Theo báo cáo an ninh website do CyStack thực hiện, .com và .vn chính là 2 tên miền bị hack nhiều nhất, chiếm 85% các trang web bị hack tại Việt Nam. Ngoài ra, các tên miền phổ biến khác bao gồm .net, .info, .top, .org.
Các đuôi tên miền của website bị tấn công. Ảnh: Báo cáo của CyStack. |
Báo cáo cũng nêu rõ, trong năm 2020, nhờ thực hiện nhiều biện pháp phòng chống tấn công mạng, Việt Nam đã cải thiện đáng kể tình hình an ninh website so với năm 2019. Cụ thể, số cuộc tấn công trong ba quý đầu năm 2020 đã giảm 64.8% so với cùng kỳ năm 2019, từ 8418 về mức 3041 vụ.
Tổng kết 9 tháng đầu năm 2020, Việt Nam đứng thứ 18 trên bản đồ tấn công website toàn cầu. Xét trong 5 quý gần nhất, Việt Nam đã cải thiện đáng kể an ninh mạng website, đặc biệt là quý I/2020 với chỉ 838 vụ và xếp thứ 19 trên thế giới.
An ninh website thế giới và Việt Nam đã có chuyển biến tích cực. Ảnh: Báo cáo của CyStack. |
Số lượng cuộc tấn công website tại Việt Nam tăng nhẹ vào quý II và quý III lần lượt là 27.3% và 7.5% so với quý trước đó.
Cũng theo báo cáo này, 9 tháng đầu năm 2020 ghi nhận xu hướng tích cực của an ninh website trên toàn cầu. Cụ thể, hệ thống của CyStack ghi nhận 343,365 vụ tấn công vào website, giảm 24.7% so với cùng kỳ năm trước.
Cùng với đó, châu Á hiện đang là điểm nóng thứ hai, chỉ sau Mỹ khi xét tới số vụ tấn công website với 113.913 vụ, tương đương 33,2% tổng số vụ tấn công trên toàn cầu.
Trong số các quốc gia tại châu Á, Thổ Nhĩ Kỳ là nước có số vụ tấn công website gia tăng mạnh nhất trong 3 quý đầu năm 2020 với 56,903 vụ, tăng 31.7% so với cùng kỳ năm trước. Thổ Nhĩ Kỳ cũng tăng 1 bậc trên bảng xếp hạng top 15 quốc gia bị tấn công website nhiều nhất trên thế giới và hiện đang xếp ở vị trí thứ hai.
Trong báo cáo, CyStack nêu rõ WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.
Biểu đồ phân tích các trang web bị hack theo nền tảng quản trị nội dung. |
Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page - đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web.