Trong 9 tháng đầu năm 2020, báo cáo mới được công bố đã ghi nhận xu hướng tích cực của an ninh website trên toàn cầu. Cụ thể, hệ thống CyStack Attack Map ghi nhận 343.365 vụ tấn công vào website, giảm 24,7% so với cùng kỳ năm trước.

Biểu đồ so sánh số vụ tấn công website trên toàn cầu trong 3 quý đầu năm 2019 và 2020.

Dấu hiệu tích cực còn thể hiện ở xu hướng giảm dần theo thời gian của các cuộc tấn công website trong năm 2020. Số cuộc tấn công website trong quý II/2020 và quý III/2020 giảm lần lượt 17,1% và 38,8% so với cùng kỳ năm 2019.

Thống kê số vụ tấn công website toàn cầu theo châu lục.

Cũng theo báo cáo, châu Á đang là điểm nóng thứ hai, chỉ sau Mỹ khi xét tới số vụ tấn công website với 113.913 vụ, tương đương 33,2% tổng số vụ tấn công trên toàn cầu.

Như vậy, trong 9 tháng đầu năm 2020, châu Á đi ngược lại xu hướng giảm của thế giới khi số vụ tấn công website tăng 4,1% so với cùng kỳ năm 2019.

Thống kê cho thấy, trong số các quốc gia tại châu Á, Thổ Nhĩ Kỳ là nước có số vụ tấn công website gia tăng mạnh nhất trong 3 quý đầu năm 2020 với 56.903 vụ, tăng 31,7% so với cùng kỳ năm trước. Thổ Nhĩ Kỳ cũng tăng một thứ hạng trên bảng xếp hạng Top 15 quốc gia bị tấn công website nhiều nhất trên thế giới, xếp ở vị trí thứ 2.

Có thể thấy so với năm 2019, trong 3 quý vừa qua, một số quốc gia không có sự biến đổi về thứ hạng an ninh mạng website như Mỹ và Singapore. Bên cạnh đó, một số quốc gia chứng kiến sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào website như Brazil, Croatia, Iran, Úc khiến những nước này lọt vào Top 15 quốc gia có số lượng website/máy chủ web bị tấn công nhiều nhất thế giới.

Website dùng nền tảng quản trị nội dung nào bị hack nhiều nhất?

Báo cáo an ninh mạng website trong 9 tháng đầu năm 2020 cũng chỉ ra rằng, WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.

Biểu đồ phân tích các trang web bị hack theo nền tảng quản trị nội dung.

Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page, đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web.

Số cuộc tấn công vào website tại Việt Nam giảm gần 65%

Theo đánh giá của chuyên gia, nhờ thực hiện nhiều biện pháp phòng chống tấn công mạng, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm 2019. Cụ thể, ghi nhận từ hệ thống CyStack Attack Map cho thấy, số cuộc tấn công trong 3 quý đầu năm 2020 đã giảm 64,8% so với cùng kỳ năm 2019, từ 8.418 về mức 3.041 vụ.

Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Xét trong 5 quý gần nhất, Việt Nam đã cải thiện đáng kể an ninh mạng website, đặc biệt là quý I/2020 với chỉ 838 vụ và xếp thứ 19 trên thế giới. Số lượng cuộc tấn công website tại Việt Nam tăng nhẹ  trong quý II và quý III lần lượt là 27,3% và 7,5% so với quý trước đó.

M.T

Bộ TT&TT lên kế hoạch đưa Việt Nam vào nhóm 30 nước dẫn đầu về an toàn, an ninh mạng

Chương trình chuyển đổi số quốc gia đặt mục tiêu đến năm 2030 Việt Nam thuộc nhóm 30 nước dẫn đầu về chỉ số an toàn, an ninh mạng (GCI). Bộ TT&TT đã lên kế hoạch để đạt được mục tiêu này.

“Các bằng sáng chế sẽ quyết định khả năng cạnh tranh của doanh nghiệp, địa phương và thậm chí cả một quốc gia. Do đó chúng ta cần mang những thành tựu khoa học ra thị trường càng nhiều càng tốt”, bài báo cho hay.

Trước đó, Trung Quốc đã ban hành hướng dẫn kiểm kê toàn diện số lượng bằng sáng chế tại các cơ sở nghiên cứu và trường đại học, trong đó yêu cầu báo cáo số lượng sáng chế tích lũy vào cuối năm để các công ty công nghệ, tập đoàn sản xuất công nghệ cao đánh giá và trao đổi nhu cầu thông qua nền tảng dữ liệu.

Nhằm khuyến khích xây dựng cơ chế nghiên cứu sáng chế đáp ứng nhu cầu công nghiệp, Bắc Kinh cho biết sẽ dừng tài trợ cho các đơn xin cấp sở hữu trí tuệ, giảm mạnh và bãi bỏ dần các ưu đãi. Thay vào đó, kinh phí sẽ được dành để trao thưởng cho những cá nhân, tập thể có thể đưa bằng sáng chế đáp ứng nhu cầu thị trường và tạo ra lợi nhuận.

“Điều chỉnh các biện pháp ưu đãi liên quan thương mại hoá bằng sáng chế có thể giúp giảm bớt những khoảng cách từ phòng nghiên cứu ra thị trường. Song, Bắc Kinh cũng cần thực hiện những cải cách rộng rãi hơn đối với các trường đại học như đánh giá lại chỉ tiêu xuất bản nghiên cứu khoa học của các giáo sư”, Peng Peng, Chủ tịch điều hành của Hiệp hội Cải cách Quảng Đông cho biết.

“Ở Trung Quốc, từ lâu có sự không tương thích giữa ưu tiên của giới học giả nghiên cứu và các công ty về bằng sáng chế, do các nhà nghiên cứu ưu tiên xuất bản các bài báo để đảm bảo thu nhập và vị trí cao hơn, trong khi các doanh nghiệp ưu tiên sử dụng bằng sáng chế trong ngành để tối đa hóa lợi nhuận”,Peng nói. “Điều này có nghĩa là Trung Quốc có số lượng đơn xin cấp bằng sáng chế lớn nhất thế giới, nhưng rất ít có thể được áp dụng ra thị trường”.

Theo Peng, Bắc Kinh cần giải quyết các thách thức trong việc chuyển đổi bằng sáng chế, đặc biệt khi nước này đặt mục tiêu nâng cao chuỗi giá trị công nghệ cao và giảm thiểu rủi ro từ chiến lược “tách rời” công nghệ của Washington.

Theo Báo cáo Khảo sát Bằng sáng chế Trung Quốc năm 2022 do Cục Sở hữu Trí tuệ Quốc gia Trung Quốc công bố, tỷ lệ công nghiệp hóa các phát minh ở Trung Quốc là 36,7%, trong đó 3,9% là từ các trường đại học và 13,3% từ các viện nghiên cứu.

Mặc dù không có khảo sát thống kê tương ứng ở Mỹ, nhưng dựa trên dữ liệu toàn diện do một số trường đại học cung cấp, Shen Jian, tổng thư ký khoa học và công nghệ tại Đại học Nhân dân Trung Quốc, ước tính tỷ lệ chuyển đổi các phát minh khoa học và công nghệ của nước này vào năm 2020 là khoảng 50%.

(Theo SCMP)

Trong số các dòng mã độc tống tiền khét tiếng, mã độc tống tiền Maze là một trong số mã độc tống tiền đầu tiên thực hiện những chiến dịch như vậy.

Nhóm tin tặc đứng sau mã độc tống tiền Maze đã làm lộ dữ liệu của những nạn nhân từ chối trả tiền chuộc - không chỉ một lần. Chúng làm lộ 700MB dữ liệu nội bộ trên mạng ở thời điểm tháng 11/2019 và còn cảnh báo thêm rằng, số tài liệu đã công bố mới chỉ bằng 10% lượng dữ liệu mà chúng đã đánh cắp.

Ngoài vụ việc đó, nhóm tin tặc này còn xây dựng một website trong đó chúng tiết lộ danh tính của các nạn nhân cũng như thông tin chi tiết về vụ tấn công - ngày lây nhiễm, lượng dữ liệu bị đánh cắp, tên máy chủ,...

Trang web của mã độc tống tiền Maze

Quy trình tấn công được sử dụng bởi nhóm tin tặc này rất đơn giản. Chúng sẽ xâm nhập vào hệ thống, tìm kiếm những dữ liệu nhạy cảm nhất và sau đó tải những dữ liệu đó lên môi trường lưu trữ điện toán đám mây.

Sau đó, những dữ liệu nhạy cảm này được mã hóa bằng thuật toán RSA. Tin tặc sẽ đòi một khoản tiền chuộc tương ứng với quy mô của công ty và lượng dữ liệu bị đánh cắp.

Cuối cùng, nhóm tin tặc này công bố thông tin chi tiết trên blog của chúng và thậm chí còn ẩn danh đưa ra những mách nước cho phóng viên.

Mã độc Maze đã xuất hiện trên phạm vi toàn cầu, kể cả các vụ tấn công nhằm vào một số công ty tại khu vực Đông Nam Á, và điều đó có nghĩa là xu thế này hiện đang trên đà phát triển.

Theo ông Kamluk, các nhóm mã độc tống tiền hàng đầu tại khu vực hiện đang nhằm vào các ngành: Doanh nghiệp nhà nước; Hàng không vũ trụ và kỹ thuật; Sản xuất và mua bán thép tấm; Các công ty đồ uống; Các sản phẩm từ dầu cọ; Dịch vụ khách sạn và lưu trú; Các dịch vụ Công nghệ Thông tin.

Để an toàn trước các mối đe dọa tấn công mạng, ông Kamluk lưu ý, "sẽ tốt hơn khi tổ chức của bạn sao lưu dữ liệu, triển khai các phòng tuyến phòng thủ an ninh để tránh trở thành nạn nhân của tin tặc".

Hải Phong

Vụ “hack” 400 triệu trong tài khoản ngân hàng: Có nên bảo mật bằng mã OTP?

Theo ông Nguyễn Tử Quảng, việc bảo mật bằng mã OTP có những điểm yếu nhất định. Đây là nguyên nhân dẫn tới những vụ trừ tiền tài khoản ngân hàng thời gian qua.