Gần 14.000 vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam trong năm 2023

Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.

Năm 2023, NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác. Đặc biệt, trong quý IV, năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho rằng thời điểm cuối năm, các cơ quan doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công phá hoại.

Gần 14.000 vụ tấn công mạng nhắm vào các hệ thống tại Việt Nam trong năm 2023
Ảnh minh hoạ

Các chuyên gia NCS chỉ ra top 3 điểm yếu bị tấn công nhiều nhất ở Việt Nam năm 2023. Cụ thể:

Tỷ lệ cao nhất là điểm yếu con người chiếm 32,6% tổng số vụ việc. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng các nền tàng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu…

Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.

Ngoài ra, không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ, mua bán trái pháp luật…lên các website chính thống. Theo thống kê của NCS, có tới 342 trang website giáo dục có tên miền “.edu.vn” và 212 trang website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.

Để đề phòng chống hệ thống, thiết bị kỹ thuật bị tấn công mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an thành phố Hà Nội khuyến cáo các cơ quan, tổ chức, doanh nghiệp:

Nâng cao tinh thần trách nhiệm với việc quản lý, sử dụng và bảo quản các trang thiết bị sử dụng trong công tác quản trị các hệ thống (Người quản lý am hiểm về công nghệ thông tin, có trình độ về công tác an ninh mạng, ký cam kết về bảo mật thông tin quản trị…);

Rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị sử dụng;

Triển khai các hệ thống giám sát an ninh 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh;

Sử dụng thiết bị chuyên dụng, không dùng chung và thường xuyên thay đổi mật khẩu quản trị (mật khẩu quản trị mạnh có độ dài và có ký tự chữ thường, chữ viết hoa, có số, ký tự đặc biệt…); Không lưu trữ mật khẩu quản trị trên máy tính, điện thoại của mình;

Thường xuyên cập nhật, thay đổi các phần mềm cũ, hết hạn, không còn tính bảo mật. Sử dụng phần mềm quét virus và cập nhật phần mềm virus thường xuyên để phát hiện kịp thời các lỗ hổng bảo mật, tấn công mạng.

Cùng chuyên mục

Tin khác

Phát hiện hơn 124.000 địa chỉ website giả mạo cơ quan, tổ chức

Phát hiện hơn 124.000 địa chỉ website giả mạo cơ quan, tổ chức

Theo ghi nhận của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin, Bộ TT-TT), tháng 3/2024, có tất cả 124.579 địa chỉ website giả mạo cơ quan, tổ chức.
Từ ngày 22/4, Hà Nội thí điểm cấp lý lịch tư pháp qua ứng dụng VNeID

Từ ngày 22/4, Hà Nội thí điểm cấp lý lịch tư pháp qua ứng dụng VNeID

UBND TP Hà Nội vừa có thông báo số 344 về việc triển khai thí điểm cấp Phiếu lý lịch tư pháp trên ứng dụng định danh và xác thực điện tử (VNeID).
Chung tay thúc đẩy liên kết vùng trong phát triển thương mại điện tử tại Tây Bắc

Chung tay thúc đẩy liên kết vùng trong phát triển thương mại điện tử tại Tây Bắc

Ngày 20/4/2024, tại thành phố Điện Biên Phủ, tỉnh Điện Biên, Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) phối hợp với Sở Công Thương Điện Biên tổ chức “Hội nghị thúc đẩy liên kết vùng trong phát triển thương mại điện tử: từ sản xuất đến đẩy mạnh tiêu thụ sản phẩm tại Điện Biên và các tỉnh vùng Tây Bắc”.
Đẩy mạnh chuyển đổi số quốc gia, tạo bứt phá phát triển kinh tế-xã hội

Đẩy mạnh chuyển đổi số quốc gia, tạo bứt phá phát triển kinh tế-xã hội

Thủ tướng Chính phủ Phạm Minh Chính - Chủ tịch Ủy ban Quốc gia về chuyển đổi số ký Quyết định 58/QĐ-UBQGCĐS ban hành Kế hoạch hoạt động năm 2024 của Ủy ban này.
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong quản lý hoạt động xuất nhập khẩu

Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong quản lý hoạt động xuất nhập khẩu

Thủ tướng Chính phủ Phạm Minh Chính vừa ký văn bản yêu cầu các bộ ngành, địa phương tiếp tục đẩy mạnh, nâng cao hơn nữa hiệu quả công tác chuyển đổi số trong lĩnh vực hải quan.
Trao giấy phép thiết lập mạng viễn thông công cộng di động mặt đất 5G cho Viettel và VNPT

Trao giấy phép thiết lập mạng viễn thông công cộng di động mặt đất 5G cho Viettel và VNPT

Chiều 15/4, tại Hội nghị giao ban Quản lý Nhà nước quý I/2024 với đối tượng quản lý, Bộ Thông tin và Truyền thông đã trao giấy phép thiết lập mạng viễn thông công cộng di động mặt đất sử dụng công nghệ 5G cho Tập đoàn Công nghiệp - Viễn thông quân đội (Viettel) và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).
Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Thời gian gần đây, việc lừa đảo qua điện thoại rất nhiều, đôi lúc vô tình nghe số máy lạ, tiền trong tài khoản của bạn có thể bị mất. Muốn không trở thành nạn nhân của những cuộc lừa đảo, đây là những cuộc gọi bạn nên ấn nút tắt ngay lập tức.
Phát hiện lỗ hổng bảo mật được sử dụng tấn công vào hệ thống thông tin nhiều cơ quan, tổ chức

Phát hiện lỗ hổng bảo mật được sử dụng tấn công vào hệ thống thông tin nhiều cơ quan, tổ chức

Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, ghi nhận mã khai thác của lỗ hổng CVE-2024-3400 tồn tại trong phần mềm PAN-OS đã được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.
Xem thêm

Đọc nhiều / Mới nhận

Phát hiện, khởi tố mới 40 đối tượng phạm tội mua, bán người trong Quý I/2024

Phát hiện, khởi tố mới 40 đối tượng phạm tội mua, bán người trong Quý I/2024

Bộ Công Thương hưởng ứng Ngày Sách và Văn hóa đọc Việt Nam lần thứ ba năm 2024

Bộ Công Thương hưởng ứng Ngày Sách và Văn hóa đọc Việt Nam lần thứ ba năm 2024

Cảnh báo nguy cơ tấn công mạng gây mất an toàn, an ninh thông tin

Cảnh báo nguy cơ tấn công mạng gây mất an toàn, an ninh thông tin

Ngày Sách và Bản quyền Thế giới (23/4)

Ngày Sách và Bản quyền Thế giới (23/4)

Ngày Sách Việt Nam (21/4)

Ngày Sách Việt Nam (21/4)

Không để thiếu điện cho sản xuất, kinh doanh, tiêu dùng trong bất kỳ hoàn cảnh nào

Không để thiếu điện cho sản xuất, kinh doanh, tiêu dùng trong bất kỳ hoàn cảnh nào

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Bắt giữ nhóm đối tượng sản xuất, buôn bán thực phẩm bảo vệ sức khoẻ chống đột quỵ giả qui mô lớn

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Thời gian làm việc Kỳ họp thứ 7 của Quốc hội dự kiến kéo dài 26 ngày

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Cẩn thận với các cuộc gọi từ các số lạ không có trong danh bạ

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Tập trung tháo gỡ vướng mắc đẩy nhanh tiến độ các dự án điện khí

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

Bắt chủ tịch Công ty Cổ phần Tập đoàn Thuận An

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

"Dù ai đi ngược về xuôi/Nhớ ngày giỗ Tổ mồng Mười tháng Ba..."

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Có tới 3 ngày Valentine trong năm không phải ai cũng biết

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Trình Chính phủ phương án nghỉ Lễ 30/4-1/5

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền

Cẩm nang phòng chống rủi ro từ tấn công từ mã độc tống tiền