Số liệu từ Báo cáo An ninh website quý 4/2018 do CyStack công bố, với 1.232 website bị tấn công được phát hiện bởi hệ thống CyStack Attack Map, Việt Nam ở vị trí thứ 21 so với các quốc gia khác trên toàn thế giới. Con số này có dấu hiệu tăng nhẹ so với quý trước, song thứ hạng của Việt Nam vẫn giảm 2 bậc (từ 19 của quý 3 năm 2018).
Trong số website bị tấn công này, CyStack ghi nhận tỉ trọng đặc biệt cao của các website giới thiệu sản phẩm và dịch vụ của doanh nghiệp với 69,83%. Đặc biệt, website Thương mại điện tử chỉ chiếm 14,26% trên tổng số này.
Đại diện Cystack nhận định, tỉ trọng bị tấn công cao của các website doanh nghiệp tại Việt Nam cho thấy việc phần lớn doanh nghiệp sở hữu website vẫn chưa chú trọng đến các biện pháp phòng vệ cho website cũng như các hướng khắc phục sau sự cố.
Ngoài ra, việc CMS WordPress được sử dụng phổ biến tại Việt Nam cũng được phản ánh trong tỉ lệ website WordPress bị tấn công, lên đến 86,92%.
Trong quý 4 năm 2018, hệ thống CyStack Attack Map đã ghi nhận 201.500 website trên toàn cầu bị tin tặc tấn công – so với mức 129.722 của quý trước. Như vậy, trung bình mỗi giờ đồng hồ tương ứng với 91 website bị tin tặc kiểm soát. Số website bị kiểm soát này có thể bị tin tặc lợi dụng để bôi nhọ danh tiếng đơn vị, đánh cắp dữ liệu, cài đặt mã độc, làm gián đoạn hoạt động hoặc trục lợi qua các hình thức lừa đảo, tống tiền,…
Biểu đồ đường so sánh số lượng website bị tấn công theo từng quý trong năm 2018
|
Theo biểu đồ, các mốc có lượng website bị tấn công đặc biệt nhiều là ngày 14/11, 7/12, 24/12 và 31/12. Riêng ngày 7/12 số website bị tấn công gần chạm mốc mười nghìn. Trong tổng số website bị tấn công, chỉ 9,04%, hay 18.216 website đang sử dụng giao thức an toàn HTTPS thay vì HTTP.
"Đây là dấu hiệu cho thấy sử dụng giao thức HTTPS không chỉ giúp bảo mật thông tin trao đổi giữa khách hàng và máy chủ, mà còn có thể làm giảm nguy cơ website bị tấn công", chuyên gia bảo mật của Cystack nhận định.
Về tình trạng khắc phục sau tấn công của các website bị hack, tính đến ngày 31/12/2018, số website đã khôi phục chỉ là 45,42% (91.532 website). Điều này, theo Cystack có thể là do chủ website lơ là, chưa phát hiện ra mình đã bị tấn công hoặc chưa tìm ra được hướng giải quyết.