Giáo dục, chính phủ, quân sự, truyền thông bị tấn công mạng nhiều nhất năm 2021

13:34, 11/01/2022

Mới đây, Công ty an ninh mạng Check Point Research đã công bố dữ liệu mới của năm 2021 cho thấy trong số các khách hàng của công ty này, có sự gia tăng đáng kể các cuộc tấn công mạng tổng thể mỗi tuần vào mạng lưới công ty so với năm 2020.

Các nhà nghiên cứu cho rằng một số sự gia tăng tập trung vào cuối năm là do lỗ hổng Log4J được phát hiện vào tháng 12/2021. Check Point cho biết trong một báo cáo rằng năm 2021 là năm kỷ lục về các cuộc tấn công mạng và lỗ hổng Log4J chỉ khiến mọi thứ trở nên tồi tệ hơn.

Omer Dembinsky, Giám đốc nghiên cứu dữ liệu tại Check Point Software cho biết: "Năm ngoái, chúng tôi đã chứng kiến các cuộc tấn công mạng tăng 50% mỗi tuần vào các mạng công ty so với năm 2020 - đó là một sự gia tăng đáng kể. Chúng tôi đã thấy số lượng cuộc tấn công mạng đạt đỉnh vào cuối năm, phần lớn là do nỗ lực khai thác lỗ hổng Log4J".

Các kỹ thuật thâm nhập mới và các phương pháp trốn tránh đã khiến tin tặc dễ dàng thực hiện các ý định xấu hơn nhiều. Điều đáng báo động nhất là chúng ta đang thấy một số ngành xã hội quan trọng lọt vào danh sách bị tấn công nhiều nhất. Các ngành giáo dục, chính phủ và chăm sóc sức khỏe đã lọt vào danh sách 5 ngành bị tấn công nhiều nhất trên toàn thế giới.

Các lĩnh vực bị tấn công trung bình hàng tuần nhiều nhất (Nguồn: Check Point Research)

Check Point phát hiện năm 2021, các cuộc tấn công tổng thể mỗi tuần vào các mạng công ty đã tăng 50% so với năm 2020 và trong quý 4, đạt mức cao nhất mọi thời đại về các cuộc tấn công mạng hàng tuần đối với mỗi tổ chức là 925 cuộc tấn công.

Các khách hàng của Check Point trong lĩnh vực giáo dục và nghiên cứu đã đối phó với trung bình 1.605 cuộc tấn công cho mỗi tổ chức mỗi tuần, số lượng cuộc tấn công cao nhất mà họ thấy. Con số này thể hiện mức tăng 75% so với năm 2020. Chính phủ, các lĩnh vực quốc phòng, quân sự và truyền thông bám sát, trung bình mỗi tổ chức có khoảng 1.100 cuộc tấn công hàng tuần.

Khi chia nhỏ dữ liệu nội bộ theo khu vực, Check Point nhận thấy các tổ chức trên lục địa châu Phi có số lượng cuộc tấn công cao nhất vào năm 2021 với trung bình 1.582 cuộc tấn công hàng tuần cho mỗi tổ chức. Các tổ chức trong khu vực châu Á - Thái Bình Dương (APAC) chứng kiến trung bình 1.353 cuộc tấn công hàng tuần cho mỗi tổ chức, trong khi châu Mỹ Latinh phải đối phó với 1.118 cuộc tấn công hàng tuần và châu Âu là 670 cuộc tấn công. Bắc Mỹ đứng cuối với mức trung bình hàng tuần là 503.

Các cuộc tấn công hàng tuần vào mỗi tổ chức theo khu vực (Nguồn: Check Point Research)

Check Point đưa ra các số liệu dựa của công cụ ThreatCloud tổng hợp dữ liệu từ hàng trăm triệu cảm biến trên toàn thế giới.

Dembinsky cho biết ông dự kiến con số sẽ tăng lên vào năm 2022 khi tin tặc "tiếp tục đổi mới và tìm ra các phương pháp mới để thực hiện các cuộc tấn công mạng, đặc biệt là ransomware".

Dembinsky nói: "Chúng tôi đang ở trong một đại dịch mạng. Tôi thực sự kêu gọi công chúng, đặc biệt là những người trong lĩnh vực giáo dục, chính phủ và y tế, hãy tìm hiểu những kiến thức cơ bản về cách tự bảo vệ mình". Các biện pháp đơn giản như vá lỗi, phân đoạn mạng của bạn và giáo dục nhân viên có thể giúp ích rất nhiều trong việc làm cho thế giới trở nên an toàn hơn".

Đầu tháng 12/2021, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn.

Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Để đảm bảo ATTT cho hệ thống thông tin của các đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục ATTT khuyến nghị các đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cần cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.

Minh Thùy (T/h)

TIN LIÊN QUAN
Từ khóa: tấn công mạngNCSClỗ hổng

Bài khác

Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
02:06 pm, 19/04/2024
Gia tăng các hình thức lừa đảo trực tuyến Gia tăng các hình thức lừa đảo trực tuyến
11:49 am, 19/04/2024
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
09:44 am, 19/04/2024
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024
Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng Cảnh báo 4 hình thức lừa đảo chiếm đoạt tài sản người dùng lên đến 90 tỷ đồng
01:00 pm, 16/04/2024
Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN Cisco cảnh báo các cuộc tấn công password spray nhắm vào các dịch vụ VPN
10:18 am, 16/04/2024

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI