Số vụ tấn công mạng vào các tổ chức tăng 9,5%

Theo báo cáo tình hình an ninh mạng Việt Nam năm 2023 của NCS, công ty này ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Các mục tiêu chịu nhiều tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Đặc biệt, trong quý IV, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân được cho là thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án công nghệ thông tin cần hoàn thành, nhân sự phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, là cơ hội để hacker có thể tấn công phá hoại.

Số vụ tấn công mạng vào các tổ chức tăng 9,5%.

Các chuyên gia NCS chỉ ra 3 điểm yếu bị tấn công nhiều nhất ở Việt Nam năm 2023. Tỷ lệ cao nhất là điểm yếu con người, chiếm 32,6% tổng số vụ. Hack sử dụng email giả mạo (phishing) có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa.

Điểm yếu có tỷ lệ cao thứ hai là lỗ hổng các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ, chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu.

Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển, chiếm 25,3% số vụ việc. Các lỗ hổng thường bị khai thác là SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện tồn tại lỗ hổng.