Ngày 06/03/2023, thống kê mới nhất được Kaspersky Security Network cho biết, số vụ tấn công trực tuyến tại Việt Nam được phát hiện và ngăn chặn trong năm 2022 là 41.989.163 vụ, giảm 33,8% so với 63.482.728 vụ vào năm 2021. Với con số này, Việt Nam đứng thứ 49 trên toàn thế giới về số lượng các cuộc tấn công trực tuyến vào năm 2022. (Nguồn: www.qdnd.vn) 

Đáng chú ý, số vụ tấn công ngoại tuyến tại Việt Nam năm 2022 cũng đã giảm 25,39% so với năm 2021 và giảm tới 54,74% so với năm 2020, với tổng số 121.542.272 mối đe dọa liên quan đến phần mềm độc hại phát tán qua USB, CD, DVD và các phương thức ngoại tuyến khác. Trong năm 2022, Việt Nam duy trì vị trí thứ 31 trên toàn thế giới về các mối đe dọa ngoại tuyến. Hơn thế, vấn đề này còn mang tính toàn cầu, với việc Đài Loan gần đây kêu gọi các doanh nghiệp trong nước tăng cường an ninh mạng để chuẩn bị cho một cuộc tấn công mạng có thể xảy ra từ phía Trung Quốc trong bối cảnh căng thẳng đang leo thang tại khu vực này. Vào ngày 3 tháng 8 năm 2022, nền tảng phát triển phổ biến GitHub đã bị tấn công bởi một cuộc tấn công phần mềm độc hại quy mô lớn với hơn 35,000 "lần truy cập mã" trong một ngày. Đáng chú ý, hơn hàng nghìn ví Solana, ứng dụng di động đang được ưa chuộng làm việc với nhiều loại tiền điện tử và vív blockchain, cũng đã bị xâm nhập vào cùng một ngày. 

(Mạng lưới Solân gặp lỗi hỗng bảo mật lớn - Nguồn: Coin68) 

(Nhà phát triển GitHub Stephen Lacy phát hiện sự cố bảo mật trong khi đang xem xét một dự án mà anh tim thấy trên Google Seach) 

Mặc dù có hàng ngàn loại cuộc tấn công mạng khác nhau được biết đến, sau đây là một số loại phổ biến mà tổ chức phải đối mặt hàng ngày: 

1. Ransomware: 

Ransomware mã hóa các tệp người dùng để ngăn truy cập và đòi tiền chuộc. Một khi bị nhiễm, các tệp không thể được giải mã lại và nạn nhân phải trả tiền chuộc hoặc sử dụng bản sao lưu để khôi phục chúng. Ransomware là một trong những dạng cuộc tấn công phổ biến nhất, với một số đe dọa sẽ tiết lộ thông tin nhạy cảm nếu mục tiêu không trả tiền chuộc. Trong nhiều trường hợp, việc trả tiền chuộc không luôn luôn khôi phục lại dữ liệu của người dùng. 

2. Phần Mềm Độc Hại: 

Phần mềm độc hại có nhiều hình thức khác nhau, và ransomware chỉ là một trong số đó. Phần mềm độc hại có thể đánh cắp thông tin, làm thay đổi nội dung web hoặc gây hại cho hệ thống máy tính. Các loại phần mềm độc hại phổ biến nhất bao gồm: 

• Banking trojans: đánh cắp thông tin tài chính và đăng nhập từ các trang web ngân hàng. 

• Cryptominers: sử dụng máy tính của mục tiêu để đào tiền điện tử. 

• Phần mềm độc hại cho điện thoại di động: sử dụng ứng dụng hoặc SMS để tấn công các thiết bị. 

• Infostealers: thu thập thông tin nhạy cảm từ máy tính của mục tiêu. 

• Rootkits: cung cấp cho kẻ tấn công quyền truy cập không giới hạn vào hệ điều hành của thiết bị. 

• Botnet Malware: thêm máy tính bị xâm nhập vào một mạng botnet, cho phép tội phạm sử dụng chúng cho mục đích riêng. 

3. Cuộc Tấn Công DoS và DDoS:

Cuộc tấn công DoS (Tấn công từ chối dịch vụ) làm quá tải hệ thống mục tiêu để nó không thể đáp ứng các yêu cầu. Trong khi đó, cuộc tấn công DDoS (Tấn công từ chối dịch vụ phân tán) bao gồm nhiều máy chủ. Trang web mục tiêu bị đánh bom bằng các yêu cầu dịch vụ giả mạo và từ chối người dùng thực sự. Do quá tải yêu cầu, máy chủ sử dụng hết tất cả tài nguyên có sẵn. Những cuộc tấn công này không mang lại cho kẻ tấn công quyền truy cập vào hệ thống hoặc lợi ích từ hệ thống mục tiêu. Chúng được sử dụng để phá hoại hoặc làm sao lãng các đội bảo mật trong khi kẻ tấn công tiến hành các cuộc tấn công khác. 

Hiện nay, Noventiq là đối tác chiến lược của Microsoft, Google và nhiều công ty công nghệ khác, chuyên cung cấp các giải pháp số cho Môi trường làm việc Hiện đại, Bảo mật và Đám mây để giúp các doanh nghiệp thành công trong việc biến đổi số và triển khai các giải pháp bảo mật hiện đại. 

Hãy liên hệ với Noventiq để nhận hỗ trợ và tư vấn về các giải pháp bảo mật hiện đại.