Hơn 120.000 website bị tin tặc tấn công trong quý 3 năm 2018

Theo Báo cáo an ninh website Q3/2018 của CyStack, trong quý 3 năm 2018 trên thế giới đã có 129.722 website bị tin tặc tấn công và chiếm quyền điều khiển. Việt Nam đứng thứ 19 trong danh sách này với 1.183 website bị tấn công.

Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, được thực hiện định kỳ hàng quý bởi CyStack. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map (attacks.cystack.net) do CyStack nghiên cứu và phát triển. Dưới đây là một số phân tích sơ bộ được trích xuất từ báo cáo, bạn đọc quan tâm có thể tải về báo cáo đầy đủ tại: https://vn.cystack.net/news/bao-cao-quy-3-2018/

Hơn 120 ngàn website bị tấn công trong Q3/2018

Trong quý 3 năm 2018, hệ thống CyStack Attack Map đã ghi nhận 129.722 website bị tin tặc tấn công trên toàn cầu, như vậy, cứ mỗi phút trôi qua lại có 01 website bị tin tặc kiểm soát. Bằng việc chiếm quyền điều khiển website tin tặc có thể gây ra rất nhiều vấn đề rắc rối cho các chủ website: đánh cắp dữ liệu, cài đặt mã độc, phá hoại website, tạo trang lừa đảo (phishing), tống tiền…

cystack_ Số lượng website bị hack và tình trạng khắc phục trong quý 3:2018.

Hình 1: Số lượng website bị hack và tình trạng khắc phục trong quý 3/2018.

Theo báo cáo này thì đến nay vẫn còn rất nhiều website chưa được khôi phục và loại bỏ các dấu hiệu tấn công do hacker để lại. Cụ thể là 21,48% website bị tấn công ở tháng 7 vẫn chưa được khắc phục; số liệu ở tháng 8 và tháng 9 lần lượt là 33,87% và 44,08%. Điều này cho thấy rất nhiều chủ sở hữu và quản trị website không quan tâm đến bảo mật cho website của mình, không biết mình đã bị tấn công hoặc không biết cách xử lý sự cố.

Tên miền .com bị tấn công nhiều nhất

Trong tổng số các website bị tấn công thì có hơn 60 ngàn website có tên miền .com. Đây cũng là loại tên miền được sử dụng nhiều nhất trên thế giới. Ngoài ra, một số tên miền quốc gia cũng là mục tiêu tấn công hàng đầu của tin tặc như: .in (Ấn Độ), .ru (Nga), .hk (Hồng Kông), .id (Indonesia), …

CyStack_ Top 20 tên miền bị tấn công nhiều nhất

Hình 2: Top 20 tên miền bị tấn công nhiều nhất.

Top 10 quốc gia bị tấn công website nhiều nhất

Gần 50% các website bị tấn công có máy chủ đặt tại Mỹ, sau đó là Đức và Indonesia.

STT Quốc gia Số lượng Tỉ lệ
1 Mỹ 56.335 43.4%
2 Đức 8.280 6.4%
3 Indonesia 5.733 4.4%
4 India 5.556 4.3%
5 Hong Kong 5.020 3.9%
6 Pháp 4.288 3.3%
7 Singapore 4.187 3.2%
8 Anh 3.985 3.1%
9 Nga 3.924 3.0%
10 Thổ Nhĩ Kỳ 3.403 2.6%

Một số kết quả phân tích đáng chú ý khác:

  • Có đến 85,4% website bị tấn công sử dụng hệ điều hành Linux và chỉ có 7,01% sử dụng hệ điều hành Windows.
  • Apache, Nginx và IIS là các dịch vụ máy chủ web (Web Server) bị ảnh hưởng nhiều nhất với lần lượt là 55,63%, 22,9% và 6,52%.
  • WordPress là nền tảng quản trị nội dung (CMS) được sử dụng phổ biến nhất cho các website và cũng là mục tiêu bị tin tặc tấn công nhiều nhất, chiếm 77,22%. Bên cạnh đó là Joomla (19,5%) và Drupal (1,55%).

Bạn đọc có thể chủ động phân tích các dữ liệu này tại trang thống kê của CyStack: attacks.cystack.net/statistics

Kết quả phân tích tấn công website tại Việt Nam

Theo thống kê, Việt Nam đứng thứ 19 (chiếm 0.9%) trong số các quốc gia có website bị tin tặc tấn công. Cụ thể trong quý 3 năm 2018 đã có 1.183 website của Việt Nam bị tin tặc tấn công và kiểm soát. Các website giới thiệu sản phẩm và dịch vụ của Doanh nghiệp là đối tượng bị tin tặc tấn công nhiều nhất, chiếm tới 71,51%. Vị trí thứ hai là các website Thương mại điện tử chiếm 13,86%. Các website có tên miền .gov.vn của chính phủ chỉ chiếm 1.9% trong danh sách này với tổng số 23 website bị tấn công.

CyStack_Thống kê theo phân loại website tại Việt Nam

Hình 3: Thống kê theo phân loại website tại Việt Nam

Giới thiệu hệ thống CyStack Attack Map

Đây là hệ thống tự động phân tích, thống kê và cảnh báo tấn công trên không gian mạng nhắm vào các website và máy chủ trên toàn thế giới. Hệ thống này hoạt động bằng cách thu thập và phân tích dữ liệu từ nhiều nguồn: dữ liệu từ các máy tìm kiếm, phân tích dấu vết tấn công mà tin tặc để lại trên các website, các cơ sở dữ liệu mở về tấn công website, dữ liệu chia sẻ trên mạng xã hội, diễn đàn…

“CyStack Attack Map đã được chúng tôi nghiên cứu và phát triển từ tháng 6/2018 với mong muốn cung cấp các dữ liệu chính xác nhất và liên tục cho những người quan tâm đến an ninh mạng trên toàn thế giới. Hệ thống này liên tục cập nhật và cảnh báo cho các chủ website ngay họ bị tấn công. Tuy nhiên, kết quả này cũng chỉ là một phần nổi của tảng băng, chúng tôi cho rằng vẫn còn rất nhiều các cuộc tấn công mạng, lây nhiễm mã độc mà tin tặc không công khai hoặc không để lại dấu vết”, ông Nguyễn Hữu Trung  – CTO của CyStack cho biết thêm.

Kết quả thống kê được cập nhật thời gian thực tại: attacks.cystack.net.

Giới thiệu về CyStack

CyStack là công ty công nghệ hoạt động trong lĩnh vực an ninh mạng, được sáng lập năm 2017 bởi các kỹ sư an ninh mạng có nhiều năm kinh nghiệm tại Việt Nam.

Với tầm nhìn tạo ra một hệ sinh thái an ninh mạng cho mỗi doanh nghiệp. CyStack đã nghiên cứu và phát triển CyStack Platform – một nền tảng an ninh mạng gồm nhiều ứng dụng được cung cấp theo hướng dịch vụ trên mô hình điện toán đám mây (SaaS – Software as a service).

Ra mắt lần đầu vào tháng 01/2018 với 04 ứng dụng, đến nay, CyStack Platform đã được sử dụng để bảo vệ cho gần 1.000 website của các doanh nghiệp tại Việt Nam.
CyStack Scanning  – Quét lỗ hổng bảo mật cho website
CyStack Monitoring – Giám sát website 24/7
CyStack Protecting  – Tường lửa ngăn chặn tấn công
CyStack Responding – Quét mã độc cho website.

CyStack

> Giải pháp bảo mật toàn diện dành cho website, đăng ký miễn phí 14-ngày tại đây <