Tài chính - đích ngắm số 1 của tấn công mạng
Công nghệ - Ngày đăng : 09:45, 17/10/2018
Thống kê của Verisign cho thấy trong quý II có đến 43% các cuộc tấn công của hacker nhắm vào ngành Tài chính; ngành Công nghệ thông tin có số lần tấn công DDoS (Distributed Denial of Service - tấn công từ chối dịch vụ phân tán) cao thứ hai với 26%; và tiếp theo là mảng Truyền thông - Giải trí với 20%.
Verisign thống kê có tới 52% số vụ tấn công DDoS đã được giảm nhẹ trong quý II/2018. So với quý I, số vụ tấn công tăng 35% nhưng quy mô tấn công đỉnh điểm đã giảm 49%; tuy nhiên, so với cùng kỳ năm 2017, quy mô tấn công đỉnh điểm tăng đến 111%.
Vụ tấn công DDoS có quy mô cao nhất được Verisign ghi nhận trong quý là một vụ tấn công ngập lụt (UDP), đỉnh điểm lên đến khoảng 42Gbps và 3,5Mpps, kéo dài suốt 3 tiếng. Vụ tấn công DDoS có mật độ cao nhất trong quý đã sử dụng đa loại hình, đạt đỉnh điểm đến 38Gbps và 4,7Mpps, kéo dài khoảng 2 tiếng.
Theo Verisign, số vụ tấn công ngập lụt UDP chiếm đến 56%, đã trở thành xu hướng chính của tấn công DDoS trong quý; tiếp theo là tấn công dựa trên giao thức TCP, chiếm đến 26% các loại hình tấn công. 52% các cuộc tấn công DDoS sử dụng nhiều loại hình khác nhau.
Theo thống kê của Trung tâm Ứng cứu sự cố an ninh mạng (VNCERT), tính đến tháng 9/2018 đã có hơn 6.500 vụ tấn công vào các website Việt Nam. Việt Nam đứng thứ 5 trong tốp các quốc gia bị tấn công DDoS và thứ 4 trong top các quốc gia bị kiểm soát bởi mạng máy tính "ma".
VNCERT từng đưa ra nhiều cảnh báo các hình thức tấn công có chủ đích APT vào một số ngân hàng và hạ tầng quốc gia của Việt Nam, bằng cách chiếm quyền điều khiển máy tính của người dùng để tấn công các hệ thống thông tin quan trọng khác.
Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, có hơn 50% cơ quan, tổ chức hiện không đủ khả năng phát hiện kịp thời các vụ tấn công mạng, đó là mối nguy rất lớn, trong khi hằng tháng hiện có khoảng 82 triệu mối đe dọa người dùng internet Việt Nam.
VNCERT khuyến cáo tình hình an ninh mạng ngày càng phức tạp, các cơ quan, tổ chức cần xây dựng các chính sách, quy định về an toàn thông tin; có sẵn các phương án đối phó với sự cố và có sự phối hợp để xử lý các cuộc tấn công mạng có thể xảy ra bất cứ lúc nào.