Chuyển biến tích cực
Báo cáo an ninh mạng website trong 9 tháng đầu năm 2020 vừa được Công ty an toàn thông tin CyStack công bố ngày 3/11/2020.
Là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, báo cáo an ninh website được CyStack thực hiện định kỳ hàng quý. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map (attacks.cystack.net) do CyStack nghiên cứu và phát triển.
Trong 9 tháng đầu năm 2020, báo cáo mới được công bố đã ghi nhận xu hướng tích cực của an ninh website trên toàn cầu. Cụ thể, hệ thống CyStack Attack Map ghi nhận 343.365 vụ tấn công vào website, giảm 24,7% so với cùng kỳ năm trước.
Biểu đồ so sánh số vụ tấn công website trên toàn cầu trong 3 quý đầu năm 2019 và 2020. |
Dấu hiệu tích cực còn thể hiện ở xu hướng giảm dần theo thời gian của các cuộc tấn công website trong năm 2020. Số cuộc tấn công website trong quý II/2020 và quý III/2020 giảm lần lượt 17,1% và 38,8% so với cùng kỳ năm 2019.
Thống kê số vụ tấn công website toàn cầu theo châu lục. |
Cũng theo báo cáo, châu Á đang là điểm nóng thứ hai, chỉ sau Mỹ khi xét tới số vụ tấn công website với 113.913 vụ, tương đương 33,2% tổng số vụ tấn công trên toàn cầu.
Như vậy, trong 9 tháng đầu năm 2020, châu Á đi ngược lại xu hướng giảm của thế giới khi số vụ tấn công website tăng 4,1% so với cùng kỳ năm 2019.
Thống kê cho thấy, trong số các quốc gia tại châu Á, Thổ Nhĩ Kỳ là nước có số vụ tấn công website gia tăng mạnh nhất trong 3 quý đầu năm 2020 với 56.903 vụ, tăng 31,7% so với cùng kỳ năm trước. Thổ Nhĩ Kỳ cũng tăng một thứ hạng trên bảng xếp hạng Top 15 quốc gia bị tấn công website nhiều nhất trên thế giới, xếp ở vị trí thứ 2.
Có thể thấy so với năm 2019, trong 3 quý vừa qua, một số quốc gia không có sự biến đổi về thứ hạng an ninh mạng website như Mỹ và Singapore. Bên cạnh đó, một số quốc gia chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào website như Brazil, Croatia, Iran, Úc khiến những nước này lọt vào Top 15 quốc gia có số lượng website/máy chủ web bị tấn công nhiều nhất thế giới.
Website dùng nền tảng quản trị nội dung nào bị hack nhiều nhất?
Báo cáo an ninh mạng website trong 9 tháng đầu năm 2020 cũng chỉ ra rằng, WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.
Biểu đồ phân tích các trang web bị hack theo nền tảng quản trị nội dung. |
Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page, đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web.
Số cuộc tấn công vào website tại Việt Nam giảm gần 65%
Theo đánh giá của chuyên gia, nhờ thực hiện nhiều biện pháp phòng chống tấn công mạng, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm 2019. Cụ thể, ghi nhận từ hệ thống CyStack Attack Map cho thấy, số cuộc tấn công trong 3 quý đầu năm 2020 đã giảm 64,8% so với cùng kỳ năm 2019, từ 8.418 về mức 3.041 vụ.
Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Xét trong 5 quý gần nhất, Việt Nam đã cải thiện đáng kể an ninh mạng website, đặc biệt là quý I/2020 với chỉ 838 vụ và xếp thứ 19 trên thế giới. Số lượng cuộc tấn công website tại Việt Nam tăng nhẹ trong quý II và quý III lần lượt là 27,3% và 7,5% so với quý trước đó.
M.T
Gần 4.200 sự cố tấn công mạng vào Việt Nam được hỗ trợ xử lý trong 10 tháng
Trong 10 tháng đầu năm 2020, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 4.161 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam.