyStack thực hiện định kỳ nhằm đánh giá mức độ và xu hướng tấn công mạng nhắm vào website trên toàn cầu.
Bạn đọc có thể tải về bản Báo cáo an ninh website Quý 4 năm 2018 tại đây (định dạng PDF):
CyStack_Security_Report_Q4_2018
Một vài điểm chính trong Báo cáo an ninh website Quý 4 năm 2018:
Tổng quan về số website bị tấn công Q4/2018
Trong quý 4 năm 2018 vừa qua, hệ thống CyStack Attack Map đã ghi nhận 201.500 website bị tấn công và chiếm quyền điều khiển. Như vậy, số website này đã tăng gấp 1,55 lần so với con số 129.722 website bị tấn công trong quý 3.
Số website sử dụng giao thức an toàn HTTPS là 18.216, chiếm 9,04%. Ngoài ra, tính đến ngày 31/12/2018, số website đã khôi phục chỉ có 45,42% (91.532 website)
Thống kê theo tên miền
Tên miền .com phổ biến vẫn là đối tượng được nhắm đến nhiều nhất bởi các hacker. Ngoài ra còn có tên miền đặc trưng của các quốc gia như: .id (Indonesia), .in (Ấn Độ), .bd(Bangladesh),…
Thống kê theo vị trí đặt máy chủ
Cũng giống với quý 3, website có máy chủ ở Mỹ bị ảnh hưởng nhiều nhất, lên đến 40% tổng số website. Hai vị trí tiếp sau đó là Indonesia và Turkey. Sở dĩ số lượng website bị hack có máy chủ đặt tại Mỹ cao bởi vì có rất nhiều cơ sở dữ liệu lớn được đặt tại đây. Đặc biệt, đối với những công ty hoạt động trên phạm vi toàn cầu, máy chủ của các đơn vị này thường được đặt tại nhiều quốc gia.
Thống kê theo hệ điều hành và máy chủ
Trong số các website bị tấn công thì có đến 78,65% sử dụng hệ điều hành Linux và 11,74% sử dụng hệ điều hành Windows. Đây cũng là những hệ điều hành phổ biến nhất.
Apache, Nginx và LiteSpeed lần lượt là các dịch vụ máy chủ web (Web Server) bị ảnh hưởng nhiều nhất với 46,25%, 17,8% và 13,16%.
Thống kê theo nền tảng quản trị nội dung
Nền tảng quản trị nội dung phổ biến nhất thế giới, WordPress, tiếp tục là mục tiêu lớn nhất của tin tặc với 75,21%. Trong khi đó, Joomla và Drupal lần lượt chiếm 14,09% và 8,66% trên tổng số website sử dụng CMS bị tấn công.
Kết quả phân tích tấn công website tại Việt Nam
Việt Nam đứng thứ 21 trên tổng số website bị hack của quý 4 với số lượng website bị tấn công lên đến 1.232 trang. Các trang web giới thiệu sản phẩm và dịch vụ của doanh nghiệp vẫn là đối tượng được nhắm đến nhiều nhất, chiếm 69,83%. Vị trí thứ hai là các website Thương mại điện tử, chiếm 14,26%.
Giới thiệu hệ thống CyStack Attack Map
Đây là hệ thống tự động phân tích, thống kê và cảnh báo tấn công trên không gian mạng nhắm vào các website và máy chủ trên toàn thế giới. Hệ thống này hoạt động bằng cách thu thập và phân tích dữ liệu từ nhiều nguồn: dữ liệu từ các máy tìm kiếm, phân tích dấu vết tấn công mà tin tặc để lại trên các website, các cơ sở dữ liệu mở về tấn công website, dữ liệu chia sẻ trên mạng xã hội, diễn đàn…
Kết quả thống kê được cập nhật thời gian thực tại: attacks.cystack.net.
Về CyStack
CyStack là công ty công nghệ hoạt động trong lĩnh vực an ninh mạng, được sáng lập năm 2017 bởi các kỹ sư có nhiều năm kinh nghiệm tại Việt Nam.
Với tầm nhìn tạo ra một hệ sinh thái an ninh mạng cho mỗi doanh nghiệp. CyStack đã nghiên cứu và phát triển CyStack Platform – một nền tảng an ninh mạng gồm nhiều ứng dụng được cung cấp theo dạng dịch vụ trên mô hình điện toán đám mây (SaaS – Software as a service).
Ra mắt lần đầu vào tháng 01/2018, đến nay, CyStack Platform đã được sử dụng để bảo vệ cho gần 1.000 website tại Việt Nam.
Các ứng dụng thuộc CyStack Platform bao gồm:
- Quét lỗ hổng bảo mật cho website (CyStack Scanning)
- Giám sát website 24/7 (CyStack Monitoring)
- Tường lửa ngăn chặn tấn công (CyStack Protecting)
- Quét mã độc cho website (CyStack Responding)
Địa chỉ: Tầng 3, tòa nhà Bigwin Tower, đường Lê Văn Lương, phường Nhân Chính, quận Thanh Xuân, Hà Nội, Việt Nam.
Email: contact@cystack.net
