Trong 6 tháng đầu năm 2024, nhiều nguy cơ mất an toàn thông tin gia tăng; có khoảng 17.000 lỗ hổng mới xuất hiện; gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023…
Nhịp đập khoa học

6 tháng đầu năm, gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS)

Lam Thanh 26/08/2024 16:48

Trong 6 tháng đầu năm 2024, nhiều nguy cơ mất an toàn thông tin gia tăng; có khoảng 17.000 lỗ hổng mới xuất hiện; gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023…

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Báo cáo được Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống tri thức an ninh mạng Viettel (Viettel Threat Intelligence).

Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hóa dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS).

Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.

Cụ thể, số thông tin cá nhân bị đánh cắp tăng 50% so với cùng kỳ năm trước. Số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần so với cùng kỳ, làm gia tăng số vụ lừa đảo, gian lận tài chính.

tan-con-mang-1.png
Các vụ tấn công mạng đang gia tăng

Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng có 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, gồm cả lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây gián đoạn dịch vụ trong thời gian dài.

Ngoài ra, còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất.

Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu. Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023.

anh-man-hinh-2024-08-26-luc-15.18.25.png
Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023

Về xu hướng DDoS, số lượng các cuộc tấn công <1Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, bảo đảm dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng.

Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt internet. Nắm bắt sớm thông tin đóng vai trò chiến lược giúp các doanh nghiệp giữ vị thế chủ động và bảo đảm an toàn thông tin.

Bài liên quan
Nga sản xuất nhà trú ẩn di động chịu được tấn công hạt nhân
Hãng Reuters đưa tin Nga đã bắt đầu sản xuất hàng loạt nhà trú ẩn di động bảo vệ người trú ẩn khỏi nhiều mối đe dọa khác nhau, gồm cả sóng xung kích và bức xạ từ vụ nổ hạt nhân.

(0) Bình luận
Nổi bật Một thế giới
Tổng Bí thư Tô Lâm: Tập trung thực hiện thắng lợi cuộc cách mạng về tổ chức bộ máy hệ thống chính trị
11 giờ trước Sự kiện
Sáng 19.11, tại trụ sở Trung ương Đảng, Ban Chỉ đạo trung ương về tổng kết việc thực hiện Nghị quyết số 18-NQ/TW ngày 25.10.2017 của Ban Chấp hành Trung ương khóa 12 "Một số vấn đề về tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả" (gọi tắt là Ban Chỉ đạo) đã tổ chức phiên họp thứ nhất.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
6 tháng đầu năm, gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS)