www.vina-aspire.com
CYBER SECURITY THREAT REPORT
BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020
Thông ke sô liẹu các cuộc tân cong mạng tại Viẹt Nam va tren thê giơi trong quý IV nam 2020.
4
Giới thiệu
Bao cao An ninh mạng la bao cao đinh ky đuơc thưc hiẹn bơi Vina Aspire nhăm
đanh gia mưc đọ va xu huơng tân cong vào bảo mật thông tin tren toan câu va
tại Viẹt Nam.
Bao cao duơi đay tông hơp sô liẹu tân cong mạng nhăm tại Viẹt Nam va tren
thê giơi trong 3 thang của quý IV thuọc nam 2020. Phạm vi thơi gian của cac sô
liẹu trong bao cao: 1/10/2020 - 21/12/2020
Tuyên bố miễn trừ trách nhiệm
Do giơi hạn của cong nghẹ va ky thuật, nhưng sô liẹu đuơc cong bô trong bao
cao nay chi mang tinh tham khảo. Vina Aspire khong chiu trach nhiẹm vơi bât
ky sô liẹu hoạc thong tin nao trong bao cao nay.
Trư khi chung toi đua ra sư đông y truơc băng van bản ro rang, khong mọt phân
nao của bao cao nay đuơc phep sao chep, phan phôi hoạc truyên đạt cho bât
ky ben thư ba nao. Chung toi khong chiu bât ky trach nhiẹm phap ly nao nêu
bao cao nay đuơc sư dung cho mọt muc đich khac muc đich ban đâu của bao
cao, cung nhu bât ky ben thư ba nao lien quan đên bao cao nay.
4
Tăng 52% các cuộc tấn công trên toàn cầu
62.7% các tấn công do Zero -day Malware
Ngành tài chính là nghành bị tấn công nhiều nhất
Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn
bảo mật mạng.
An ninh mạng trong thời kì dịch bệnh
TIÊU ĐIỂM
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Toàn cảnh về bảo mật an toàn thông tin trong quý IV năm 2020
Trong quý này, các tin tạc lơi dung tình hình dich bẹnh Covid-19 đang diễn ra phưc
tạp để tân công. Có nhiêu nguy cơ bảo mật mơi xuât hiẹn khi các nhân viên làm
viẹc tại nhà, vì mạng gia đình có mọt hẹ thông bảo mật thâp hơn nhiêu so vơi
mạng của công ty va cung thiêu thôn rât nhiêu các thiêt bi phân cưng, phân mêm
để bảo đảm bảo mật.
↑ 𝟓𝟐% Các cuộc tân công an ninh mạng toàn cầu
1
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Tư góc đọ khai thác, các cuọc tân cong lien quan đên mạng đã tang 6% theo quy
ngay cả khi không có nhân viên sư dung van phòng. Ngoai khôi luơng và thông
ke nay, chung toi cung phat hiẹn các biên thể phân mêm đọc hại cu thể, bao gôm
mọt sô môi đe dọa quảng cao đọc hại và trojan tinh vi.
Biểu đô trên miêu tả thiẹt hại gây ra do các cuọc tân công mạng tính băng triẹu
USD[1], ta thây rât rõ ràng các cuọc tân công mạng dẫn đên nhưng thât thoát vô
cùng lơn, khó có thể bù đăp đuơc. Trong biểu đô, Mĩ đưng đâu trong tông sô tiên
thiẹt hại do tân công vơi cái giá phải trả là 8.64 triẹu USD, ngay sau đó la cac nuơc
Trung đong vơi 6.52 triẹu USD, ta thây cac nuơc phát triển chiu thiẹt hại to lơn hơn
nhiêu so vơi cac nuơc khác. Tuy nhiên, viẹc nay cung khong ngan cản viẹc tân công
vao cac nuơc đang phat triển của các hacker tin tạc.
4.01
4.19
4.45
4.5
6.52
8.64
0 1 2 3 4 5 6 7 8 9 10
Pháp
Nhật
Đức
Canada
Trung Đong
Mĩ
Triệu USD
Top các quốc gia bị tấn công nhiều nhất năm 2020
2
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
ZERO – DAY MALWARE
67.2% Trong tổng các môi đe dọa đã xảy ra trong quý IV/2020
Trong quy nay, chung toi cung đã chưng kiên hơn 10 triẹu
luơt phát hiẹn zero-day malware, tuơng tư nhu quy 4 nam
2019, ngay cả khi đại dich toàn câu hiẹn nay buọc nhiêu
nguơi dùng phải làm viẹc tại nhà. Mọt phân mêm đọc hại
malware mơi đuơc gọi là Gnaeus, các biên thể phân mêm
đọc hại này chưa JavaScript bi xáo trọn có khả nang chuyển
huơng các trang web.[2]
www.vina-aspire.com
3
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Top các ngành nghề bị tấn công nhiều nhất trong năm 2020
Các cuọc tân công tập trung nhiêu vào các mảng tài chính (34%) và dich vu (23%)
chiêm tông sô lên tơi hơn 50% trong tông các cuọc tân công[3], điêu này không
có gì ngạc nhiên khi các ngành tài chính, dich vu sư dung rât nhiêu các thiêt bi
công nghẹ và liên quan nhiêu đên tiên bạc, thành món môi ngon cho các tin tạc
hacker.
Tài chính34%
Dịch vụ23%
Viễn thông19%
Sản xuất15%
Bảo hiểm7%
Khác2%
4
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Tình hình an ninh mạng tại Việt Nam
Thưc tiễn cho thây, chung ta đang phải đôi mạt vơi cuọc tân công mạng ngày càng
nguy hiểm, tinh vi hơn. Tại Viẹt Nam, theo sô liẹu thông kê của Bọ Thông tin và
Truyên thong, trong 10 thang đâu nam 2020, sô luơng cuọc tân công mạng gây ra
sư cô đã ghi nhận 4.161 cuọc. Vê phía Bọ Thông tin Truyên thong la cơ quan quản
ly nha nuơc, trong thơi điểm xuât hiẹn dich COVID-19 vưa rôi đã phải đê ra rât
nhiêu chinh sach để thuc đẩy chuyển đôi sô, đảm bảo vân đê an ninh mạng.
#7 Trong top 10 những quôc gia bị tân công mạng nhiều nhât trên thê giơi
www.vina-aspire.com
www.vina-aspire.com
www.vina-aspire.com
5
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Bọ cung đã ban hanh ngay bọ tiêu chí chi tiêu ky thuật để đảm bảo an toàn thông
tin cho cloud (dư liẹu đam may – PV) và nhưng đơn vi nao đạt đuơc tiêu chí cung
câp dich vu an toàn thì mơi đuơc cung câp dich vu.
Viẹt Nam luon la điểm nóng trong các cuọc tân công an ninh mạng kể cả trong
thê giơi và trong khu vưc, Viẹt Nam đạt đuơc điểm là 35.83, mọt trong nhưng nuơc
cao nhât Đong Nam Á (sô điểm càng cao tưc là hẹ thông an ninh mạng càng yêu).
Theo sat phia sau la cac nuơc Thai Lan, Philippines. Singapore đi đâu khu vưc trong
viẹc bảo đảm an toàn an ninh mạng vơi sô điểm rât thâp là 15.29[4].
Singapore Malaysia Thái Lan Philppines Việt Nam
15.29
19.9421.87
26.87
35.83
Chỉ số an toàn của các quốc gia trong khu vự ASEAN
Điểm an toàn
www.vina-aspire.com
6
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
An ninh mạng trong thời kì dịch bệnh Trong thơi gian Covid-19 vưa rôi, cả thê giơi trong náo loạn, Viẹt Nam tuy chiu ít
ảnh huơng nhung cung khong thể tranh đuơc viẹc tam li nguơi dân lo ngại sơ hãi.
Hacker thuơng lơi dung nhưng thơi điểm nhu thê nay để truc lơi, chúng sẽ gưi
nhưng email đạc biẹt, đuơc viêt kĩ luỡng để nhăm vào mọt sô đôi tuơng cu thể.
Ví du nhu la: “Theo quy định của bộ Y tế và của hiệu trưởng trường A, ông Nguyễn
Văn B, Để đảm bảo sức khỏe cho bản thân, gia đình và cộng đồng, nhà trường đề
nghị các giáo viên, sinh viên hoàn tất đầy đủ tờ khai thông tin dịch tễ Covid-19 dưới
đây. Đường dẫn https://form-abcde. Hãy truy cập trang web www.abcde.com để
biết thêm thông tin về các ca nhiễm trong khu vực thành phố A. Việc khai báo là bắt
buộc và phải hoàn thành trước ngày dd/mm. Phòng công tác… Trường A. Số điện
thoại 09xxxxx”.
Nhưng thông tin vê hiẹu truơng, phòng sinh viên, sô điẹn thoại… có thể dễ dàng
tìm thây tại trang chủ của truơng, email nguơi gưi có thể giả mạo dễ dàng và phân
lơn mọi nguơi cung khong để y đên đia chi của nguơi gưi. Khi bâm vào nhưng
đuơng dẫn đọc hại tren, nguơi sư dung có thể bi mât thông tin cá nhân, tài khoản
các mạng xã họi, tài khoản mail và nhiêu thông tin khác. Các kẻ tân công thủ đoạn
lại chèn vào các phân mêm mã đọc thâm lạng thâm nhập vào máy nạn nhân, chơ
đơi thơi cơ để thay đôi các thông tin hoạc dùng máy của nạn nhan để thưc hiẹn
các cuọc tân công lơn va quy mo hơn.
7
www.vina-aspire.com
CYBER SECURITY THREAT REPORT
Tài liệu tham khảo
[1]. Average cost of data breaches worldwide as of 2020, by country or region(in
million U.S. dollars)
https://www.statista.com/statistics/463714/cost-data-breach-country/
[2]. WatchGuard’s Threat Lab Internet Security Report
https://www.watchguard.com/wgrd-resource-center/security-report-q2-2020
[3]. Fireeye Cyber Threat map
https://www.fireeye.com/cyber-map/threat-map.html
[4]. Cybersecurity Rankings by Country Comparitech
https://www.comparitech.com/blog/vpn-privacy/cybersecurity-by-country/
8
www.vina-aspire.com
Email: [email protected]
Tel: +84 944004666 | Fax: +84 28 3535 0668
Website: www.vina-aspire.com