17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

11:00 | 03/09/2024 | LỖ HỔNG ATTT

Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.

Báo cáo cung cấp thông tin về tình trạng lọt lộ dữ liệu, các lỗ hổng bảo mật ảnh hưởng đến doanh nghiệp Việt, tấn công mã hoá dữ liệu tống tiền (ransomware), tấn công từ chối dịch vụ (DDoS).

Báo cáo được Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence). Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã ghi nhận nhiều nguy cơ mất an toàn thông tin đang gia tăng.

Cụ thể, so với cùng kỳ năm trước số thông tin cá nhân bị đánh cắp tăng 50%; số trang giả mạo tổ chức, doanh nghiệp tăng 4 lần, làm gia tăng số vụ lừa đảo, gian lận tài chính.

Trong các vụ lộ lọt dữ liệu của doanh nghiệp, tổ chức tại Việt Nam nửa đầu năm, tổng cộng 46 vụ, thông tin bị lọt lộ nhiều nhất là thông tin khách hàng và thông tin mua bán của các doanh nghiệp trong lĩnh vực bán lẻ, tiếp theo là thông tin eKYC, thông tin của nhiều trường đại học và tổ chức giáo dục.

Có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng theo Hệ thống chấm điểm lỗ hổng bảo mật phổ biến (CVSS). Đặc biệt, báo cáo lưu ý 71 lỗ hổng có nguy cơ ảnh hưởng đến các tổ chức, doanh nghiệp tại Việt Nam, bao gồm lỗ hổng nghiêm trọng trong các giải pháp kết nối mạng nội bộ Ivanti Connect Secure và giải pháp tường lửa PaloAlto Networks PAN-OS.

17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

Trong nửa đầu năm 2024, số lượng dữ liệu bị tấn công mã hóa lên đến 3 Terabyte với tổng thiệt hại ước tính hơn 10 triệu USD. Điển hình có thể kể đến vụ tấn công của nhóm Lockbit vào một công ty tài chính vào hồi tháng 3 năm nay đã gây ra gián đoạn dịch vụ trong thời gian dài. Ngoài ra còn nhiều chiến dịch tấn công khác nhắm vào các mục tiêu trải dài trên nhiều lĩnh vực như tài chính, dịch vụ công, công nghệ thông tin, sản xuất. Viettel Threat Intelligence ghi nhận có 56 tổ chức trong các lĩnh vực này bước đầu bị tấn công Ransomware nhưng chưa bị mã hóa dữ liệu.

Có gần nửa triệu vụ tấn công từ chối dịch vụ (DDoS), tăng 16% so với cùng kỳ 2023. Về xu hướng DDoS, số lượng các cuộc tấn công <1 Gbps đã tăng gấp 3 lần so với cùng kỳ năm 2023. Nguyên nhân là cách thức tấn công mới sử dụng các cuộc tấn công với cường độ cực nhỏ nhằm vượt qua các hệ thống bảo vệ dựa trên mức ngưỡng lưu lượng.

VCS khuyến nghị các tổ chức, doanh nghiệp rà soát các hệ thống dự phòng, đảm bảo dữ liệu phòng được tách biệt vật lý và tách biệt logic với các hệ thống chính, có khả năng khôi phục khi hệ thống chính gặp các sự cố nghiêm trọng. Doanh nghiệp cũng cần rà soát, siết quyền truy cập và quản trị các máy chủ và hệ thống kiểm soát quyền truy cập, bổ sung cơ chế xác thực đa nhân tố cho các hệ thống và tài khoản trọng yếu và thường xuyên cập nhật bản vá các ứng dụng bề mặt Internet.

Hải Yến (Tổng hợp)

‹ › ×

Tin liên quan

Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

10:00 | 23/08/2024

Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

10:00 | 20/08/2024

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.

Nhà cung cấp giải pháp bảo mật ứng dụng toàn diện Synopsys ra mắt thương hiệu mới BLACK DUCK

15:00 | 29/10/2024

Đầu tháng 10 vừa qua, Synopsys Software Integrity Group đã đánh dấu một bước ngoặt mới trong hành trình phát triển của mình với việc chính thức đổi tên thương hiệu thành Black Duck (Black Duck® Software, Inc.). Black Duck hứa hẹn sẽ mang đến những giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy, giúp các tổ chức và doanh nghiệp an toàn trên hành trình chuyển đổi số.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng SimpleHelp RMM để triển khai phần mềm độc hại Sliver

17:00 | 25/02/2025

Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.

Bản cập nhật mới nhất của GitLab vá lỗ hổng XSS có mức độ nghiêm trọng cao

10:00 | 24/02/2025

GitLab đã ban hành một khuyến cáo bảo mật kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community Edition (CE) và Enterprise Edition (EE) với các phiên bản 17.8.2, 17.7.4 và 17.6.5.

Phần mềm độc hại SparkCat mới sử dụng công nghệ OCR để đánh cắp Seed Phrase tiền điện tử

10:00 | 14/02/2025

Một chiến dịch phần mềm độc hại mới có tên là SparkCat đã tận dụng một loạt ứng dụng giả mạo trên cửa hàng ứng dụng của Apple và Google để đánh cắp Seed Phrase (một tập hợp các chữ cái cho phép người dùng truy cập, hoặc khôi phục các ví điện tử đã tạo trước đó) của nạn nhân.

Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

09:00 | 08/01/2025

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.