Dựa trên báo cáo an ninh trang mạng của công ty cổ phần an ninh mạng CyStack, trong số 1.183 trang mạng bị tấn công, các trang giới thiệu sản phẩm và dịch vụ của doanh nghiệp là đối tượng bị tin tặc tấn công nhiều nhất, chiếm tới 71,51%. Tiếp theo là các trang mạng thương mại điện tử chiếm 13,86%. Các trang của chính phủ với tên miền .gov.vn chỉ chiếm 1,9% trong danh sách này với tổng số 23 trang mạng bị tấn công.

Bên cạnh đó, hệ thống CyStack Attack Map của CyStack đã ghi nhận có tới 129.722 trang mạng trên toàn cầu bị tin tặc tấn công. Tính trung bình cứ mỗi phút có 1 trang mạng bị tin tặc kiểm soát. Việc chiếm quyền điều khiển trang mạng có thể gây ra hậu quả rất nghiêm trọng khi tin tặc có thể đánh cắp dữ liệu, cài đặt mã độc, phá hoại trang, tạo trang lừa đảo, tống tiền…

Trong đó, trang mạng có tên miền .com bị tin tặc tấn công nhiều nhất với hơn 60.000 ngàn trang. Đây cũng là tên miền phổ biến nhất trên thế giới. Một số tên miền quốc gia cũng là mục tiêu tấn công hàng đầu của tin tặc như: .in (Ấn Độ), .ru (Nga), .hk (Hồng Kông), .id (Indonesia)… .

Phân tích từ các chuyên gia cũng cho thấy có đến 85,4% website bị tấn công sử dụng hệ điều hành Linux và chỉ có 7,01% sử dụng hệ điều hành Windows.

Apache, Nginx và IIS là các dịch vụ máy chủ web (Web Server) bị ảnh hưởng nhiều nhất với lần lượt là 55,63%, 22,9% và 6,52%. Ngoài ra, WordPress là nền tảng quản trị nội dung (CMS) được sử dụng phổ biến nhất cho các website và cũng là mục tiêu bị tin tặc tấn công nhiều nhất, chiếm 77,22%. 

Trong danh sách các quốc gia bị tấn công nhiều nhất, Mỹ đứng đầu với tổng cộng 55.623 trang, chiếm gần 50%, sau đó là Đức với 8.127 trang (6,31%) và Indonesia với 5.662 trang (4,4%). Việt Nam đứng thứ 19 trong danh sách này.

Cũng theo báo cáo của CyStack, cho đến nay, còn rất nhiều trang mạng bị tấn công chưa được khôi phục và loại bỏ các dấu hiệu tấn công do tin tặc để lại. Trong tháng 7, vẫn còn tới 21,4% trang mạng bị tin tặc tấn công vẫn chưa được khắc phục, con số này ở tháng 8 và tháng 9 lần lượt là 35,1% và 43,07%. Điều này cho thấy rất nhiều chủ sở hữu và quản trị không quan tâm đến bảo mật trang mạng, không biết mình đã bị tấn công hoặc không biết cách xử lý sự cố.

Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, được thực hiện định kỳ hàng quý bởi CyStack. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map do CyStack nghiên cứu và phát triển.

• Những phát minh quan trọng ít ai biết là của người Việt

• Gã khổng lồ bán lẻ 125 tuổi của Mỹ đệ đơn xin phá sản

• Giá trị cổ phiếu Facebook giảm hơn 30% sau 3 tháng chìm trong bê bối

Thái An (t/h)