Giáo dục, chính phủ, quân sự, truyền thông bị tấn công mạng nhiều nhất năm 2021
Mới đây, Công ty an ninh mạng Check Point Research đã công bố dữ liệu mới của năm 2021 cho thấy trong số các khách hàng của công ty này, có sự gia tăng đáng kể các cuộc tấn công mạng tổng thể mỗi tuần vào mạng lưới công ty so với năm 2020.
Các nhà nghiên cứu cho rằng một số sự gia tăng tập trung vào cuối năm là do lỗ hổng Log4J được phát hiện vào tháng 12/2021. Check Point cho biết trong một báo cáo rằng năm 2021 là năm kỷ lục về các cuộc tấn công mạng và lỗ hổng Log4J chỉ khiến mọi thứ trở nên tồi tệ hơn.
Omer Dembinsky, Giám đốc nghiên cứu dữ liệu tại Check Point Software cho biết: "Năm ngoái, chúng tôi đã chứng kiến các cuộc tấn công mạng tăng 50% mỗi tuần vào các mạng công ty so với năm 2020 - đó là một sự gia tăng đáng kể. Chúng tôi đã thấy số lượng cuộc tấn công mạng đạt đỉnh vào cuối năm, phần lớn là do nỗ lực khai thác lỗ hổng Log4J".
Các kỹ thuật thâm nhập mới và các phương pháp trốn tránh đã khiến tin tặc dễ dàng thực hiện các ý định xấu hơn nhiều. Điều đáng báo động nhất là chúng ta đang thấy một số ngành xã hội quan trọng lọt vào danh sách bị tấn công nhiều nhất. Các ngành giáo dục, chính phủ và chăm sóc sức khỏe đã lọt vào danh sách 5 ngành bị tấn công nhiều nhất trên toàn thế giới.
Các lĩnh vực bị tấn công trung bình hàng tuần nhiều nhất (Nguồn: Check Point Research)
Check Point phát hiện năm 2021, các cuộc tấn công tổng thể mỗi tuần vào các mạng công ty đã tăng 50% so với năm 2020 và trong quý 4, đạt mức cao nhất mọi thời đại về các cuộc tấn công mạng hàng tuần đối với mỗi tổ chức là 925 cuộc tấn công.
Các khách hàng của Check Point trong lĩnh vực giáo dục và nghiên cứu đã đối phó với trung bình 1.605 cuộc tấn công cho mỗi tổ chức mỗi tuần, số lượng cuộc tấn công cao nhất mà họ thấy. Con số này thể hiện mức tăng 75% so với năm 2020. Chính phủ, các lĩnh vực quốc phòng, quân sự và truyền thông bám sát, trung bình mỗi tổ chức có khoảng 1.100 cuộc tấn công hàng tuần.
Khi chia nhỏ dữ liệu nội bộ theo khu vực, Check Point nhận thấy các tổ chức trên lục địa châu Phi có số lượng cuộc tấn công cao nhất vào năm 2021 với trung bình 1.582 cuộc tấn công hàng tuần cho mỗi tổ chức. Các tổ chức trong khu vực châu Á - Thái Bình Dương (APAC) chứng kiến trung bình 1.353 cuộc tấn công hàng tuần cho mỗi tổ chức, trong khi châu Mỹ Latinh phải đối phó với 1.118 cuộc tấn công hàng tuần và châu Âu là 670 cuộc tấn công. Bắc Mỹ đứng cuối với mức trung bình hàng tuần là 503.
Các cuộc tấn công hàng tuần vào mỗi tổ chức theo khu vực (Nguồn: Check Point Research)
Check Point đưa ra các số liệu dựa của công cụ ThreatCloud tổng hợp dữ liệu từ hàng trăm triệu cảm biến trên toàn thế giới.
Dembinsky cho biết ông dự kiến con số sẽ tăng lên vào năm 2022 khi tin tặc "tiếp tục đổi mới và tìm ra các phương pháp mới để thực hiện các cuộc tấn công mạng, đặc biệt là ransomware".
Dembinsky nói: "Chúng tôi đang ở trong một đại dịch mạng. Tôi thực sự kêu gọi công chúng, đặc biệt là những người trong lĩnh vực giáo dục, chính phủ và y tế, hãy tìm hiểu những kiến thức cơ bản về cách tự bảo vệ mình". Các biện pháp đơn giản như vá lỗi, phân đoạn mạng của bạn và giáo dục nhân viên có thể giúp ích rất nhiều trong việc làm cho thế giới trở nên an toàn hơn".
Đầu tháng 12/2021, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn.
Theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Để đảm bảo ATTT cho hệ thống thông tin của các đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục ATTT khuyến nghị các đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cần cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác.
Minh Thùy (T/h)