125.593 địa chỉ website giả mạo cơ quan, tổ chức bị phát hiện
06:04 20/02/2025(VietQ.vn) - Báo cáo An toàn thông tin tháng 01/2025 của Cục An toàn thông tin cho thấy, 125.593 website giả mạo cơ quan, tổ chức bị phát hiện cùng với đó, hàng nghìn lỗ hổng bảo mật, nguy cơ tấn công mã hóa tống tiền.
Sự kiện: AN TOÀN THÔNG TIN
Cảnh báo 13 lỗ hổng an ninh mạng mức độ ảnh hưởng cao cần được rà soát
Doanh nghiệp an ninh mạng Make in Vietnam - Hành trình tự chủ công nghệ đến vươn ra thế giới
Chuyên gia bảo mật cảnh báo: Camera an ninh, tivi sẽ là mục tiêu lớn của tin tặc trong năm 2025
Liên minh ứng phó sự cố an ninh mạng quốc gia - lớp áo giáp trước làn sóng tấn công mạng
Trí tuệ nhân tạo ‘biến đổi’ an ninh mạng như thế nào vào năm 2025?
Gia tăng tình trạng lừa đảo qua website giả mạo
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), chỉ trong tháng 01/2025, hệ thống giám sát đã ghi nhận 125.593 địa chỉ website giả mạo các cơ quan, tổ chức. Các đối tượng sử dụng những website này để lừa đảo, đánh cắp thông tin cá nhân, gây thiệt hại kinh tế cho người dân và làm ảnh hưởng nghiêm trọng đến uy tín của các đơn vị bị giả mạo.
Nguồn: NCSC
Bên cạnh đó, NCSC cũng đã phát hiện 72 website giả mạo thương hiệu lớn được phát tán trên không gian mạng với mục đích lừa đảo. Nhằm đối phó với tình trạng này, Cục An toàn thông tin đã triển khai cấp chứng nhận Tín nhiệm mạng theo Nghị định 137/2024/NĐ-CP ngày 23/10/2024 của Chính phủ. Tính đến nay, 7.740 hệ thống giao dịch điện tử đã được cấp chứng nhận nhằm nâng cao độ tin cậy trong không gian mạng.
Nguy cơ tấn công mạng và mã độc gia tăng
Báo cáo cũng nêu rõ trong tháng 01/2025, hệ thống giám sát từ xa của NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống công khai trên Internet. Đặc biệt, 12 lỗ hổng mới có mức độ ảnh hưởng nghiêm trọng/cao có nguy cơ bị tin tặc khai thác để tấn công vào hệ thống của các cơ quan, tổ chức.
Cục An toàn thông tin nhấn mạnh, trong tháng 11/2024, hệ thống giám sát đã ghi nhận 73.979 điểm yếu, lỗ hổng trên máy chủ, máy trạm của các tổ chức nhà nước. Con số này tăng mạnh trong tháng 01/2025, lên đến 784.180 điểm yếu, lỗ hổng.
Nguồn: NCSC
Xu hướng tấn công mã hóa tống tiền (ransomware) tiếp tục gia tăng trong thời gian gần đây. Một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam đã bị tấn công, gây gián đoạn hoạt động và thiệt hại nghiêm trọng về kinh tế, hình ảnh.
Trung tâm NCSC đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo về các cuộc tấn công có chủ đích. Các tổ chức, doanh nghiệp được khuyến cáo rà soát hệ thống theo các chỉ báo mà NCSC cung cấp nhằm phát hiện và xử lý sớm các rủi ro.
Một vấn đề đáng lo ngại khác là sự xuất hiện của các hệ thống kết nối đến hạ tầng botnet. Trong tháng 01/2025, NCSC đã phát hiện 19 hệ thống thuộc các đơn vị có kết nối với botnet. Những hệ thống này có nguy cơ trở thành công cụ cho tội phạm mạng thực hiện các cuộc tấn công quy mô lớn.
Nhằm nâng cao năng lực phòng vệ trước các rủi ro an toàn thông tin, Cục An toàn thông tin khuyến cáo các đơn vị, doanh nghiệp cần thường xuyên rà soát, cập nhật hệ thống bảo mật, đồng thời chủ động tham gia các chương trình đánh giá và cấp chứng nhận Tín nhiệm mạng để giảm thiểu nguy cơ bị tấn công.
Duy Trinh
