-
06/07/2013
-
797
-
1.308 bài viết
Doanh nghiệp: một năm mệt mỏi vì "tấn công mạng"
TTO - Chưa bao giờ tin tặc lại "hành hạ" các doanh nghiệp đến mức "khó thở" như năm qua. Không còn là nguy cơ, đó là sự sống còn.
Nếu tìm kiếm với cụm từ khóa "tấn công mạng" trên website nhipsongso.tuoitre.vn, bạn đọc sẽ thấy hằng hà sa số những cuộc tấn công mạng, website của các doanh nghiệp, cơ quan chính phủ các nước của hacker, tội phạm mạng trong năm qua.
Ngoài xu hướng "chiến tranh mạng" giữa các cường quốc về công nghệ, một báo cáo chấn động của Symantec trong tháng 7 cho thấy tin tặc thâm nhập, kiểm soát 1.000 công ty năng lượng trên thế giới.
Tại Mỹ, ZDNet đăng tải báo cáo khảo sát an ninh mạng năm 2014 từ 257 doanh nghiệp lớn, họ phải đương đầu với 429 vụ tấn công mạng, trung bình mỗi tuần, tỉ lệ tấn công thành công của hacker vào một công ty khoảng 1,7 vụ.
Mỗi năm, thiệt hại trung bình của 257 doanh nghiệp tham gia khảo sát là 7,6 triệu USD, mức thiệt hại của mỗi doanh nghiệp dao động từ 500.000 USD đến 61 triệu USD, tăng 10% so với số liệu của thống kê năm trước.
Hầu hết các doanh nghiệp đều gặp phải kiểu tấn công qua virus, sâu máy tính (worm) hay các Trojan và malware (mã độc). Đáng ngại nhất là kiểu tấn công kiểm soát toàn bộ hệ thống máy tính, chúng chiếm tới 59% các vụ đột nhập nhưng chỉ có 35% doanh nghiệp báo cáo tình trạng và thiệt hại trong nghiên cứu của HP (Hewlett-Packard).
Một số tỉ lệ khác cho thấy các dạng thức tấn công mạng phổ biến nhắm vào doanh nghiệp như: phần mềm độc hại - malware (97%), tấn công nền tảng web (58%), mã độc (51%), tấn công giả mạo - phishing (52%), tấn công-từ chối-dịch vụ - DDoS (49%), tấn công dựa trên các thiết bị đánh cắp được - stolen devices (49%)…
"Chuyện không của riêng ai"
Theo thống kê công bố từ Ngày an toàn thông tin 2014, những quốc gia có nhiều nguồn IP tấn công vào hệ thống mạng VN nhất là Trung Quốc với hơn 65.000, và các dịch vụ thường bị tấn công, dò quét nhất là cổng dịch vụ web, cổng dịch vụ cơ sở dữ liệu MS SQL, cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows, cổng dịch vụ quản trị từ xa các thiết bị mạng…
Mức độ vi phạm an ninh nhằm vào Cổng thông tin chính quyền thành phố năm 2014 cũng tăng cao và phức tạp. Đã có hơn 2,5 triệu hành vi tấn công được đánh giá là có mức độ cao.
Có 396 sự cố liên quan đến hạ tầng máy chủ, máy trạm và thiết bị mạng tại thành phố. Đa số các sự cố có mức độ nghiêm trọng không cao. Theo thống kê có 2% sự cố nghiêm trọng, 8% mức độ trung bình và 90% mức độ thấp.
Tháng 6, Công ty bảo mật ESET khám phá một cuộc tấn công mạng nhắm vào hệ thống máy tính thuộc Bộ Tài nguyên - môi trường Việt Nam qua hình thức "lừa đảo vào mục tiêu có chủ đích" (spear-phishing).
Tháng 10 và 11, hàng loạt website các trang tin và báo điện tử gồm Dantri.com.vn, Giadinh.net.vn, VCCorp.vn, GameK.vn...Theo điều tra của các chuyên gia an ninh mạng cùng C50, Bộ Công an, vụ tấn công vào VCCorp, mã độc tấn công trong vụ việc này được viết ra bởi những nhóm hacker rất chuyên nghiệp và nguy hiểm.
Một nghiên cứu tình hình bảo mật do Công ty Bkav thực hiện cho thấy có đến 40% website ở Việt Nam tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công khai thác...
Có vẻ như một năm 2014 vất vả cho các doanh nghiệp và những cơ quan chính phủ trong công tác phòng vệ, đảm bảo hệ thống máy tính và mạng an toàn chưa chấm dứt. Giới chuyên gia cho rằng xu hướng này sẽ không giảm mà còn tăng lên mạnh mẽ hơn khi nhiều doanh nghiệp vẫn còn lơ là "phòng thủ".
|
Dữ liệu gồm những bí mật kinh doanh, trao đổi nội bộ, tư liệu nhạy cảm... trở thành "mỏ vàng" của tội phạm mạng khiến gia tăng số lượng tấn công mạng vào các doanh nghiệp bên cạnh mục tiêu các cơ quan chính phủ - Ảnh minh họa: PentagonPost |
Ngoài xu hướng "chiến tranh mạng" giữa các cường quốc về công nghệ, một báo cáo chấn động của Symantec trong tháng 7 cho thấy tin tặc thâm nhập, kiểm soát 1.000 công ty năng lượng trên thế giới.
Tại Mỹ, ZDNet đăng tải báo cáo khảo sát an ninh mạng năm 2014 từ 257 doanh nghiệp lớn, họ phải đương đầu với 429 vụ tấn công mạng, trung bình mỗi tuần, tỉ lệ tấn công thành công của hacker vào một công ty khoảng 1,7 vụ.
Mỗi năm, thiệt hại trung bình của 257 doanh nghiệp tham gia khảo sát là 7,6 triệu USD, mức thiệt hại của mỗi doanh nghiệp dao động từ 500.000 USD đến 61 triệu USD, tăng 10% so với số liệu của thống kê năm trước.
Theo các chuyên gia nghiên cứu, có thể một số doanh nghiệp chưa biết mình bị tấn công, hoặc cũng có thể họ biết, nhưng vì lo sợ mất giá cổ phiếu nên “ém nhẹm”. |
Một số tỉ lệ khác cho thấy các dạng thức tấn công mạng phổ biến nhắm vào doanh nghiệp như: phần mềm độc hại - malware (97%), tấn công nền tảng web (58%), mã độc (51%), tấn công giả mạo - phishing (52%), tấn công-từ chối-dịch vụ - DDoS (49%), tấn công dựa trên các thiết bị đánh cắp được - stolen devices (49%)…
Hãng bảo mật Kaspersky công bố con số 6,2 tỉ cuộc tấn công gây hại trên máy tính và các thiết bị di động đã bị ngăn chặn trong năm 2014, nhiều hơn 1 tỉ cuộc tấn công so với năm 2013.
|
Tại TP.HCM trong năm 2014 đã có hơn 870.746 vụ dò quét và 275.816 vụ tấn công vào hệ thống mạng, tăng 300% so với năm 2013 |
Ngày an toàn thông tin 2014 (TP.HCM, 19-11-2014) |
Mức độ vi phạm an ninh nhằm vào Cổng thông tin chính quyền thành phố năm 2014 cũng tăng cao và phức tạp. Đã có hơn 2,5 triệu hành vi tấn công được đánh giá là có mức độ cao.
Có 396 sự cố liên quan đến hạ tầng máy chủ, máy trạm và thiết bị mạng tại thành phố. Đa số các sự cố có mức độ nghiêm trọng không cao. Theo thống kê có 2% sự cố nghiêm trọng, 8% mức độ trung bình và 90% mức độ thấp.
Tháng 6, Công ty bảo mật ESET khám phá một cuộc tấn công mạng nhắm vào hệ thống máy tính thuộc Bộ Tài nguyên - môi trường Việt Nam qua hình thức "lừa đảo vào mục tiêu có chủ đích" (spear-phishing).
Tháng 10 và 11, hàng loạt website các trang tin và báo điện tử gồm Dantri.com.vn, Giadinh.net.vn, VCCorp.vn, GameK.vn...Theo điều tra của các chuyên gia an ninh mạng cùng C50, Bộ Công an, vụ tấn công vào VCCorp, mã độc tấn công trong vụ việc này được viết ra bởi những nhóm hacker rất chuyên nghiệp và nguy hiểm.
|
Những trung tâm dữ liệu (data center) của các tập đoàn là mục tiêu lớn chứa đựng tài nguyên vô giá đối với tội phạm mạng - Ảnh minh họa: Internet |
Đây là phần mềm gián điệp và nó hoàn toàn có thể xâm nhập hệ thống máy tính các nơi khác từ nhà nước đến doanh nghiệp, người dùng theo phương thức như đã tiến hành với chúng tôi. Đáng lẽ đây là việc riêng của VCCorp nhưng khi xét thấy khả năng nguy hiểm cho các tổ chức khác trong xã hội là rất cao nên chúng tôi muốn công bố để cộng đồng nắm rõ thông tin. |
Ông Nguyễn Thế Tân, phó tổng giám đốc VCCorp, chia sẻ |
Từ ngày 8 đến 11-5-2014, hacker tự nhận là “tin tặc Trung Quốc” tấn công hơn 220 website Việt Nam. |
Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng Công ty Bkav |
Theo TTO