Năm 2015: Mỹ và Trung Quốc có nguồn tấn công vào Việt Nam nhiều nhất

(Dân trí) - Bằng thiết bị giám sát mạng tiên tiến, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã theo dõi và ghi nhận được những cuộc tấn công vào hệ thống thông tin của Việt Nam. Năm 2015, Mỹ và Trung Quốc là hai quốc gia có nguồn tấn công vào Việt Nam nhiều nhất.

Theo đánh giá của VNCERT, ngày nay, tình trạng tấn công qua mạng giữa các quốc gia diễn ra ngày càng nghiêm trọng. Việt Nam đang là quốc gia có tốc độ phát triển về công nghệ thông tin nhanh nhất  tại khu vực Đông Nam Á, vì vậy có thể là mục tiêu tấn công của tội phạm mạng toàn cầu.

Biểu đồ ghi lại danh sách 05 quốc gia có nguồn địa chỉ IP tấn công mạng Việt Nam nhiều nhất năm trong 2015, được chia theo từng quý đã thể hiện được mức độ tấn công đa dạng cũng như mức độ nguy hiểm đối với hệ thống thông tin của chúng ta.

Quý I năm 2015:

Năm 2015: Mỹ và Trung Quốc có nguồn tấn công vào Việt Nam nhiều nhất - 1

Quý II năm 2015:

Năm 2015: Mỹ và Trung Quốc có nguồn tấn công vào Việt Nam nhiều nhất - 2

Quý III năm 2015:

Năm 2015: Mỹ và Trung Quốc có nguồn tấn công vào Việt Nam nhiều nhất - 3

Quý IV năm 2015:

 

Theo thống kê cho thấy, năm 2015, có nhiều hình thức tấn công với những kỹ thuật khác nhau, phổ biến nhất là các kỹ thuật: Tấn công dò quét điểm yếu dịch vụ UPNP, tấn công gây từ chối dịch vụ phân giải tên miền DNS, tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brute force login attempt) …

     STT

                             TÊN KỸ THUẬT TẤN CÔNG

   SỐ LƯỢNG

                                                              QUÝ I

      1

Tấn công dò quét điểm yếu dịch vụ UPNP

      1165518

      2

Tấn công gây từ chối dịch vụ phân giải tên miền DNS

       950146

      3

Lạm dụng các dịch vụ của Google để tiến hành tấn công các hệ thống trang thông tin điện tử gây tình trạng từ chối dịch vụ

      219061

      4

Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brut force login attempt)

      204926

      5

Tấn công máy chủ website sử dụng phần mềm APACHE

      154862

                                                              QUÝ II

      1

Tấn công dò quét điểm yếu dịch vụ UPNP

       293015

      2

Tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brut force login attempt)

      240912

      3

Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning

      217938

      4

Tấn công vét cạn mật khẩu thông qua dịch vụ SSH

      174910

      5

Tấn công điểm yếu ứng dụng Web thông qua giao thức HTTP POST request khi tính năng file_uploads được kích hoạt

      96052

                                                          QUÝ III

      1

Tấn công khai thác điểm yếu bảo mật của ứng dụng Web

      2352175

      2

Lây nhiễm mã độc, kết nối đến mạng lưới mã độc qua dịch vụ DNS

      944694

      3

Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin điện tử để thu thập thông tin

      327714

      4

Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning

      283958

      5

Tấn công vét cạn mật khẩu thông qua dịch vụ SSH

      248713

                                                           QUÝ IV

      1

Tấn công gây từ chối dịch vụ phân giải tên miền DNS bằng phương pháp truy vấn random DNS domain nhằm vào dịch vụ DNS

      741184

      2

Tấn công dò quét điểm yếu dịch vụ UPNP

      234865

      3

Lạm dụng dịch vụ calendar access của các hệ thống trang thông tin điện tử để thu thập thông tin

      196255

      4

Tấn công gây từ chối dịch vụ phân giải tên miền DNS

      179827

      5

Tấn công chuyển hướng tên miền nhằm vào người dùng thông qua dịch vụ DNS bằng kỹ thuật dns cache poisoning

      173814

Thống kê trên cho thấy các kỹ thuật tấn công phổ biến vào hệ thống thông tin của nước ta là rất đa dạng và thay đổi liên tục.

Theo ông Nguyễn Khắc Lịch – Phó giám đốc VNCERT, qua phân tích trên có thể thấy những quốc gia có nguồn tấn công vào Việt Nam nhiều nhất đều nền công nghệ thông tin rất phát triển, do đó các đơn vị, tổ chức trong nước cần liên kết chặt chẽ với các nước trong khu vực cũng như trên thế giới để cập nhật kiến thức, nâng cao khả năng ứng phó với các lực lượng tấn công mạng từ quốc gia nước trên thế giới.

Nguyễn Hùng

Thông tin doanh nghiệp - sản phẩm