Việt Nam lọt top 10 các quốc gia có website bị tấn công nhiều nhất thế giới

Báo an ninh website quý 3/2019 vừa được Công ty an toàn thông tin CyStack công bố, Việt Nam có hơn 2.500 trang web bị tấn công, xếp thứ 10 trong số các nước có nhiều website bị hack trên thế giới.

Cụ thể, trong quý 3/2019, hệ thống CyStack Attack Map đã ghi nhận có tới 127.367 website bị tấn công trên toàn cầu, giảm nhẹ so với cùng kỳ năm ngoái.

Theo CyStack, cứ mỗi phút trôi qua lại có một website bị xâm phạm. Khi hack thành công một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại khác nhau như: ăn cắp dữ liệu của doanh nghiệp, thay đổi giao diện trang web (deface), chèn mã độc (malicious code), điều hướng người dùng tới trang lừa đảo.

Cũng theo báo cáo của CyStack, số vụ tấn công website trong quý 3/2019 của Việt Nam tăng 113% so với cùng kỳ năm ngoái (2.523 so với 1.183). Con số này cũng đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới. Trong đó tên miền .com, .vn và .net bị tấn công nhiều nhất.

Theo nghiên cứu của CyStack, trong số các website bị tấn công trên toàn thế giới sử dụng các nền tảng quản trị nội dung (CMS), gần 70% được xây dựng trên WordPress, theo sau đó lần lượt là Joomla, DNN, Elementor và Drupal.

Lỗ hổng trong các website sử dụng WordPress thường xuất phát từ các plugin, theme, thậm chí là website chưa được cập nhật phiên bản WP mới, hoặc do người dùng download plugin, theme từ những nguồn không tin cậy đã được cài mã độc từ trước. Tại Việt Nam, WordPress, DNN, Joomla, và Drupal cũng là những nền tảng bị tấn công nhiều nhất với tỉ lệ tương tự thế giới.

Ngoài ra, nền tảng hệ điều hành Linux và máy chủ web Apache là đối tượng bị tin tặc nhắm đến nhiều nhất. 64,8% số máy chủ bị hack sử dụng hệ điều hành Linux và 42,4% sử dụng máy chủ web Apache.

Tính từ đầu năm nay đến hết tháng 9/2019, hệ thống CyStack Attack Map của CyStack đã ghi nhận đã có tổng số hơn 450.000 website trên toàn thế giới bị tin tặc tấn công và chiếm quyền kiểm soát. Tại Việt Nam, đã có 8.356 hệ thống website trở thành nạn nhân của tin tặc trong 9 tháng đầu năm nay.