Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
BÁO CÁO TỔNG KẾTAN NINH MẠNG 2020 VÀ DỰ BÁO 2021
CYBER SECURITY THEAT REPORT
Thống kê số liệu các cuộc tấn công mạng tại Việt Nam và trên thế giới trong năm 2020
1/1 – 31/12/2020
Những con số ấn tượng52% lỗ hổng bảo mật thông tin bị khai thác do hack, 28% do Malware, 32 - 33% bị tấn công lừa đảo trên thế giới.
71% các cuộc tấn công mạng với mục đích tài chính, còn 25% còn lại là với mục đích theo dõi.
43% các công ty bị tấn là các doanh nghiệp vừa và nhỏ.
1.000 tỷ USD là thiệt hại do tấn công mạng gây ra trong năm vừa qua.
Vị trí thứ 7 trong tổng số các quốc gia có bảo mật thông tin kém nhất thuộc về Việt Nam.
Khoảng 156 tổ chức và 306 website của các tổ chức chính phủ bị tấn công tại Việt Nam.
2002
Bắc Mỹ vẫn là mục tiêu lớn nhất cho các cuộc
tấn công an ninh mạng, không có gì bất giờ
khi các tin tặc luôn cố gắng thâm nhập nền
kinh tế cũng như quân sự hàng đầu thế giới,
mong muốn đạt được những thông tin quan
trọng về chính trị cũng như quân sự từ những
đối tượng này, ngay sau đó là khu vực châu
Âu và châu Á, bao gồm nhiều nước phát triển
và đang phát triển cũng như tụ tập một số
lượng lớn cư dân trong khu vực.
Năm 2020 sẽ được nhớ đến như một năm đặc biệt rắc rối không chỉ với khủng hoảng
sức khỏe toàn cầu. Khi vô số thay đổi diễn ra tại nhà và tại nơi làm việc qua không gian
mạng, đời sống online bước vào giai đoạn chuyển giao.
Làn sóng các cuộc tấn công ransomware vẫn tiếp tục trong năm 2020, bệnh viện,
trường học và vô số những nơi khác bị tấn công nặng nề hơn, với con số tiền lo lót
ngày càng cao.
Cho đến cuối quý 2 năm nay, 2020 đã đạt danh hiệu là “năm tồi tệ nhất đối với dữ liệu”
dựa trên tổng số dữ liệu bị rò rỉ vượt kỷ lục. Đã có 2,953 vụ vi phạm dữ liệu được báo
cáo 3 quý đầu năm 2020, giảm 51% so với cùng kỳ năm ngoái. Ba tháng của Quý 3 vừa
thêm vào 8.3 tỷ dữ liệu bị rò rỉ nữa, khiến con số này lên đến 36 tỷ vào cuối tháng 9.
Sự thống trị của Điện toàn Đám mây trong doanh nghiệp toàn cầu, với những hệ quả
bảo mật to lớn.
CYBER SECURITY THEAT REPORT 3
Còn lại
Trojan
Downloader
Ransomware
Caputure app data
Passworld dumper
30%
6%
9%12%
14%
27%
Các loại malware phổ biến trong
năm 2020
Password vẫn luôn là một điểm nóng của các cuộc tấn công chính vì chúng
trực tiếp liên quan đến thông tin cá nhân, tài chính và hàng ngàn bí mật
khác, không có gì lạ khi password dumper là một trong những phương
thức tấn công phổ biến nhất năm vừa qua. Bên cạnh đó, các phần mềm
trojan lừa đảo các nạn nhân qua các thủ đoạn tinh vi bằng cách giả dạng
thành các phần mềm uy tín khác cũng theo sát và là một trong những
thủ đoạn tấn công xảy ra nhiều nhất năm 2020.
CYBER SECURITY THEAT REPORT 4
Công nghệthông tin
Còn lại
Tài chính
PR
Dịch vụ
chuyên nghiệp
34%
5%
17%
21%
23%
Các ngành bị tấn công nhièu nhất trong năm 2020
Các dịch vụ ngày càng phát triển đi
theo xu hướng phát triển của công
nghệ, điều này cũng có nghĩa là các
nguy cơ bị tấn công mạng cũng tăng
theo tương ứng, ngay cả những công
nghệ tối tân tinh vi nhất cũng không
thể bảo vệ toàn vẹn trước những mưu
mô thủ đoạn của tin tặc.
Tấn công tập trung vào hình ảnh của
một công ty không phải là gì mới lạ, tuy
nhiên không phải ai cũng hiểu rõ mối
nguy hiểm của nó. Một khi hình ảnh
công ty của bạn bị xâm phạm, ảnh
hưởng của công ty cũng như những
mối quan hệ trong hiện tại và tương lai
cũng sẽ bị ảnh hưởng rất lớn, chính vì
thế nên tấn công vào PR đứng thứ hai
trong các ngành bị tấn công nhiều nhất
năm vừa qua.
CYBER SECURITY THEAT REPORT 5
solarwinds
H A C K
Hơn nửa triệu thông tin đăng nhập tài khoản Zoom, tên người dùng và mật khẩu đã được cung cấp trên các diễn đàn tội phạm web đen vào đầu tháng tư. Một số được tặng miễn phí trong khi số khác được bán với giá thấp chỉ một xu.
Đây là một cuộc tấn công mạng gần đây được phát hiện ở Hoa Kỳ, đã
nổi lên như một trong những vụ tấn công lớn nhất từng được nhắm
mục tiêu chống lại chính phủ Hoa Kỳ, các cơ quan của họ và một số
công ty tư nhân khác. Quy mô cụ thể của cuộc tấn công mạng vẫn chưa
được xác định, mặc dù Bộ Tài chính Mỹ, Bộ An ninh Nội địa, Bộ Thương
mại, các bộ phận của Lầu Năm Góc đều được cho là đã bị ảnh hưởng.
Được gọi là cuộc tấn công ‘Chuỗi cung ứng’: Thay vì tấn công trực tiếp
vào mạng của chính phủ liên bang hoặc tổ chức tư nhân, tin tặc nhắm
mục tiêu vào nhà cung cấp bên thứ ba, nơi cung cấp phần mềm cho
họ. Trong trường hợp này, mục tiêu là một phần mềm quản lý CNTT có
tên Orion, do công ty SolarWinds có trụ sở tại Texas cung cấp.
SolarWinds cho biết 18.000 khách hàng của họ đã bị ảnh hưởng. Danh
sách này bao gồm 425 công ty trong Fortune 500, 10 nhà khai thác viễn
thông hàng đầu ở Mỹ. Các bộ phận của Lầu Năm Góc, Trung tâm Kiểm
soát và Phòng ngừa Dịch bệnh, Bộ Ngoại giao, Bộ Tư pháp và các bộ
phận khác, đều bị ảnh hưởng.
CYBER SECURITY THEAT REPORT 6
Dự đoán
xu hướng
an ninh
mạngtrên thế giới
Diễn biến phức tạp của dịch Covid-19 đã ảnh hưởng lớn đến tình hình kinh tế, công nghệ toàn cầu. Các đối tượng hacker tiếp tục lợi dụng tình hình này để tạo ra các hành vi tấn công lừa đảo vào tâm lí người dùng bằng cách giả mạo các tổ chức y tế, cơ quan chức trách.
Việc áp dụng Work From Home diễn ra khắp nơi trên thế giới, đây có vẻ là một biện pháp an toàn và hiệu quả để hạn chế sự lây lan của dịch bệnh. Tuy nhiên, so với mạng công ty thì mạng tại gia không được đầu tư các thiết bị bảo mật, điều này gây ra nhiều rủi ro nguy hiểm mới.
Tập trung phát triển các hiết bị IoT, hình thành và xây dựng phát triển nhiều Smart City để đảm bảo an toàn tiện lợi cho một số lượng lớn cư dân sinh sống trong thành phố. Tuy nhiên, bản chất của thiết bị IoT lại quá đơn giản, việc bảo mật các thiết bị này là một vấn đề vô cùng nan giải.
Sự phát triển của tiền ảo làm gia tăng các giao dịch bất hợp pháp và nguy hiểm vì sự khó kiểm soát của những đơn vị tiền này.
Do bảo mật càng chặt thì tính vi phạm cá nhân càng cao, nên việc cân bằng giữa an toàn bảo mật và tính riêng tư cá nhân của người dùng là cần thiết.
202!thiết
202! Việt NamTình hình tại
CYBER SECURITY THEAT REPORT 7
Bộ trưởng Bộ Thông tin & Truyền thông (TT&TT)
Nguyễn Mạnh Hùng khẳng định, sứ mệnh An
toàn An ninh mạng (ATANM) của Việt Nam là
bảo vệ sự thịnh vượng của Việt Nam trên không
gian mạng.
Để làm tốt việc này, chúng ta phải làm chủ hệ
sinh thái các sản phẩm ATANM, phải xây dựng
được một nền công nghiệp ATANM hùng mạnh.
Việt Nam đã làm chủ 90% hệ sinh thái các sản
phẩm ATANM phục vụ các cơ quan Đảng, Nhà
nước. Đến đầu năm 2021, Việt Nam sẽ làm chủ
100% các dịch vụ này. Đây là niềm tự hào Việt
Nam bởi rất ít nước trên thế giới có thể làm được.
02
CYBER SECURITY THEAT REPORT 8
Tại Việt Nam trong năm qua, có 3 triệu cuộc tấn công từ chối dịch vụ
được ghi nhận bởi hệ thống giám sát an ninh mạng của Viettel. Có
khoảng 156 tổ chức và 306 website của các tổ chức chính phủ bị tấn công.
Có 4 chiến dịch tấn công phising lớn vào tất cả các ngân hàng với khoảng
26.000 người dùng ngân hàng bị ảnh hưởng.
Cục An toàn thông tin sẽ xây dựng Hệ thống
đánh giá, kiểm định an toàn thông tin theo
tiêu chuẩn quốc tế để có thể đánh giá
khoảng 300-500 phiên bản sản phẩm an
toàn thông tin trong giai đoạn 2021-2025. Việc
này được nhận định sẽ rút ngắn đáng kể thời gian
đánh giá, đồng thời giúp tiết kiệm chi phí cho các
doanh nghiệp ATANM Việt Nam.
Ngoài ra, thời gian tới, Cục An toàn thông tin
cũng sẽ hỗ trợ đánh giá, công bố, khuyến
nghị sử dụng sản phẩm, dịch vụ an toàn
thông tin nội địa. Đồng thời, tổ chức các
Chiến dịch truyền thông Hệ sinh thái sản phẩm
ATANM Make in Việt Nam.
08Nhóm
APT
150+Tổ chức
bị tấn công
04Chiến dịch
Phishing lớn vào ngân
hàng
26.000+Người dùng
ngân hàng bị tấn công
3 triệu+Cuộc tấn
DDoS
CYBER SECURITY THEAT REPORT 11
202!
Dự đoán xu hướng an ninh mạng tại Việt Nam
5G được triển khai thương mại hóa từ đầu năm 2021 sau khi được thử nghiệm và phát triển bởi các công ty viễn thông lớn như Viettel, MobiFone, VNPT. Điều này dẫn đến nhiều mối nguy cơ mới về bảo mật với các thiết bị liên lạc không dây qua 5G.
Các công ty tổ chức bắt đầu chuyển sang sử dụng cloud ngày một nhiều hơn do tiện lợi và an toàn, nhưng việc cấu hình sai và lơ là trong thiết kế có thể gây ra các ảnh hưởng sâu sắc tới an ninh mạng dùng cloud.
Gia tăng phòng chống sử dụng các phần mềm lậu bằng cách rà soát, xử phạt các hình vi sử dụng phần mềm không có giấy phép.
Lừa đảo thông qua các trang mạng xã hội và đánh cắp các thông tin cá nhân gia tăng nhanh chóng.
Lorem ipsum 9
Tài liệu tham khảo
https://vietnamnet.vn/vn/thong-tin-truyen-thong/cuong-quoc-an-ninh-mang-va-
niem-tin-so-viet-nam-694202.html
https://www.cyber-observer.com/cyber-news-29-statistics-for-2020-cyber-
observer/#
https://onlinedegrees.sandiego.edu/top-cyber-security-threats/
https://indianexpress.com/article/explained/us-solarwinds-hack-cybersecurity-
fireeye-russia-7110550/
https://www.trustwave.com/en-us/resources/library/documents/2020-trustwave-
global-security-report/
https://pages.checkpoint.com/cyber-security-report-2020.html
https://www.trustwave.com/en-us/resources/security-resources/security-statistics/