22/11/2024 | 13:32 GMT+7, Hà Nội

Gần 10.000 sự cố tấn công mạng xảy ra trong 9 tháng đầu năm

Cập nhật lúc: 09/10/2017, 16:09

Báo cáo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCert (Bộ Thông tin & Truyền thông) cho hay, trong 9 tháng đầu năm cả nước đã xảy ra gần 10.000 sự cố tấn công mạng ở cả 3 loại hình là Phishing, Malware và Deface.

Con số cụ thể thống kê được là 9.964 sự cố. Trong đó, loại hình Malware (tấn công phát tán mã độc Malware) chiếm số lượng lớn nhất với 4.595 sự cố. Đáng chú ý là có tới 16 trang web có tên miền “.gov.vn” đã bị tấn công.

VNCert cho hay, đến thời điểm hiện tại, có khoảng 2/3 trang web đã được khắc phục.

Đứng thứ 2 là tấn công thay đổi giao diện (Deface) với 3.607 trường hợp bị tấn công. Trong đó, có 21 sự cố liên quan đến tên miền “.gov.vn”. Phần lớn đều đã được khắc phục.

Ở loại hình Phishing (tấn công lừa đảo), VNCert ghi nhận có 1.762 sự cố các website lừa đảo, đến nay đã có 987 sự cố được khắc phục. 

 Tỷ lệ sự cố tấn công ở 3 loại hình.

VNCert thể hiện sự lo ngại khi mà mã độc nguy hiểm tiếp tục gia tăng, đáng chú ý, nhiều loại mã độc nằm ngoài "vòng kiểm soát" của các phần mềm chống virus hiện có.

Theo đại diện VNCert, mã độc Ransomware đang bùng phát chủ yếu là loại mã hóa dữ liệu không thể phục hồi. 

Ngoài ra, tấn công từ chối dịch vụ (DdoS) cũng tiếp tục gia tăng. Ngoài ra, các cuộc tấn công có chủ đích (APT) và hạ tầng trọng yếu cũng xuất hiện ngày càng nhiều.

Ảnh minh họa. (Nguồn: Internet)

Ảnh minh họa. (Nguồn: Internet)

Một trong những nguyên nhân khiến cơ quan này lo ngại là trong khi các cuộc tấn công ngày càng phức tạp thì tại Việt Nam, vấn đề đảm bảo an toàn thông tin lại đang gặp phải hàng loạt khó khăn.

Có thể kể đến là hệ thống máy tính không được quản lý tốt, sự thiếu hiểu biết về an toàn thông tin trong các tổ chức, việc phản ứng nhanh và chính xác khi xảy ra các cuộc tấn công máy tính còn hạn chế…

Do đó, VNCert đề xuất các tổ chức, doanh nghiệp cần triển khai giám sát an toàn thông tin mạng liên tục 24 giờ trong ngày, chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.

Đồng thời, có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát cơ sở (do hệ thống giám sát cơ sở thực hiện).