Hơn 500 cuộc tấn công vào các hệ thống thông tin tại Việt Nam trong tháng 3/2023

10:40 | 14/04/2023

Trong quý I/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng giảm 6,3% so với cùng kỳ năm 2022.

Trong tháng 03/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 525 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 68,9 % so với tháng 02/2023, giảm 49,3% so với cùng kỳ tháng 03/2022).

Cục An toàn thông tin cho biết, thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát và bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ đã tiếp tục được đẩy mạnh. Thống kê cho thấy, trong quý I/2023, cơ quan này đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.446 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 6,3% so với cùng kỳ năm 2022.

Đáng chú ý, riêng trong tháng 3, số địa chỉ IP nằm trong mạng botnet là 392.108 địa chỉ (giảm 50,3% cùng kỳ năm ngoái và tăng 2,5% so với tháng 02/2023). Trong tháng 03/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 525 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (407 cuộc phishing, 65 cuộc deface, 53 cuộc malware), giảm 68,9 % so với tháng 02/2023 (1.687 cuộc), giảm 49,3% so với cùng kỳ tháng 03/2022 (1.035 cuộc).

Số lượng địa chỉ IP nằm trong mạng botnet và các cuộc tấn công mạng đã giảm nhờ chiến dịch càn quét mã độc và việc cung cấp thông tin cảnh báo kịp thời tới các cơ quan, tổ chức và người dùng mạng Internet.

Ông Trương Đức Lượng, Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho rằng, lý do quan trọng nhất đưa đến số lượng sự cố tấn công mạng vào các hệ thống mạng tại Việt Nam giảm mạnh là bởi các quy định của nhà nước trong lĩnh vực an toàn thông tin mạng đã đi vào thực tế và phát huy hiệu quả. Hầu hết các hệ thống thông tin quan trọng đã được đưa vào giám sát và đánh giá bảo mật định kỳ.

Trong bối cảnh chuyển đổi số được đẩy nhanh, các chuyên gia cũng nhận định rằng, đánh cắp, tấn công vào cơ sở dữ liệu để truy cập thông tin trái phép, phục vụ cho mục đích lừa đảo hay mã hóa đòi tiền chuộc sẽ vẫn là các nguy cơ chính trong thời gian tới.