Vncert cho hay, sự cố an toàn thông tin và tấn công mạng diễn ra mỗi phút và các thiết bị di động đang trở thành mục tiêu tấn công phổ biến nhất.
Một trong những mục đích của việc xâm nhập trái phép này là nhằm cài cắm mã độc và tấn công doanh nghiệp.
Con số báo cáo tại Chương trình diễn tập APCERT 2017 vừa qua cho thấy, số lượng mã độc nhắm vào dịch vụ ngân hàng qua điện thoại đã tăng lên qua các năm. Đỉnh điểm là vào quý I/2016 với trên 35.000 vụ.
Tại Việt Nam, trong năm 2016, khoảng hơn 13.000 website bị hack. Còn con số thống kê trong quý I/2017 là trên 2.800 website. Do vậy mà Việt Nam hiện đang đứng đầu danh sách có mức độ lây nhiễm virus máy tính cao nhất
Theo thống kê, các thiết bị di động đang trở thành mục tiêu tấn công phổ biến. Các hình thức tấn công thường là cài cắm mã độc và tấn công doanh nghiệp.
Ngoài ra, số lượng mã độc nhắm vào dịch vụ ngân hàng qua điện thoại cũng đã tăng lên qua các năm. Đột biến vào quý I/2016 với trên 35.000 vụ.
Cũng trong quý I/2016, số lượng mã độc tống tiền nhắm vào thiết bị di động là trên 79.000 vụ, con số này của quý II là trên 83.000 vụ.
Nguyên nhân là do nhiều máy tính tại Việt Nam hiện vẫn chạy Windows XP cũ với con số thống kê lên tới trên 5,5 triệu máy, do đó mà không còn dịch vụ hỗ trợ, lỗi an ninh tại các thiết bị này không được vá và đây chính là vật trung gian lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác.
Vncert đã chỉ ra 5 xu hướng tấn công mạng tại Việt Nam năm 2017, đó là:
- Mã độc tống tiền (ransomware) sẽ lan truyền với tốc độ cao đặc biệt sẽ xuất hiện mã độc tống tiền tấn công vào các thiết bị di động (smartphone, máy tính bảng,…) và điện toán đám mây.
- Các website của cơ quan, tổ chức, cá nhân Việt Nam liên tục là mục tiêu bị tấn công.
- Xu hướng khai thác và tấn công từ các thiết bị IoT như camera, smartTV,…
- Xuất hiện các cuộc tấn công có chủ đích (APT) nhằm vào cơ quan Chính phủ và hệ thống hạ tầng trọng yếu (ngân hàng, điện lực, viễn thông, hàng không,…)
- Xu hướng sử dụng các mạng xã hội để phát tán mã độc, lừa đảo trúng thưởng, mạo danh đánh cắp thông tin.