CYBER SECURITY THREAT REPORT BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.14 MB, 12 trang )

Trang 1<div class="page_container" data-page="1">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Thống kê số liệu các cuộc tấn công mạng

tại Việt Nam và trên thế giới trong quý IV năm 2020.

</div>Trang 2<div class="page_container" data-page="2">

4

Giới thiệu

Báo cáo An ninh mạng là báo cáo định kỳ được thực hiện bởi Vina Aspire nhằm đánh giá mức độ và xu hướng tấn công vào bảo mật thông tin trên toàn cầu và tại Việt Nam.

Báo cáo dưới đây tổng hợp số liệu tấn công mạng nhắm tại Việt Nam và trên thế giới trong 3 tháng của quý IV thuộc năm 2020. Phạm vi thời gian của các số liệu trong báo cáo: 1/10/2020 - 21/12/2020

Tuyên bố miễn trừ trách nhiệm

Do giới hạn của công nghệ và kỹ thuật, những số liệu được công bố trong báo cáo này chỉ mang tính tham khảo. Vina Aspire không chịu trách nhiệm với bất kỳ số liệu hoặc thông tin nào trong báo cáo này.

Trừ khi chúng tôi đưa ra sự đồng ý trước bằng văn bản rõ ràng, không một phần nào của báo cáo này được phép sao chép, phân phối hoặc truyền đạt cho bất kỳ bên thứ ba nào. Chúng tôi không chịu bất kỳ trách nhiệm pháp lý nào nếu báo cáo này được sử dụng cho một mục đích khác mục đích ban đầu của báo cáo, cũng như bất kỳ bên thứ ba nào liên quan đến báo cáo này.

</div>Trang 3<div class="page_container" data-page="3">

4

Tăng 52% các cuộc tấn cơng trên tồn cầu

62.7% các tấn cơng do Zero day Malware

-Ngành tài chính là nghành bị tấn công nhiều nhất

Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn

bảo mật mạng.

An ninh mạng trong thời kì dịch bệnh

TIÊU ĐIỂM

</div>Trang 4<div class="page_container" data-page="4">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Toàn cảnh về bảo mật an tồn thơng tin trong q IV năm 2020

Trong quý này, các tin tặc lợi dụng tình hình dịch bệnh Covid-19 đang diễn ra phức tạp để tấn cơng. Có nhiều nguy cơ bảo mật mới xuất hiện khi các nhân viên làm việc tại nhà, vì mạng gia đình có một hệ thớng bảo mật thấp hơn nhiều so với mạng của công ty và cũng thiếu thốn rất nhiều các thiết bị phần cứng, phần mềm để bảo đảm bảo mật.

↑ 𝟓𝟐%

Các cuộc tấn công an ninh mạng toàn cầu

1

</div>Trang 5<div class="page_container" data-page="5">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Từ góc độ khai thác, các cuộc tấn công liên quan đến mạng đã tăng 6% theo quý ngay cả khi khơng có nhân viên sử dụng văn phịng. Ngoài khới lượng và thớng kê này, chúng tôi cũng phát hiện các biến thể phần mềm độc hại cụ thể, bao gồm một số mối đe dọa quảng cáo độc hại và trojan tinh vi.

Biểu đồ trên miêu tả thiệt hại gây ra do các cuộc tấn cơng mạng tính bằng triệu USD[1], ta thấy rất rõ ràng các cuộc tấn công mạng dẫn đến những thất thốt vơ cùng lớn, khó có thể bù đắp được. Trong biểu đồ, Mĩ đứng đầu trong tổng số tiền thiệt hại do tấn công với cái giá phải trả là 8.64 triệu USD, ngay sau đó là các nước Trung đông với 6.52 triệu USD, ta thấy các nước phát triển chịu thiệt hại to lớn hơn nhiều so với các nước khác. Tuy nhiên, việc này cũng không ngăn cản việc tấn công vào các nước đang phát triển của các hacker tin tặc.

PhápNhậtĐứcCanadaTrung ĐôngMĩ

Triệu USD

Top các quốc gia bị tấn công nhiều nhất năm 2020

2

</div>Trang 6<div class="page_container" data-page="6">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

ZERO – DAY MALWARE

67.2%

Trong tổng các mối đe dọa đã xảy ra trong quý IV/2020

Trong quý này, chúng tôi cũng đã chứng kiến hơn 10 triệu lượt phát hiện zero-day malware, tương tự như quý 4 năm 2019, ngay cả khi đại dịch toàn cầu hiện nay buộc nhiều người dùng phải làm việc tại nhà. Một phần mềm độc hại malware mới được gọi là Gnaeus, các biến thể phần mềm độc hại này chứa JavaScript bị xáo trộn có khả năng chuyển hướng các trang web.[2]

</div>Trang 7<div class="page_container" data-page="7">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Top các ngành nghề bị tấn công nhiều nhất trong năm 2020

Các cuộc tấn công tập trung nhiều vào các mảng tài chính (34%) và dịch vụ (23%) chiếm tởng sớ lên tới hơn 50% trong tổng các cuộc tấn công[3], điều này khơng có gì ngạc nhiên khi các ngành tài chính, dịch vụ sử dụng rất nhiều các thiết bị công nghệ và liên quan nhiều đến tiền bạc, thành món mời ngon cho các tin tặc hacker.

Tài chính34%

Dịch vụ23%Viễn thông

19%Sản xuất

Bảo hiểm7%

4

</div>Trang 8<div class="page_container" data-page="8">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Tình hình an ninh mạng tại Việt Nam

Thực tiễn cho thấy, chúng ta đang phải đối mặt với cuộc tấn công mạng ngày càng nguy hiểm, tinh vi hơn. Tại Việt Nam, theo số liệu thống kê của Bộ Thông tin và Truyền thông, trong 10 tháng đầu năm 2020, số lượng cuộc tấn công mạng gây ra sự cố đã ghi nhận 4.161 cuộc. Về phía Bộ Thơng tin Trùn thông là cơ quan quản lý nhà nước, trong thời điểm xuất hiện dịch COVID-19 vừa rồi đã phải đề ra rất nhiều chính sách để thúc đẩy chuyển đổi số, đảm bảo vấn đề an ninh mạng.

#7

Trong top 10 những quốc gia bị tấn công mạng nhiều nhất trên thế giới

www.vina-aspire.com www.vina-aspire.com

</div>Trang 9<div class="page_container" data-page="9">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Bộcũng đã ban hành ngay bộ tiêu chí chỉ tiêu kỹ thuật để đảm bảo an tồn thơng tin cho cloud (dữ liệu đám mây – PV) và những đơn vị nào đạt được tiêu chí cung cấp dịch vụ an tồn thì mới được cung cấp dịch vụ.

Việt Nam luôn là điểm nóng trong các cuộc tấn công an ninh mạng kể cả trong thế giới và trong khu vực, Việt Nam đặt được điểm là 35.83, một trong những nước cao nhất Đông Nam Á (số điểm càng cao tức là hệ thống an ninh mạng càng yếu). Theo sát phía sau là các nước Thái Lan, Philippines. Singapore đi đầu khu vực trong việc bảo đảm an tồn an ninh mạng với sớ điểm rất thấp là 15.29[4].

35.83

Chỉ số an toàn của các quốc gia trong

khu vự ASEAN

Điểm an toàn

</div>Trang 10<div class="page_container" data-page="10">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

An ninh mạng trong thời kì dịch bệnh

Trong thời gian Covid-19 vừa rồi, cả thế giới trong náo loạn, Việt Nam tuy chịu ít ảnh hưởng nhưng cũng không thể tránh được việc tâm lí người dân lo ngại sợ hãi. Hacker thường lợi dụng những thời điểm như thế này để trục lợi, chúng sẽ gửi những email đặc biệt, được viết kĩ lưỡng để nhắm vào một sớ đới tượng cụ thể.

Ví dụ như là: “Theo quy định của bộ Y tế và của hiệu trưởng trường A, ông Nguyễn

Văn B, Để đảm bảo sức khỏe cho bản thân, gia đình và cộng đồng, nhà trường đề nghị các giáo viên, sinh viên hồn tất đầy đủ tờ khai thơng tin dịch tễ Covid-19 dưới đây. Đường dẫn https://form-abcde. Hãy truy cập trang web www.abcde.com để biết thêm thông tin về các ca nhiễm trong khu vực thành phố A. Việc khai báo là bắt buộc và phải hoàn thành trước ngày dd/mm. Phịng cơng tác… Trường A. Số điện thoại 09xxxxx”.

Những thơng tin về hiệu trưởng, phịng sinh viên, sớ điện thoại… có thể dễ dàng tìm thấy tại trang chủ của trường, email người gửi có thể giả mạo dễ dàng và phần lớn mọi người cũng không để ý đến địa chỉ của người gửi. Khi bấm vào những đường dẫn độc hại trên, người sử dụng có thể bị mất thơng tin cá nhân, tài khoản các mạng xã hội, tài khoản mail và nhiều thông tin khác. Các kẻ tấn công thủ đoạn lại chèn vào các phần mềm mã độc thầm lặng thâm nhập vào máy nạn nhân, chờ đợi thời cơ để thay đổi các thông tin hoặc dùng máy của nạn nhân để thực hiện các cuộc tấn công lớn và quy mô hơn.

7

</div>Trang 11<div class="page_container" data-page="11">

www.vina-aspire.com

CYBER SECURITY THREAT REPORT