9 tháng, hơn 6.100 sự cố tấn công mạng vào các hệ thống của Việt Nam
Thông tin từ Cục An toàn thông tin cho hay, trong 1.074 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 9/2021, sự cố tấn công cài mã độc (Malware) vẫn nhiều hơn cả, với 743 cuộc. Số sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) và các hệ thống thông tin tại Việt Nam trong tháng 9 lần lượt là 192 và 139 cuộc.
Tính chung trong 3 tháng của quý III năm nay, Cục An toàn thông tin đã ghi nhận 3.241 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 547 cuộc Phishing, 579 cuộc Deface và 2.115 cuộc Malware, tăng 57,03% so với cùng kỳ quý III năm ngoái và tăng 97,14% so với quý II năm nay.
Sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam giảm nhẹ trong tháng 9 nhưng tính chung 9 tháng đầu năm vẫn tăng hơn 30% so với cùng kỳ năm ngoái. (Ảnh minh họa) |
Cũng theo số liệu thống kê của Cục An toàn thông tin (ATTT), trong 9 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã được hệ thống của đơn vị này ghi nhận là 6.156 cuộc, tăng 30,15% so với cùng kỳ 9 tháng đầu năm ngoái.
Cụ thể, trong 6.156 sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam, có tới 3.643 cuộc Malware, chiếm trên 59%; còn lại là 1.404 cuộc Phishing và 1.109 cuộc Deface, tương ứng với 22,8 và 18,01% tổng số sự cố tấn công.
Lý giải nguyên nhân số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam trong tháng 9 dù có giảm nhẹ so với tháng trước nhưng vẫn ở mức tăng cao, Cục ATTT phân tích, trong tháng qua tình hình diễn biến dịch Covid-19 tuy vẫn phức tạp, lây lan nhanh ở các tỉnh thành phía Nam, nhưng cơ bản đã được kiểm soát.
Mặt khác, trong các tháng đầu năm nay, việc áp dụng biện pháp giãn cách xã hội trên phạm vi toàn tỉnh, thành phố theo Chỉ thị 16, chương trình tiêm vắc xin trên cả nước dẫn đến số lượng người dùng, thời gian sử dụng mạng xã hội trong nước tăng lên.
Vì vậy, lợi dụng sự quan tâm của toàn xã hội đối với tình hình dịch bệnh Covid-19, tiêm vắc xin, các đối tượng tấn công mạng lại tiếp tục tăng cường tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng, cũng như của tổ chức.
Lực lượng tại chỗ cần luôn ở trạng thái thường trực ứng cứu
Để đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục ATTT vẫn tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê; đồng thời đẩy mạnh tuyên truyền, cảnh báo để người dùng biết và phòng tránh.
Cụ thể, vào trung tuần tháng 8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành “Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19” nhằm hướng dẫn một số kỹ năng về làm việc từ xa an toàn, học trực tuyến an toàn, giải trí an toàn giúp người dùng Internet có thể bảo đảm an toàn thông tin khi kết nối trực tuyến.
Bên cạnh 4 chuyên đề chính, Cẩm nang Bảo đảm an toàn thông tin trong đại dịch Covid-19 còn giới thiệu đến người dùng một số công cụ miễn phí hỗ trợ đảm bảo an toàn thông tin trên không gian mạng như: kiểm tra mạng máy tính ma, kiểm tra lộ lọt thông tin tài khoản cá nhân, kiểm tra website lừa đảo, kiểm tra tập tin độc hại, công cụ giải mã và nhận diện ransomware – mã độc mã hóa dữ liệu tống tiền, công cụ kiểm tra mức độ tín nhiệm của tổ chức, website, thiết bị tại tinnhiemmang.vn.
Trong những tháng qua, Cục ATTT đã có cảnh báo tới các bộ, ngành, địa phương và các tổ chức trong mạng lưới ứng cứu sự cố ATTT mạng quốc gia cũng như doanh nghiệp và người dùng thông thường về: lỗ hổng bảo mật CVE-2021-40444 trong Microsoft Windows; 19 lỗ hổng bảo mật mới trong Vmware; hay gần đây nhất là cảnh báo lỗ hổng bảo mật nghiêm trọng trong Camera IP của hãng Hikvision.
Theo Bộ TT&TT, cần nâng cao khả năng phòng thủ, ứng phó tấn công mạng qua diễn tập thực chiến. (Ảnh minh họa) |
Chia sẻ tại phiên khai mạc diễn tập ACID 2021 vào sáng ngày 5/10, Giám đốc Trung tâm VNCERT/CC Nguyễn Đức Tuân nhấn mạnh: Tấn công mạng ở Việt Nam mặc dù gần đây có giảm song ngày càng tinh vi và phức tạp, cách thức tấn công mạng đa dạng hơn. Số lượng sự cố có thể giảm nhưng mức độ, nguy cơ, thiệt hại từ các cuộc tấn công vào hệ thống ngày càng gia tăng.
Ông Nguyễn Đức Tuân cũng cho biết, trong công tác đảm bảo an toàn cho các hệ thống thông tin, lực lượng đảm bảo ATTT, ứng cứu sự cố tại chỗ là quan trọng nhất.
“Lực lượng tại chỗ luôn phải ở trạng thái thường trực ứng cứu, sẵn sàng phối hợp với các tổ chức khác, với các chuyên gia để kịp thời ứng cứu khi sự cố tấn công mạng xảy ra theo đúng tinh thần của mô hình bảo đảm ATTT 4 lớp mà các đơn vị trong nước đang triển khai. Lực lượng ứng cứu cần liên tục được bổ sung kiến thức, kỹ năng và cọ xát với sự cố thực tế”, đại diện VNCERT/CC cho hay.
Lưu ý với các đơn vị thành viên mạng lưới ứng cứu sự cố ATTT mạng quốc gia về Chỉ thị 60 mới được được Bộ trưởng Bộ TT&TT ký ban hành trung tuần tháng 9, đại diện Cục ATTT đề nghị các đơn vị cần sớm lên phương án triển khai hình thức diễn tập thực chiến trong bảo đảm ATTT mạng.
Mục tiêu là vừa thực hành, nâng cao kỹ năng bảo đảm ATTT của cán bộ kỹ thuật, vận hành trên các hệ thống đang khai thác, vừa giúp phát hiện và khắc phục các điểm yếu hoặc nguy cơ mất an toàn của hệ thống thông tin.
Vân Anh
Việt Nam cùng 15 nước diễn tập ứng phó tấn công chuỗi cung ứng vào doanh nghiệp, tổ chức
ACID 2021, chương trình diễn tập quốc tế của các trung tâm ứng cứu sự cố quốc gia (CERT) khu vực ASEAN và CERT các nước đối thoại, có chủ đề “Ứng phó tấn công chuỗi cung ứng nhắm vào các tổ chức doanh nghiệp”.