Báo cáo gồm những số liệu ngầu, xu thế mới về tình hình an ninh mạng và đưa ra khuyến nghị từ góc nhìn của VCS – nhà cung cấp dịch vụ ATTT số 1 Việt Nam.
Trong báo cáo này, Viettel Threat Intelligence tập trung phân tích, chia sẻ về tình hình ATTT tại các mảng gồm: Lừa đảo, gian lận tài chính; Lỗ hổng bảo mật, các dòng mã độc và các cuộc tấn công từ chối dịch vụ; Các nhóm tấn công có chủ đích nhằm vào các tổ chức, công ty lớn tại Việt Nam; Lộ lọt, rò rỉ dữ liệu của cá nhân, công ty.
Tài chính ngân hàng luôn là mục tiêu “yêu chuộng” của tội phạm mạng
Trong quý 2 năm 2022, Viettel Threat Intelligence ghi nhận số lượng tên miền lừa đảo và giả mạo tăng vọt so với quý trước. Cụ thể, số lượng tên miền lừa đảo tăng gấp 3 lần so với quý 1 năm 2022 và tăng gấp 1,5 lần so với cùng kỳ năm 2021. Đặc biệt, ngành Tài chính ngân hàng vẫn chính là mục tiêu hàng đầu của các nhóm tấn công lừa đảo, giả mạo, chiếm 68% tổng số các cuộc tấn công. Theo sau đó là ngành Viễn thông chiếm 20%. Không chỉ thế, Viettel Threat Intelligence cũng ghi nhận các cuộc tấn công lừa đảo nhắm vào ví và sàn thương mại điện tử.
Các phương thức tấn công chủ yếu gồm dùng tin nhắn định danh giả mạo (SMS Fake Brandname), lừa đảo chuyển tiền quốc tế nhằm chiếm đoạt tài sản trực tuyến. Hệ thống Viettel Threat Intelligence còn ghi nhận những chiến dịch tấn công giả mạo kéo dài có chủ đích nhắm vào lĩnh vực tài chính – dịch vụ tại Việt Nam, gây ảnh hưởng nghiêm trọng đến uy tín tổ chức, công ty và tài sản của người dùng.
Hệ thống phòng chống tấn công từ chối dịch vụ (VCS-AntiDDos) cũng ghi nhận các công ty thuộc lĩnh vực ngân hàng, tài chính, chứng khoán, bảo hiểm là các công ty đang bị tấn công từ chối dịch vụ nhiều nhất.
23 triệu dữ liệu thông báo đăng nhập bị đánh cắp
một số liệu đáng chú ý khác được Viettel Threat Intelligence công bố, là tổng số lượng lỗ hổng ghi nhận trên thế giới đã tăng 19,37% so với cùng kỳ năm 2021, trong đó, số lượng lỗ hổng mức trung bình và cao (theo điểm Hệ thống chấm điểm lỗ hổng phổ biến – CVSS) chiếm đến hơn 72%.
Cùng với đó, cường độ các cuộc tấn công từ chối dịch vụ vào các hạ tầng công ty ở Việt Nam cũng tăng liên tục. Trong tháng 5 năm 2022, VCS-AntiDDos ghi nhận cuộc tấn công DDOS volume based vào hạ tầng công ty lĩnh vực giải trí ở Việt Nam với cường độ lên đến gần 100 Gbps. Cả quý 2/2022, VCS-AntiDDos ghi nhận hơn 3 triệu cuộc tấn công, gấp 1,3 lần so với quý 1, và tăng gấp đôi so với cùng kỳ năm 2021
Đặc biệt, trong quý 2 năm 2022, Viettel Threat Intelligence còn tiếp tục ghi nhận một lượng lớn dữ liệu dạng log với gần 23 triệu bản ghi thông báo đăng nhập của người dùng bị đánh cắp bởi nhiều loại mã độc đánh cắp thông báo, trong đó có nhiều dữ liệu là thông báo đăng nhập hệ thống email (Outlook, Zimbra, …), đăng nhập vào portal SSO, VPN, Citrix hoặc RDP. Nghiêm trọng hơn, thông báo đăng nhập của người dùng vào các hệ thống trọng yếu của công ty, tổ chức tại Việt Nam liên tục xuất hiện trong tập dữ liệu và chiếm một phần không hề nhỏ, đặc biệt là thông báo liên quan đến các lĩnh vực như: tài chính – dịch vụ, chính phủ, viễn thông, năng lượng và bán lẻ.
Xem toàn bộ Báo cáo tại đây
— Trích dẫn: Cafef —
