Trung Quốc và Mỹ có số lượng tấn công Ddos nhiều nhất
Từ đầu năm 2015 đến nay, thế giới đã chứng kiến nhiều đợt tấn công từ chối dịch vụ (DDoS) với cường độ chưa từng thấy. Theo số liệu thống kê của hãng Akamai - nhà cung cấp CDN lớn nhất thế giới, chỉ riêng trong quý 1 năm 2015, số lượng các đợt tấn công DDoS đã tăng 35% so với cùng kì năm ngoái.
Thêm vào đó, mức độ của các cuộc tấn công đã tăng lên một cách đáng kể. Nếu năm 2014 chỉ có 6 cuộc tấn công quy mô lớn, thì từ đầu năm đến nay đã có đến 12 cuộc với lưu lượng băng thông cực lớn (>100Gbps) nhắm vào các cơ quan Chính phủ, doanh nghiệp. Trong đó, đợt tấn công lớn nhất có băng thông 249 Gbps, so với con số trung bình của các đợt tấn công DDoS chỉ là 7 Gbps.
Hiện nay, rất ít công ty hoạt động mà không sử dụng nguồn tài nguyên online như email, dịch vụ web, trang web công ty... nên có thể nói, tấn công DDoS sẽ tạo ra nhiều rủi ro và tổn hao tài chính cho doanh nghiệp.
Theo báo cáo của Kaspersky, Trung Quốc và Mỹ là 2 quốc gia đóng góp nhiều nhất vào các đợt tấn công DDoS. Trong đó, nhiều cuộc tấn công DDoS xảy ra kéo dài với lưu lượng băng thông cực lớn, gây ảnh hưởng nghiêm trọng. Đặc biệt, trong quý 2 ghi nhận tấn công lên đến 205 giờ. Điều đáng nói, Việt Nam cũng nằm trong danh sách các quốc gia là nguồn tấn công vào các quốc gia khác.
Ngoài các cuộc tấn công DDoS và tấn công vào ứng dụng web, một số hãng bảo mật trên thế giới cũng đã công bố những báo cáo về sự hiện diện ngày càng nhiều và tinh vi của các cuộc tấn công có chủ đích (APT), nhắm vào các mục tiêu cụ thể với mục đích rõ ràng. Hiện tại, APT đang được xem là một trong những mối đe dọa an ninh lớn nhất cho các tổ chức, doanh nghiệp, hay thậm chí là các cơ quan chính phủ. Khi một tổ chức bị tấn công APT, họ phải đối mặt với rất nhiều thiệt hại trước mắt như mất danh tiếng, tiêu tốn hàng tỉ đô la khắc phục...
Một trong các vấn đề không mới nhưng nổi cộm trong năm 2015 là sự phát triển của Ransomeware – một dạng mã độc mã hóa dữ liệu, đồng thời tống tiền tổ chức, doanh nghiệp (nếu các tổ chức này không trả tiền sẽ không thể giải mã được dữ liệu và coi như chấp nhận mất các dữ liệu này, vì gần như không thể giải cứu dữ liệu nếu không được cung cấp khóa từ tin tặc). Trung Quốc và Mỹ cũng là những quốc gia đứng đầu về số lượng ransomeware được phát hiện.
Buổi diễn tập bảo vệ hệ thống thông tin TP.HCM năm 2015
Hơn 1.000 facebook giả dạng lấy cắp thông tin mỗi tháng
Tại Việt Nam, những thống kê cho thấy, tình hình ATTT vẫn diễn biến hết sức phức tạp với nhiều kỹ thuật ngày càng tinh vi và gây ra hậu quả khôn lường khi hệ thống hay người dùng trở thành mục tiêu của tin tặc.
Đối với người dùng, việc thiếu những kiến thức tối thiểu để tự bảo vệ khi tham gia vào môi trường internet làm cho đối tượng này trở thành miếng mồi ngon.
Về mặt hệ thống, các hệ thống CNTT của doanh nghiệp, tổ chức ở Việt Nam ngày càng đối diện với các cuộc tấn công phức tạp và tinh vi, có khả năng gây ảnh hưởng nghiêm trọng đến hoạt động kinh doanh cũng như uy tín của doanh nghiệp. Trong đó, hiển hình nhất là dạng tấn công từ chối dịch vụ DDoS, gây gián đoạn hệ thống hay tấn công thay đổi giao diện web.
Theo thống kê 9 tháng đầu năm 2015, trung bình mỗi tháng, ở Việt Nam xuất hiện hơn 1.000 trang giả mạo Facebook nhằm lấy cắp thông tin tài khoản. 13,9 triệu tin nhắn rác được phát tán mỗi ngày, 30% website ngân hàng tồn tại nhiều lỗ hổng.
23.605 dòng virus máy tính mới xuất hiện tại Việt Nam. Các virus này đã lây nhiễm trên 30.936.000 lượt máy tính. Trong đó, Virus W32.Sality.PE lây nhiễm nhiều nhất với trên 2.676.000 lượt máy tính. Nguy hại hơn, 2.790 website của các cơ quan, doanh nghiệp tại Việt Nam đã bị hacker xâm nhập, trong đó có 34 tên miền .gov.vn và 122 tên miền .edu.vn...
Tại TP.HCM, theo thống kê của Trung tâm dữ liệu TP, trong 9 tháng đầu năm, có tổng cộng hơn 400 ngàn đợt dò quét và 60 ngàn đợt tấn công mạng bằng nhiều hình thức nhằm vào hệ thống của TP đã được phát hiện và ngăn chặn. Cũng theo báo cáo thống kê này thì Trung Quốc và Mỹ là 2 quốc gia có nguồn tấn công nhiều nhất nhắm vào hệ thống của TP.
Đặc biệt, đối với cổng thông tin điện tử thành phố, trong 9 tháng đầu năm 2015, đã thống kê được có hơn 4,7 triệu đợt dò quét và tấn công ứng dụng web đã được hệ thống tường lửa ứng dụng web phát hiện và ngăn chặn. Các trang web của các đơn vị bị tấn công nhiều nhất như UB Việt Kiều, Trang chủ HCM, Trung tâm xúc tiến thương mại – điện tử...
Tăng cường khả năng xử lý tấn công mạng
Theo ông Nguyễn Thành Hưng, Thứ trưởng Bộ Thông tin Truyền thông, nhằm đảm bảo an toàn, an ninh thông tin, thời gian qua, Bộ Thông tin Truyền thông đã thường xuyên chủ trì hoạt động diễn tập điều phối ứng cứu sự cố an toàn mạng với các tổ chức quốc tế.
Ngày 28/10 vừa qua, Bộ cũng đã tổ chức chương trình diễn tập quốc tế cho các thành viên mạng lưới điều phối ứng cứu sự cố máy tính tại 3 khu vực Hà Nội, Đà Nẵng, TP.HCM với 13 quốc gia trong khối ASEAN và các nước đối thoại (gồm Trung Quốc, Nhật Bản, Ấn Độ và Australia).
Tại TP.HCM, Sở Thông tin Truyền thông TP cũng đã chủ động tiếp và làm việc với các tập đoàn, công ty lớn trên thế giới về an toàn thông tin như FireEyes (Hoa Kỳ), Bynet (Israel)... để trao đổi, học tập kinh nghiệm trong triển khai và ứng cứu, đảm bảo an toàn thông tin.
Theo chỉ đạo của UBND, Sở Thông tin Truyền thông và công ty FireEyes đã tổ chức hội nghị về an toàn thông tin cho tất cả các doanh nghiệp Nhà nước thuộc TP quản lý, các ngân hàng có trụ sở tại TP.HCM. Đồng thời, chủ động báo cáo Bộ Thông tin Truyền thông, Ủy ban Quốc gia về ứng dụng CNTT, kế hoạch triển khai công tác phối hợp đảm bảo ATTT trên địa bàn TP và khu vực phía Nam.
Đặc biệt, ngày 18/11 vừa qua, buổi Diễn tập bảo vệ hệ thống thông tin TP đã được tổ chức với sự tham gia của nhiều đơn vị. Đây được coi như một bước chuẩn bị cần thiết để các cơ quan chức năng có thể đối phó được với các tình huống tấn công mạng trong tương lai.
