Website giới thiệu sản phẩm và dịch vụ là “mồi ngon” của tin tặc

00:00 12/10/2020

Quý 3/2018, Việt Nam có 1.183 website bị tấn công, đứng thứ 19 trong số các quốc gia có website bị tin tặc kiểm soát. Trong đó, website giới thiệu sản phẩm và dịch vụ của Doanh nghiệp là đích ngắm chủ yếu của tin tặc. Tiếp sau đó là các website Thương mại điện tử.

Ảnh minh họa

Báo cáo an ninh website quý 3/2018 của CyStack ghi nhận, ghi nhận 129.722 website trên toàn cầu bị tin tặc tấn công. Như vậy, cứ mỗi phút trôi qua lại có 1 website bị tin tặc kiểm soát. Bằng việc chiếm quyền điều khiển website tin tặc có thể gây ra rất nhiều vấn đề rắc rối cho các chủ website: đánh cắp dữ liệu, cài đặt mã độc, phá hoại website, tạo trang lừa đảo (phishing), tống tiền… 

Theo báo cáo này thì đến nay vẫn còn rất nhiều website chưa được khôi phục và loại bỏ các dấu hiệu tấn công do hacker để lại. Cụ thể là 21,48% website bị tấn công ở tháng 7/2018 vẫn chưa được khắc phục; số liệu ở tháng 8 và tháng 9 lần lượt là 33,87% và 44,08%. Điều này cho thấy rất nhiều chủ sở hữu và quản trị website không quan tâm đến bảo mật cho website của mình, không biết mình đã bị tấn công hoặc không biết cách xử lý sự cố.

Theo thống kê, Việt Nam đứng thứ 19 (chiếm 0.9%) trong số các quốc gia có website bị tin tặc tấn công. Cụ thể trong quý 3 năm 2018 đã có 1.183 website của Việt Nam bị tin tặc tấn công và kiểm soát. Các website giới thiệu sản phẩm và dịch vụ của Doanh nghiệp là đối tượng bị tin tặc tấn công nhiều nhất, chiếm tới 71,51%. Vị trí thứ hai là các website Thương mại điện tử chiếm 13,86%. Các website có tên miền .gov.vn của chính phủ chỉ chiếm 1.9% trong danh sách này với tổng số 23 website bị tấn công.

Thống kê theo phân loại website tại Việt Nam bị hacker tấn công trong quý 3/2018

Cũng theo ghi nhận của hệ thống CyStack Attack Map, trong tổng số các website bị tấn công thì có hơn 60 ngàn website có tên miền .com. Đây cũng là loại tên miền được sử dụng nhiều nhất trên thế giới. Ngoài ra, một số tên miền quốc gia cũng là mục tiêu tấn công hàng đầu của tin tặc như: .in (Ấn Độ), .ru (Nga), .hk (Hồng Kông), .id (Indonesia), …

Gần 50% các website bị tấn công có máy chủ đặt tại Mỹ, sau đó là Đức và Indonesia. Có đến 85,4% website bị tấn công sử dụng hệ điều hành Linux và chỉ có 7,01% sử dụng hệ điều hành Windows. Cùng với đó, Apache, Nginx và IIS là các dịch vụ máy chủ web (Web Server) bị ảnh hưởng nhiều nhất với lần lượt là 55,63%, 22,9% và 6,52%.

WordPress là nền tảng quản trị nội dung (CMS) được sử dụng phổ biến nhất cho các website và cũng là mục tiêu bị tin tặc tấn công nhiều nhất, chiếm 77,22%. Bên cạnh đó là Joomla (19,5%) và Drupal (1,55%).

Nhật Đông