Theo tổng hợp của NCS, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các hệ thống tại Việt Nam, tăng 9,5% so với năm 2022. Các chuyên gia NCS chỉ ra 3 điểm yếu bị tấn công nhiều nhất tại Việt Nam năm 2023, trong đó tỉ lệ cao nhất là con người, chiếm 32,6% tổng số vụ việc. Theo đó, hacker sử dụng email giả mạo có file đính kèm mã độc dưới dạng file văn bản hoặc nội dung có đường link đăng nhập giả mạo để chiếm tài khoản, kiểm soát máy tính người dùng từ xa. Điểm yếu có tỉ lệ cao thứ hai là lỗ hổng của các nền tảng, dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%. Các phần mềm bị khai thác là phần mềm Mail Server, nền tảng quản lý nội dung, nền tảng chia sẻ dữ liệu... Điểm yếu thứ ba là các lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ việc. Thường bị khai thác là lỗ hổng SQL Injection, mật khẩu quản trị yếu hoặc sử dụng thư viện có lỗ hổng.
Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống.
Bình luận (0)