Tổng hợp giám sát ATTT mạng Việt Nam năm 2018

Tình hình giám sát, tấn công mạng

Trong năm 2018, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TTTT ghi nhận 10.220 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 1.023 cuộc so với năm 2017 (tương đương 10%). Trong đó có: 5.932 cuộc tấn công lừa đảo (Phishing); 3.198 cuộc tấn công thay đổi giao diện (Deface); 1.090 cuộc tấn công cài cắm mã độc (Malware).

Số lượng các cuộc tấn công mạng năm 2017 và 2018

Số lượng các cuộc tấn công mạng theo tháng trong năm 2018

Trong năm, ghi nhận 4.181.773 địa chỉ IP Việt Nam nằm trong các mạng máy tính ma (botnet), giảm 296.024 địa chỉ IP so với năm 2017 (tương đương 6%) sau khi Bộ TTTT phối hợp với một số Bộ, ngành, địa phương và các doanh nghiệp (DN) xử lý bóc gỡ vào dịp cuối năm.

Số lượng địa chỉ IP nằm trong các mạng botnet năm 2018

Trong năm cũng ghi nhận 2.166 trang web thu thập thông tin cá nhân của người Việt Nam được đặt tại các nước khác nhau trên thế giới. Trung tâm Giám sát an toàn không gian mạng quốc gia đã phối hợp với các tổ chức quốc tế (Google) để ngăn chặn, xử lý.

Cục ATTT và VNCERT thuộc Bộ TTTT hiện đang hỗ trợ giám sát và cảnh báo sớm các nguy cơ, tấn công mạng cho 24 Bộ, ngành và 52 địa phương với tổng số 10.717 hệ thống thông tin, 5.699 tên miền của cơ quan, tổ chức nhà nước. Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thường xuyên, liên tục giám sát tình hình ATTT trên không gian mạng và hạ tầng Internet công cộng.

VNCERT cũng ghi nhận 56.941 lượt phản ánh tin nhắn rác, giảm 37,3% so với năm 2017. Trong đó, lượng phản ánh theo từng nhà mạng như sau: Vinaphone là 25.842 lượt (45,4%), tăng khoảng 11,9% so với năm 2017; MobiFone là 11.665 lượt (20,5%), giảm 76,7% so với năm 2017; Viettel là 14.071 lượt (24,7%), tăng 0,4% so với năm 2017; Vietnamobile là 2.667 lượt (4,7%), tăng 11,17% so với năm 2017; G-Mobile là 195 lượt (0,3%), giảm 0,27% so với năm 2017.

Số lượng các cuộc tấn công mạng có chiều hướng tăng so với các năm trước, nhất là các tấn công mạng vào hệ thống thông tin của cơ quan nhà nước và các DN lớn trong nền kinh tế. Bộ TTTT đã chủ động thực hiện công tác giám sát, kịp thời đưa ra các cảnh báo, khuyến nghị cho các cơ quan, tổ chức về các nguy cơ gây mất ATTT như: các điểm yếu, lỗ hổng nghiêm trọng; các cuộc tấn công mạng có chủ đích; lây nhiễm phần mềm độc hại; lừa đảo trực tuyến; lộ, lọt thông tin cá nhân; nguy cơ mất ATTT trên các thiết bị IoT,… từ đó hạn chế số lượng cuộc tấn công mạng dẫn đến sự cố ATTT.

Cụ thể, hai đơn vị đã cảnh báo diện rộng tới hơn 200 cơ quan, tổ chức; Phát hành 52 cảnh báo tóm tắt tình hình ATTT tuần và gửi khoảng 23.000 lượt cảnh báo cho các cơ quan, đơn vị tại các Bộ, ngành, địa phương qua văn bản, thư điện tử, điện thoại về các điểm yếu, lỗ hổng, nguy cơ ATTT, tấn công mạng; Cảnh báo về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội và dịch vụ trực tuyến….

Số lượng tấn công tăng nhưng sự cố đã giảm bớt

Theo xu hướng chung trên thế giới, các cuộc tấn công mạng tăng về số lượng cũng như tính chất tinh vi, phức tạp. Theo các số liệu thống kê 6 tháng đầu năm, các cuộc tấn công mạng vẫn tăng cao so với 2017. Trước tình hình đó, một số giải pháp bảo đảm ATTT đã được đẩy mạnh triển khai quyết liệt trong giai đoạn 6 tháng cuối năm. Điều này dẫn đến kết quả số lượng các cuộc tấn công mạng dẫn đến sự cố trong 2018 đã giảm so với năm 2017 khoảng 10% tính trên tổng thể.

Tấn công lừa đảo và thu thập thông tin cá nhân có dấu hiệu tăng cao. Trong năm 2018, xuất hiện nhiều cuộc tấn công mạng nhằm vào người dùng cá nhân để thu thập, lấy cắp thông tin, dữ liệu cá nhân. Do nhận thức và kỹ năng tự bảo vệ của người sử dụng còn hạn chế nên số lượng các cuộc tấn công này tăng mạnh so với năm 2017.

Việc xử lý, bóc gỡ mã độc lây nhiễm trên thiết bị CNTT của khối cơ quan nhà nước đang có tín hiệu tích cực trong những tháng cuối năm. Đây là kết quả ban đầu của việc triển khai Chỉ thị số 14/CT-TTg ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại. Hà Nội và TP. Hồ Chí Minh là 02 địa phương tích cực phối hợp với Bộ TTTT trong việc phát hiện, xử lý, bóc gỡ mã độc (trước mắt ưu tiên thực hiện đối với các cơ quan, tổ chức nhà nước).

Công tác triển khai các hoạt động bảo đảm ATTT của các Bộ, ngành, địa phương đã có những chuyển biến tích cực. Các tổ chức, DN tuân thủ các quy định của pháp luật và hướng dẫn, đôn đốc của Bộ TTTT. Các cơ quan, tổ chức đã bắt đầu dành sự quan tâm, bố trí nguồn lực đầu tư cho ATTT (hệ thống kỹ thuật, chính sách, quy trình, đào tạo, diễn tập).