Hơn 6.500 sự cố tấn công vào các website của Việt Nam trong 8 tháng đầu năm nay

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT chia sẻ với các cán bộ quản lý và kỹ thuật dự diễn tập ACID 2018 về tình hình an toàn tin tức mạng trên thế giới và tại Việt Nam thời gian gần đây.

Hôm nay, ngày 5/9, buổi diễn tập tiếp ứng sự cố an toàn tin tức mạng khu vực ASEAN – ACID 2018 có chủ đề “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo” được tổ chức với sự tham dự của 18 đội CERT đến từ 15 nước gồm các nước khu vực ASEAN trong đó có Việt Nam và các nước đối tác. Diễn ra liên tục từ 8h30 đến 16h ngày 5/9, diễn tập nước ngoài ACID 2018 tại Việt Nam do Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) chủ trì, kết hợp tổ chức diễn tập trực tuyến với 3 điểm cầu Hà Nội, Đà Nẵng và TP.HCM cho khoảng 400 cán bộ quản lý và kỹ thuật của Mạng lưới tiếp ứng sự cố an toàn thông tin mạng quốc gia.

Trong chia sẻ tại lễ khai mạc ACID 2018, ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT cho biết, tấn công mạng đang gia tăng nhanh chóng, diễn ra từng phút trên toàn cầu. Nhiều hệ thống thông tin lớn trên toàn cầu đã trở nên tấn công, điển hình như: hệ thống bầu cử liên bang Mỹ bị hack; gần 1 tỷ tài khoản Yahoo bị lộ thông tin; 68 triệu tài khoản Dropbox bị lộ; hay bộ phận an ninh quốc gia Mỹ bị hack; dữ liệu giấy tờ y tế của SingHealth bao gồm của cả Thủ tướng cũng bị lộ; nhiều ngân hàng lớn trên toàn cầu bị tấn công… “Có thể nói không có ai an toàn 100% mà chỉ là bị tấn công khi nào và như thế nào”, ông Đường nhấn mạnh.

Dẫn ra tin tức về nhiều cuộc tấn công có quy mô thế giới như mã độc WannaCry truyền nhiễm trên 230.000 máy tính ở 150 quốc gia, mạng botnet Mirai đã truyền nhiễm đến 50.000 thiết bị IoT ở 164 quốc gia trong thời gian qua, người đứng đầu Trung tâm VNCERT cho rằng: cùng với cách mạng công nghiệp 4.0, những lỗ hổng mất an toàn ngày càng gia tăng, ước tính khoảng hơn 300% mỗi năm.

Với Việt Nam, theo đại diện Trung tâm VNCERT, chúng ta luôn đứng đầu về nguy cơ an toàn tin tức mạng. Theo trang securelist.com, Việt Nam đứng vị trí thứ 5 trong Top 10 quốc gia bị tiến công DDoS (tấn công từ chối dịch vụ phân tán – PV) nhiều nhất trong quý IV/2017. Và với 637.395 máy tính bị khống chế nằm ở phía trong mạng máy tính ma (Botnet), Việt Nam xếp ở địa thế thứ 4 trong Top 10 quốc gia bị khống chế bởi mạng botnet.

Theo đại diện Trung tâm VNCERT, thời gian gần đây, các trang/cổng tin tức điện tử của Việt Nam bị tấn công với tần suất lớn số 1 (Ảnh minh họa. Nguồn: Internet)

Đáng chú ý, thời gian gần đây, các trang/cổng tin tức điện tử của Việt Nam bị tấn công với tần suất rất lớn. Thống kê của VNCERT cho thấy, trong năm ngoái, hệ thống giám sát của Trung tâm ghi nhận có 13.382 sự cố tiến công mạng vào các website của Việt Nam, trong đấy có 5.215 sự cố cài mã độc (Malware); 4.155 sự cố tiến công thay đổi giao diện trang web (Deface) và số sự cố tiến công lừa đảo (Phishing) là 2.101 sự cố.

Riêng trong 8 tháng đầu năm 2018, VNCERT ghi nhận có tổng số 6.567 sự cố tấn công vào các trang web của Việt Nam với cả 3 mô hình Malware, Deface và Phishing. Trong đó, số sự cố Deface nhiều hơn cả, lên tới 3.818 sự cố; tiếp đó Phishing với 1.800 sự cố; số sự cố tiến công Malware là 949 sự cố.

Số liệu thống kê của Trung tâm VNCERT cũng cho hay, các trang web có kiểu tên miền “.name.vn” bị tiến công nhiều nhất, chiếm tới 44,07%; tiếp đó là các website có kiểu tên miền “.com.vn” với 36,58%; “edu.vn” chiếm 9,45% và đặc biệt tỷ lệ trang web có kiểu tên miền “.gov.vn” (trang web của các cơ quan, tổ chức chính phủ – PV) bị tấn công mạng chiếm 4,72% tổng cộng các sự cố tiến công vào các website của Việt Nam.

Nhận định tần suất sự cố mất an toàn thông tin mạng ở Việt Nam khá lớn, cũng từ số liệu thống kê từ hệ thống quan sát của VNCERT, đại diện chỉ huy Trung tâm này cho hay, loại hình tiến công được tin tặc sử dụng tối đa là tiến công thu thập thông tin, chiếm tới 70%. Bên cạnh đó, còn phải nhắc đến các dòng hình tiến công khác cũng sẽ được tin tặc sử dụng nhiều như: tấn công chiếm quyền điều khiển, tấn công mã độc và tấn công ứng dụng web. 

Ngoài ra, theo Trung tâm VNCERT, hiện giờ hàng ngày có khoảng gần 100.000 địa chỉ IP của Việt Nam truy vấn hoặc kết nối đến các mạng máy tính ma.

Diễn tập ACID 2018 là cơ hội để các cơ quan, đơn vị tại Việt Nam có cơ hội tiếp cận với những sự cố mất an toàn thông tin mang tính khuynh hướng thế giới, rèn dũa cho đội ngũ kỹ thuật các kỹ năng tiếp ứng sự cố an toàn tin tức mạng.

Đề cập đến chủ đề của buổi diễn tập nước ngoài ACID 2018 năm nay – “Xử lý sự cố khai thác điểm yếu hệ thống để chiếm dụng đào tiền ảo”, Giám đốc VNCERT Nguyễn Trọng Đường nhấn mạnh, xu hướng chiếm dụng máy tính nạn nhân để đào tiền ảo là một trong những khuynh hướng tiến công mạng nguy hiểm đang có khunh hướng gia tăng trên toàn cầu.

Tiền ảo ngày càng được phần mềm vào nhiều lĩnh vực trong đó có những hoạt động phi pháp vì tính ẩn danh, dễ lưu giữ và trao đổi không biên giới. Các tin tặc sử dụng tiền ảo để kiểm lợi nhuận trong đó nổi trội đặc biệt là hoạt động mã hóa dữ liệu tống tiền ransomware và đòi tiền chuộc bằng tiền ảo. Tuy nhiên, hoạt động này hiện đã không còn mạng lại doanh số như trước vì rất khó để tin tặc đòi được tiền chuộc. “Một khuynh hướng đang gia tăng mạnh chính là tiến công chiếm quyền để lợi dụng các máy tính của nạn nhân vào việc đào tiền ảo nhằm kiếm lãi thay vì mã hóa dữ liệu đòi tiền chuộc. Đây là nguyên do diễn tập nước ngoài ACID 2018 tập tủng vào chủ đề xử lý sự cố khai thác lỗ hổng hệ thống để chiếm dụng đào tiền ảo”, đại diện VNCERT lý giải.

Diễn tập ứng cứu sự cố an toàn tin tức mạng ASEAN – ACID là một trong những show diễn tập nước ngoài thường niên được Trung tâm VNCERT thuộc Bộ TT&TT tham dự tổ chức với mục tiêu củng cố và duy trì kênh liên lạc thông suốt giữa Trung tâm tiếp ứng nguy cấp máy tính (CERT) của các nước trong khu vực, sẵn sàng phối hợp ứng cứu sự cố an toàn mạng trong các trường hợp khẩn cấp; cùng theo đó tạo điều kiện cho cán bộ kỹ thuật của các cơ quan, tổ chức, doanh nghiệp Việt Nam được rèn dũa nghiệp vụ trong trường hợp thực tế, giúp nâng lên kiến thức, tích lũy hiểu biết cho công tác chuyên môn trong ứng cứu sự cố an toàn tin tức mạng.