BÁO CÁO TỔNG KẾTAN NINH MẠNG 2020 VÀ DỰ BÁO 2021

CYBER SECURITY THEAT REPORT

Thống kê số liệu các cuộc tấn công mạng tại Việt Nam và trên thế giới trong năm 2020

1/1 – 31/12/2020

Những con số ấn tượng52% lỗ hổng bảo mật thông tin bị khai thác do hack, 28% do Malware, 32 - 33% bị tấn công lừa đảo trên thế giới.

71% các cuộc tấn công mạng với mục đích tài chính, còn 25% còn lại là với mục đích theo dõi.

43% các công ty bị tấn là các doanh nghiệp vừa và nhỏ.

1.000 tỷ USD là thiệt hại do tấn công mạng gây ra trong năm vừa qua.

Vị trí thứ 7 trong tổng số các quốc gia có bảo mật thông tin kém nhất thuộc về Việt Nam.

Khoảng 156 tổ chức và 306 website của các tổ chức chính phủ bị tấn công tại Việt Nam.

2002

Bắc Mỹ vẫn là mục tiêu lớn nhất cho các cuộc

tấn công an ninh mạng, không có gì bất giờ

khi các tin tặc luôn cố gắng thâm nhập nền

kinh tế cũng như quân sự hàng đầu thế giới,

mong muốn đạt được những thông tin quan

trọng về chính trị cũng như quân sự từ những

đối tượng này, ngay sau đó là khu vực châu

Âu và châu Á, bao gồm nhiều nước phát triển

và đang phát triển cũng như tụ tập một số

lượng lớn cư dân trong khu vực.

Năm 2020 sẽ được nhớ đến như một năm đặc biệt rắc rối không chỉ với khủng hoảng

sức khỏe toàn cầu. Khi vô số thay đổi diễn ra tại nhà và tại nơi làm việc qua không gian

mạng, đời sống online bước vào giai đoạn chuyển giao.

Làn sóng các cuộc tấn công ransomware vẫn tiếp tục trong năm 2020, bệnh viện,

trường học và vô số những nơi khác bị tấn công nặng nề hơn, với con số tiền lo lót

ngày càng cao.

Cho đến cuối quý 2 năm nay, 2020 đã đạt danh hiệu là “năm tồi tệ nhất đối với dữ liệu”

dựa trên tổng số dữ liệu bị rò rỉ vượt kỷ lục. Đã có 2,953 vụ vi phạm dữ liệu được báo

cáo 3 quý đầu năm 2020, giảm 51% so với cùng kỳ năm ngoái. Ba tháng của Quý 3 vừa

thêm vào 8.3 tỷ dữ liệu bị rò rỉ nữa, khiến con số này lên đến 36 tỷ vào cuối tháng 9.

Sự thống trị của Điện toàn Đám mây trong doanh nghiệp toàn cầu, với những hệ quả

bảo mật to lớn.

CYBER SECURITY THEAT REPORT 3

Còn lại

Trojan

Downloader

Ransomware

Caputure app data

Passworld dumper

30%

6%

9%12%

14%

27%

Các loại malware phổ biến trong

năm 2020

Password vẫn luôn là một điểm nóng của các cuộc tấn công chính vì chúng

trực tiếp liên quan đến thông tin cá nhân, tài chính và hàng ngàn bí mật

khác, không có gì lạ khi password dumper là một trong những phương

thức tấn công phổ biến nhất năm vừa qua. Bên cạnh đó, các phần mềm

trojan lừa đảo các nạn nhân qua các thủ đoạn tinh vi bằng cách giả dạng

thành các phần mềm uy tín khác cũng theo sát và là một trong những

thủ đoạn tấn công xảy ra nhiều nhất năm 2020.

CYBER SECURITY THEAT REPORT 4

Công nghệthông tin

Còn lại

Tài chính

PR

Dịch vụ

chuyên nghiệp

34%

5%

17%

21%

23%

Các ngành bị tấn công nhièu nhất trong năm 2020

Các dịch vụ ngày càng phát triển đi

theo xu hướng phát triển của công

nghệ, điều này cũng có nghĩa là các

nguy cơ bị tấn công mạng cũng tăng

theo tương ứng, ngay cả những công

nghệ tối tân tinh vi nhất cũng không

thể bảo vệ toàn vẹn trước những mưu

mô thủ đoạn của tin tặc.

Tấn công tập trung vào hình ảnh của

một công ty không phải là gì mới lạ, tuy

nhiên không phải ai cũng hiểu rõ mối

nguy hiểm của nó. Một khi hình ảnh

công ty của bạn bị xâm phạm, ảnh

hưởng của công ty cũng như những

mối quan hệ trong hiện tại và tương lai

cũng sẽ bị ảnh hưởng rất lớn, chính vì

thế nên tấn công vào PR đứng thứ hai

trong các ngành bị tấn công nhiều nhất

năm vừa qua.

CYBER SECURITY THEAT REPORT 5

solarwinds

H A C K

Hơn nửa triệu thông tin đăng nhập tài khoản Zoom, tên người dùng và mật khẩu đã được cung cấp trên các diễn đàn tội phạm web đen vào đầu tháng tư. Một số được tặng miễn phí trong khi số khác được bán với giá thấp chỉ một xu.

Đây là một cuộc tấn công mạng gần đây được phát hiện ở Hoa Kỳ, đã

nổi lên như một trong những vụ tấn công lớn nhất từng được nhắm

mục tiêu chống lại chính phủ Hoa Kỳ, các cơ quan của họ và một số

công ty tư nhân khác. Quy mô cụ thể của cuộc tấn công mạng vẫn chưa

được xác định, mặc dù Bộ Tài chính Mỹ, Bộ An ninh Nội địa, Bộ Thương

mại, các bộ phận của Lầu Năm Góc đều được cho là đã bị ảnh hưởng.

Được gọi là cuộc tấn công ‘Chuỗi cung ứng’: Thay vì tấn công trực tiếp

vào mạng của chính phủ liên bang hoặc tổ chức tư nhân, tin tặc nhắm

mục tiêu vào nhà cung cấp bên thứ ba, nơi cung cấp phần mềm cho

họ. Trong trường hợp này, mục tiêu là một phần mềm quản lý CNTT có

tên Orion, do công ty SolarWinds có trụ sở tại Texas cung cấp.

SolarWinds cho biết 18.000 khách hàng của họ đã bị ảnh hưởng. Danh

sách này bao gồm 425 công ty trong Fortune 500, 10 nhà khai thác viễn

thông hàng đầu ở Mỹ. Các bộ phận của Lầu Năm Góc, Trung tâm Kiểm

soát và Phòng ngừa Dịch bệnh, Bộ Ngoại giao, Bộ Tư pháp và các bộ

phận khác, đều bị ảnh hưởng.

CYBER SECURITY THEAT REPORT 6

Dự đoán

xu hướng

an ninh

mạngtrên thế giới

Diễn biến phức tạp của dịch Covid-19 đã ảnh hưởng lớn đến tình hình kinh tế, công nghệ toàn cầu. Các đối tượng hacker tiếp tục lợi dụng tình hình này để tạo ra các hành vi tấn công lừa đảo vào tâm lí người dùng bằng cách giả mạo các tổ chức y tế, cơ quan chức trách.

Việc áp dụng Work From Home diễn ra khắp nơi trên thế giới, đây có vẻ là một biện pháp an toàn và hiệu quả để hạn chế sự lây lan của dịch bệnh. Tuy nhiên, so với mạng công ty thì mạng tại gia không được đầu tư các thiết bị bảo mật, điều này gây ra nhiều rủi ro nguy hiểm mới.

Tập trung phát triển các hiết bị IoT, hình thành và xây dựng phát triển nhiều Smart City để đảm bảo an toàn tiện lợi cho một số lượng lớn cư dân sinh sống trong thành phố. Tuy nhiên, bản chất của thiết bị IoT lại quá đơn giản, việc bảo mật các thiết bị này là một vấn đề vô cùng nan giải.

Sự phát triển của tiền ảo làm gia tăng các giao dịch bất hợp pháp và nguy hiểm vì sự khó kiểm soát của những đơn vị tiền này.

Do bảo mật càng chặt thì tính vi phạm cá nhân càng cao, nên việc cân bằng giữa an toàn bảo mật và tính riêng tư cá nhân của người dùng là cần thiết.

202!thiết

202! Việt NamTình hình tại

CYBER SECURITY THEAT REPORT 7

Bộ trưởng Bộ Thông tin & Truyền thông (TT&TT)

Nguyễn Mạnh Hùng khẳng định, sứ mệnh An

toàn An ninh mạng (ATANM) của Việt Nam là

bảo vệ sự thịnh vượng của Việt Nam trên không

gian mạng.

Để làm tốt việc này, chúng ta phải làm chủ hệ

sinh thái các sản phẩm ATANM, phải xây dựng

được một nền công nghiệp ATANM hùng mạnh.

Việt Nam đã làm chủ 90% hệ sinh thái các sản

phẩm ATANM phục vụ các cơ quan Đảng, Nhà

nước. Đến đầu năm 2021, Việt Nam sẽ làm chủ

100% các dịch vụ này. Đây là niềm tự hào Việt

Nam bởi rất ít nước trên thế giới có thể làm được.

02

CYBER SECURITY THEAT REPORT 8

Tại Việt Nam trong năm qua, có 3 triệu cuộc tấn công từ chối dịch vụ

được ghi nhận bởi hệ thống giám sát an ninh mạng của Viettel. Có

khoảng 156 tổ chức và 306 website của các tổ chức chính phủ bị tấn công.

Có 4 chiến dịch tấn công phising lớn vào tất cả các ngân hàng với khoảng

26.000 người dùng ngân hàng bị ảnh hưởng.

Cục An toàn thông tin sẽ xây dựng Hệ thống

đánh giá, kiểm định an toàn thông tin theo

tiêu chuẩn quốc tế để có thể đánh giá

khoảng 300-500 phiên bản sản phẩm an

toàn thông tin trong giai đoạn 2021-2025. Việc

này được nhận định sẽ rút ngắn đáng kể thời gian

đánh giá, đồng thời giúp tiết kiệm chi phí cho các

doanh nghiệp ATANM Việt Nam.

Ngoài ra, thời gian tới, Cục An toàn thông tin

cũng sẽ hỗ trợ đánh giá, công bố, khuyến

nghị sử dụng sản phẩm, dịch vụ an toàn

thông tin nội địa. Đồng thời, tổ chức các

Chiến dịch truyền thông Hệ sinh thái sản phẩm

ATANM Make in Việt Nam.

08Nhóm

APT

150+Tổ chức

bị tấn công

04Chiến dịch

Phishing lớn vào ngân

hàng

26.000+Người dùng

ngân hàng bị tấn công

3 triệu+Cuộc tấn

DDoS

CYBER SECURITY THEAT REPORT 11

202!

Dự đoán xu hướng an ninh mạng tại Việt Nam

5G được triển khai thương mại hóa từ đầu năm 2021 sau khi được thử nghiệm và phát triển bởi các công ty viễn thông lớn như Viettel, MobiFone, VNPT. Điều này dẫn đến nhiều mối nguy cơ mới về bảo mật với các thiết bị liên lạc không dây qua 5G.

Các công ty tổ chức bắt đầu chuyển sang sử dụng cloud ngày một nhiều hơn do tiện lợi và an toàn, nhưng việc cấu hình sai và lơ là trong thiết kế có thể gây ra các ảnh hưởng sâu sắc tới an ninh mạng dùng cloud.

Gia tăng phòng chống sử dụng các phần mềm lậu bằng cách rà soát, xử phạt các hình vi sử dụng phần mềm không có giấy phép.

Lừa đảo thông qua các trang mạng xã hội và đánh cắp các thông tin cá nhân gia tăng nhanh chóng.

Lorem ipsum 9

Tài liệu tham khảo

https://vietnamnet.vn/vn/thong-tin-truyen-thong/cuong-quoc-an-ninh-mang-va-

niem-tin-so-viet-nam-694202.html

https://www.cyber-observer.com/cyber-news-29-statistics-for-2020-cyber-

observer/#

https://onlinedegrees.sandiego.edu/top-cyber-security-threats/

https://indianexpress.com/article/explained/us-solarwinds-hack-cybersecurity-

fireeye-russia-7110550/

https://www.trustwave.com/en-us/resources/library/documents/2020-trustwave-

global-security-report/

https://pages.checkpoint.com/cyber-security-report-2020.html

https://www.trustwave.com/en-us/resources/security-resources/security-statistics/

2Email: info@vina-aspire.com

Tel: +84 944004666

Website: www.vina-aspire.com