Theo báo cáo tổng kết tình hình An ninh mạng Việt Nam năm 2023 của công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS) công bố mới đây, số vụ tấn công mạng vào các tổ chức tăng 9,5% so với năm 2022, trung bình 1.160 vụ mỗi tháng.

Trong năm 2023, Việt Nam đã ghi nhận tổng cộng 13.900 vụ tấn công mạng vào các tổ chức, với mức tăng 9,5% so với năm 2022, như vậy mỗi tháng trung bình có 1.160 vụ. Các mục tiêu chủ yếu bao gồm các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Trong năm 2023, Việt Nam đã ghi nhận tổng cộng 13.900 vụ tấn công mạng vào các tổ chức, với mức tăng 9,5% so với năm 2022, như vậy mỗi tháng trung bình có 1.160 vụ. Các mục tiêu chủ yếu bao gồm các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.

Chữ ký Office Open XML (OOXML), một tiêu chuẩn Ecma/ISO được sử dụng trong các ứng dụng Microsoft Office và mã nguồn mở OnlyOffice có một số lỗi bảo mật và có thể dễ dàng bị giả mạo.

Đó là lời cảnh báo mới nhất từ các chuyên gia an ninh mạng toàn cầu Kaspersky giải thích về cách tội phạm áp dụng AI trong các giai đoạn của cuộc tấn công có chủ đích.

Xu hướng số hóa đã mang lại nhiều lợi ích cho ngành công nghiệp sản xuất, nhưng nó cũng bộc lộ những lỗ hổng trong hệ thống công nghệ vận hành (Operational Technology - OT) được sử dụng trong những môi trường này. Khi ngày càng có nhiều hệ thống điều khiển công nghiệp (Industrial Control System - ICS) được kết nối với Internet, nguy cơ tấn công mạng nhằm vào các hệ thống này sẽ càng tăng lên. Nếu các hệ thống này bị xâm phạm, nó có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như ảnh hưởng sản xuất, bị mất cắp dữ liệu, hư hỏng vật chất đối với thiết bị, nguy hiểm cho môi trường làm việc và thậm chí gây hại đến tính mạng con người. Chính vì vậy, việc đưa ra các lưu ý giúp tăng cường bảo mật OT trong môi trường công nghiệp sản xuất trở nên vô cùng quan trọng.

Ngày 18/7, hãng thông tấn quốc gia Bernama của Malaysia đăng tải bài viết về số vụ tấn công mạng mà công ty Kaspersky đã ngăn chặn trong năm 2022. Đáng lưu ý, tại Việt Nam phải đối mặt với gần 18 triệu lượt tấn công giả mạo.

Dữ liệu được liên kết với một nhóm thông tin khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email, đã bị rò rỉ sau khi một nhân viên của VirusTotal vô tình tải tệp CSV chứa thông tin khách hàng lên nền tảng quét phần mềm độc hại vào tháng 6.

Các nhà nghiên cứu thuộc nhóm tình báo Talos của Cisco đã phát hiện một số chiến dịch tấn công mạng gần đây nhắm vào các tổ chức chính phủ, quân sự và dân sự tại Ukraine và Ba Lan để thực hiện đánh cắp thông tin dữ liệu nhạy cảm để giành quyền truy cập từ xa vào các hệ thống bị lây nhiễm.

Trong bối cảnh xung đột quân sự leo thang giữa Nga và Ukraine, trên mặt trận không gian mạng đã xuất hiện nhiều hơn các chiến dịch tấn công mạng được thực hiện bởi các nhóm tin tặc được nhà nước hậu thuẫn và có quan điểm động cơ chính trị rõ ràng. Thông điệp đằng sau các sự cố mạng đều được các nhóm tin tặc thông báo và cho biết mục tiêu tấn công cụ thể của chúng. Các cuộc tấn công cho thấy sự gia tăng đáng báo động liên quan đến xung đột tại Ukraine hiện nay.

Khi mạng viễn thông triển khai 5G trên toàn cầu, các nhà khai thác mạng di động ảo, nhà cung cấp dịch vụ truyền thông và các nhà cung cấp hạ tầng mạng đều đóng vai trò quan trọng trong việc thiết kế, triển khai và duy trì mạng 5G. Không giống như các thế hệ trước, nơi các nhà khai thác di động có quyền truy cập và kiểm soát trực tiếp các thành phần hệ thống, các nhà khai thác di động 5G đang dần mất toàn quyền quản lý bảo mật và quyền riêng tư.

Ngày 04/7, một vụ tấn công bằng ransomware đã xảy ra tại cảng Nagoya thuộc tỉnh Aichi, Nhật Bản. Vụ tấn công đã khiến cho hoạt động của cảng này bị đình trệ hoàn toàn trong hai ngày, hàng trăm xe container xếp hàng dài để chờ khắc phục sự cố.

Các nhà nghiên cứu tại hãng bảo mật BitDefender cho biết, họ vừa phát hiện một tập các phần mềm độc hại được cho là một phần của bộ công cụ tấn công mạng tiên tiến được thiết kế nhắm mục tiêu đến các hệ thống MacOS của Apple.

Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.

Ngày 2/6, trong khuôn khổ Hội thảo và Triển lãm quốc tế về An toàn không gian mạng (Vietnam Security Summit), Cục An toàn thông tin (Bộ TT&TT), đã chính thức ra mắt Nền tảng hỗ trợ điều tra số.

Hiệp hội An toàn thông tin Việt Nam - VNISA sắp phối hợp với Công ty Công nghệ an ninh mạng Quốc gia Việt Nam - NCS tổ chức chương trình “Đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc” dành cho các nhân sự làm an toàn thông tin thuộc các tổ chức, doanh nghiệp là hội viên và đối tác của Hiệp hội.

Ngày 4/4, Giám đốc An ninh mạng của Bkav Nguyễn Văn Cường cho biết một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của 3CXDesktopApp, một phần mềm của Công ty 3CX (Mỹ) trên cả Windows và macOS vừa được phát hiện.

Theo thống kê mới nhất vừa được Kaspersky Security Network công bố ngày 6/3, số vụ tấn công trực tuyến tại Việt Nam được phát hiện và ngăn chặn trong năm 2022 là 41.989.163 vụ, giảm 33,8% so với 63.482.728 vụ vào năm 2021. Với con số này, Việt Nam đứng thứ 49 trên toàn thế giới về số lượng các cuộc tấn công trực tuyến vào năm 2022.

Theo hãng tin Sputnik (Nga) và Hãng thông tấn DPA của Đức, các trang web của Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) đã bị tấn công vào ngày 12/2.

Từ đầu năm đến nay, tài chính là lĩnh vực chịu ảnh hưởng nhiều nhất của tội phạm mạng, với việc ghi nhận 308 trường hợp bị tấn công bằng mã độc tống tiền, tiếp theo là lĩnh vực sản xuất với 182 trường hợp, viễn thông với 70 trường hợp, chăm sóc sức khỏe với 42 trường hợp.