Doanh nghiệp: một năm mệt mỏi vì "tấn công mạng"

Dữ liệu gồm những bí mật kinh doanh, trao đổi nội bộ, tư liệu nhạy cảm... trở thành "mỏ vàng" của tội phạm mạng khiến gia tăng số lượng tấn công mạng vào các doanh nghiệp bên cạnh mục tiêu các cơ quan chính phủ - Ảnh minh họa: PentagonPost

Nếu tìm kiếm với cụm từ khóa "" trên website nhipsongso.tuoitre.vn, bạn đọc sẽ thấy hằng hà sa số những cuộc tấn công mạng, website của các doanh nghiệp, cơ quan chính phủ các nước của hacker, tội phạm mạng trong năm qua.

Ngoài xu hướng "chiến tranh mạng" giữa các cường quốc về công nghệ, một báo cáo chấn động của Symantec trong tháng 7 cho thấy .

Tại Mỹ, ZDNet đăng tải báo cáo khảo sát an ninh mạng năm 2014 từ 257 doanh nghiệp lớn, họ phải đương đầu với 429 vụ tấn công mạng, trung bình mỗi tuần, tỉ lệ tấn công thành công của hacker vào một công ty khoảng 1,7 vụ.

Mỗi năm, thiệt hại trung bình của 257 doanh nghiệp tham gia khảo sát là 7,6 triệu USD, mức thiệt hại của mỗi doanh nghiệp dao động từ 500.000 USD đến 61 triệu USD, tăng 10% so với số liệu của thống kê năm trước.

Hầu hết các doanh nghiệp đều gặp phải kiểu tấn công qua virus, sâu máy tính (worm) hay các Trojan và malware (mã độc). Đáng ngại nhất là kiểu tấn công kiểm soát toàn bộ hệ thống máy tính, chúng chiếm tới 59% các vụ đột nhập nhưng chỉ có 35% doanh nghiệp báo cáo tình trạng và thiệt hại trong nghiên cứu của HP (Hewlett-Packard).

*

Một số tỉ lệ khác cho thấy các dạng thức tấn công mạng phổ biến nhắm vào doanh nghiệp như: phần mềm độc hại - malware (97%), tấn công nền tảng web (58%), mã độc (51%), tấn công giả mạo - phishing (52%), tấn công-từ chối-dịch vụ - DDoS (49%), tấn công dựa trên các thiết bị đánh cắp được - stolen devices (49%)…

* 

Hãng bảo mật Kaspersky công bố con số 6,2 tỉ cuộc tấn công gây hại trên máy tính và các thiết bị di động đã bị ngăn chặn trong năm 2014, nhiều hơn 1 tỉ cuộc tấn công so với năm 2013.  *  |  Tấn công mạng qua hình thức tấn công-từ chối-dịch vụ (DDoS) để hạ gục hệ thống đối phương hoặc tống tiền là phương thức thường gặp của tội phạm mạng - Ảnh minh họa: Internet

"Chuyện không của riêng ai"

Theo thống kê công bố từ Ngày an toàn thông tin 2014, những quốc gia có nhiều nguồn IP tấn công vào hệ thống mạng VN nhất là Trung Quốc với hơn 65.000, và các dịch vụ thường bị tấn công, dò quét nhất là cổng dịch vụ web, cổng dịch vụ cơ sở dữ liệu MS SQL, cổng dịch vụ chia sẻ tập tin qua mạng của hệ thống Windows, cổng dịch vụ quản trị từ xa các thiết bị mạng…

Mức độ vi phạm an ninh nhằm vào Cổng thông tin chính quyền thành phố năm 2014 cũng tăng cao và phức tạp. Đã có hơn 2,5 triệu hành vi tấn công được đánh giá là có mức độ cao.

Có 396 sự cố liên quan đến hạ tầng máy chủ, máy trạm và thiết bị mạng tại thành phố. Đa số các sự cố có mức độ nghiêm trọng không cao. Theo thống kê có 2% sự cố nghiêm trọng, 8% mức độ trung bình và 90% mức độ thấp.

Tháng 6, Công ty bảo mật ESET khám phá một cuộc tấn công mạng nhắm vào hệ thống máy tính thuộc Bộ Tài nguyên - môi trường Việt Nam qua hình thức "lừa đảo vào mục tiêu có chủ đích" (spear-phishing).

* Xem báo cáo chi tiết về vụ

Tháng 10 và 11, hàng loạt website các gồm Dantri.com.vn, Giadinh.net.vn, VCCorp.vn, GameK.vn...Theo điều tra của các chuyên gia an ninh mạng cùng C50, Bộ Công an, vụ tấn công vào VCCorp, mã độc tấn công trong vụ việc này được viết ra bởi những nhóm hacker rất chuyên nghiệp và nguy hiểm.

Những trung tâm dữ liệu (data center) của các tập đoàn là mục tiêu lớn chứa đựng tài nguyên vô giá đối với tội phạm mạng - Ảnh minh họa: Internet

Một nghiên cứu tình hình bảo mật do Công ty Bkav thực hiện cho thấy có đến 40% website ở Việt Nam tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công khai thác...

Xem thêm:  | 

Có vẻ như một năm 2014 vất vả cho các doanh nghiệp và những cơ quan chính phủ trong công tác phòng vệ, đảm bảo hệ thống máy tính và mạng an toàn chưa chấm dứt. Giới chuyên gia cho rằng xu hướng này sẽ không giảm mà còn tăng lên mạnh mẽ hơn khi nhiều doanh nghiệp vẫn còn lơ là "phòng thủ".

Đây là 1 trong 10 sự kiện CNTT-VT được Nhịp Sống Số bình chọn là "xấu xí" của năm 2014.