2019
WEB SECURITY REPORT
1
2019
WEB SECURITY REPORT
Báo cáo An ninh Website là báo cáo định kỳ hàng quý được thực hiện bởi CyStack nhằm đánh giá mức độ và xu hướng tấn công mạng nhắm vào website trên toàn cầu. Các dữ liệu sử dụng trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map - hệ thống thu thập, phân tích và cảnh báo tấn công mạng nhắm vào các website và máy chủ trên toàn thế giới, do CyStack nghiên cứu và phát triển. Bạn có thể xem thêm các thông tin được cập nhật theo thời gian thực tại: attacks.cystack.net
CTCP An ninh mạng CyStack Việt Nam Địa chỉ: Tòa nhà Bigwin Tower, số 23 Lê Văn Lương, phường Nhân Chính, Thanh Xuân, Hà Nội Email: contact@cystack.net Hotline: (+84) 247 109 9656
2
2019
WEB SECURITY REPORT
Tổng quan an ninh website 2019
04
Thống kê Top 15 nước theo khu vực
06
Việt Nam và Đông Nam Á
07
Xu hướng tấn công theo thời gian
08
An ninh website của Việt Nam được cải thiện rõ rệt vào cuối năm 2019
09
Thống kê theo tên miền Thống kê theo hệ điều hành máy chủ
10
Thống kê theo dịch vụ máy chủ & nền tảng quản trị nội dung
11
Tổng kết An Ninh Website 2019
12
Hướng tới tương lai: Chuẩn bị gì cho 2020?
13
3
2019
WEB SECURITY REPORT
Cuộc tấn công vào các website trên toàn cầu năm 2019
2019
AN NINH WEBSITE
Kết thúc năm dương lịch 2019, hệ thống của CyStack ghi nhận 563.639 cuộc tấn công vào các website trên toàn cầu. Hoa Kỳ đứng đầu danh sách khi phải hứng chịu 236.000 cuộc tấn công, chiếm tỉ trọng tới 41,9% toàn thế giới. Việt Nam đứng thứ 11 với hơn 9000 vụ xâm phạm web trong năm 2019.
Top 15 quốc gia bị tấn công website nhiều nhất thế giới. QUỐC GIA
SỐ VỤ TẤN CÔNG
QUỐC GIA
SỐ VỤ TẤN CÔNG
1
Mỹ
236,424
9
Singapore
13,486
2
Ấn Độ
31,158
10
Pháp
12,513
3
Thổ Nhĩ Kỳ
30,953
11
Việt Nam
9,370
4
Hà Lan
26,481
12
Nga
7,503
5
Indonesia
25,802
13
Nam Phi
6,471
6
Namibia
21,862
14
Canada
6,198
7
Đức
21,396
15
Nhật Bản
5,089
8
Anh
17,661
XẾP HẠNG
XẾP HẠNG
4
2019
WEB SECURITY REPORT
SO VỚI TOÀN CẦU
Số website bị tấn công có máy chủ đặt tại Mỹ chiếm
Cũng giống như những năm trước, Hoa Kỳ luôn đứng đầu danh sách bị tấn công. Lý do không chỉ vì nền kinh tế internet và tội phạm mạng tại đất nước “Cờ Hoa” phát triển, mà còn do số lượng website ở quốc gia này áp đảo phần còn lại của thế giới. Theo ước tính của Netcraft tháng 12/2019, có 876,8 triệu website hoạt động tích cực trên toàn cầu, và Hoa Kỳ được cho là sở hữu khoảng 43% trong số đó. Là một thị trường CNTT đang trên đà tăng trưởng, Ấn Độ cũng phải hứng chịu 31.158 vụ tấn công vào các website của tổ chức, doanh nghiệp trong nước. Con số này hoàn toàn phù hợp khi xét tới việc “Thung lũng Silicon Valley mới” Banglore được coi là công xưởng IT của thế giới, chiếm tới 55% dung lượng thị trường IT outsource toàn cầu. Mặc dù sở hữu 1/7 dân số toàn cầu cùng với nền internet và công nghệ truyền thông 5G vượt trội, Trung Quốc vẫn không nằm trong top 15 của danh sách này. Theo số liệu thu thập được, “Cong rồng của Châu Á” chỉ phải trải qua 2585 vụ tấn công, ít hơn 49% so với Nhật Bản hiện đang xếp thứ 15 với 5089 vụ tấn công trong năm 2019. Là một quốc gia tai tiếng về các vấn đề An ninh mạng, tuy nhiên Liên Bang Nga dưới sự dẫn dắt của tổng thống V. Putin chỉ phải hứng chịu 7503 cuộc tấn công vào các website trong năm 2019. Con số này chỉ bằng 3,2% so với Hoa Kỳ.
TRUNG QUỐC KHÔNG NẰM TRONG TOP 15 QUỐC GIA BỊ TẤN CÔNG NHIỀU NHẤT 5
2019
WEB SECURITY REPORT
THỐNG KÊ
THEO KHU VỰC
HOA KỲ VÀ CANADA LÀ ĐÍCH ĐẾN CỦA HƠN MỘT NỬA SỐ VỤ TẤN CÔNG WEBSITE TRÊN TOÀN CẦU. Thống kê an ninh website của top
và Châu Á (Ấn Độ, Indonesia,
15 quốc gia theo khu vực cho thấy
Singapore, Việt Nam, Nhật Bản)
Châu Mỹ với Hoa Kỳ và Canada là
với lần lượt 20% và 18%. Ngoài ra
đích đến của hơn một nửa số vụ tấn
còn có sự góp mặt của Cộng Hòa
công website trên toàn cầu. Theo
Namibia với 6% và nước Anh với
sau là Châu Âu (Thổ Nhĩ Kỳ, Phần
3.74% dung lượng tấn công website
Lan, Đức, Pháp, Nga)
trên thế giới năm 2019.
*Bao gồm Thổ Nhĩ Kỳ và không bao gồm Vương Quốc Anh.
6
2019
WEB SECURITY REPORT
CUỘC TẤN CÔNG VÀO CÁC WEBSITE TẠI VIỆT NAM
VÀ ĐÔNG NAM Á Kết thúc năm dương lịch 2019, hệ thống của CyStack ghi nhận có 9370 cuộc tấn công vào các website tại Việt Nam - nhiều thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.
Top 15 quốc gia Đông Nam Á bị tấn công website nhiều nhất XẾP HẠNG
QUỐC GIA
SỐ VỤ TẤN CÔNG
1
Indonesia
25,802
2
Singapore
13,486
3
Việt Nam
9,370
4
Malaysia
3,349
5
Thái Lan
2,960
7
2019
WEB SECURITY REPORT
XU HƯỚNG TẤN CÔNG Nhìn chung, số lượng các cuộc tấn công website trên toàn cầu có xu hướng giảm vào cuối năm, Việt Nam cũng không nằm ngoài xu hướng này.
Có thể thấy, số lượng vụ xâm phạm website trên toàn cầu và tại Việt Nam có xu hướng ngược nhau trong 3 quý đầu năm 2019, và cùng đi xuống vào Quý IV. Tuy nhiên, tín hiệu của Việt Nam có phần tích cực hơn khi số vụ tấn công web giảm mạnh so với Quý III: hơn 2500 giảm xuống còn 856 vụ (giảm 69%). Đây là một dấu hiệu đáng mừng cho tình trạng an ninh website và an toàn thông tin tại Việt Nam nói chung.
8
2019
WEB SECURITY REPORT
AN NINH
Theo thống kê sơ bộ, thứ
Ngược lại, các quốc gia như
WEBSITE CỦA
hạng của Việt Nam trên
Indonesia và Nhật Bản đều
bản đồ tấn công toàn cầu
phải chứng kiến các dấu
VIỆT NAM
đã có những sự chuyển
hiệu tiêu cực trong an ninh
ĐƯỢC
biến tích cực trong năm
website. Đặc biệt là Nhật
dương lịch 2019, thể hiện
Bản khi số cuộc tấn công
rõ nhất vào Quý IV khi Việt
website của nước này tăng
Nam giảm thiểu tới 69,0%
mạnh trong Quý IV, khiến
các vụ tấn công website
Nhật Bản nhảy vọt lên vị trí
VÀO CUỐI
so với Quý III cùng năm. Xu
thứ 7 trong danh sách.
NĂM 2019
ghi nhận tại “Quốc đảo Sư
Như thường lệ, Mỹ vẫn
tử” Singapore.
đứng số 1 và không có sự
RÕ RỆT
hướng tương tự cũng được
thay đổi đáng kể nào trong năm 2019.
9
2019
WEB SECURITY REPORT
THỐNG KÊ
45%
41,5%
5,4%
.net (505) .com (4.220)
.vn (3.885)
Tại Việt Nam, phần lớn các website bị hack có tên miền .com và .vn, chiếm lần lượt 45,0% và 41,5% trong tổng số các trang web bị tấn công năm 2019. Theo sau là tên miền .net với 505 website tương ứng 5,4% tổng số tên miền bị xâm phạm.
TRÊN THẾ GIỚI Tên miền .com chiếm phần lớn số lượng website bị hack trong năm 2019, ở mức 45,5% tổng số web bị tấn công, theo sau là các tên miền .in và .net chiếm lần lượt 6% và 4,3%.
Website bị hack có tên miền .COM
THỐNG KÊ Tại Việt Nam 2019:
Win18: 13,56% Win16: 13,32% Khác: 10,51% Linux: 46,02%
Win12: 16,59%
10
2019
WEB SECURITY REPORT
THỐNG KÊ
Apache
Litespeed
IIS/8.5
IIS/10
IIS 7.5
nginx
THỐNG KÊ
74,84% 12,99% 6,7% 3,09% 1,28% 11
2019
WEB SECURITY REPORT
AN NINH WEBSITE 2019 41.9% 11
Hoa Kỳ tiếp tục là quốc gia gặp nhiều sự cố website bị xâm phạm nhất, chiếm 41.9% toàn cầu.
Việt Nam đứng thứ 11 trong số các quốc gia bị tấn công website nhiều nhất thế giới; đứng thứ 3 trong khu vực Đông Nam Á với 9300 website bị tấn công trong năm 2019.
69%
Số lượng website bị xâm phạm tại Việt Nam trong Quý IV giảm mạnh so với Quý III: 2500 website xuống còn 856 website.
¾
Gần ¾ số trang web bị hack tại Việt Nam sử dụng nền tảng WordPress để quản trị nội dung.
80%
Hơn 80% số website bị tấn công tại Việt Nam sử dụng tên miền .com và .vn
12
2019
WEB SECURITY REPORT
HƯỚNG TỚI TƯƠNG LAI: CHUẨN BỊ GÌ CHO 2020? Các chủ website và doanh nghiệp cần cập nhật những gì trong năm 2020 để bảo vệ website của mình an toàn trước những cuộc tấn công của tin tặc?
Theo ông Nguyễn Hữu Trung - Giám đốc
Sử dụng hạ tầng cloud không tuân
công nghệ CyStack Security - xu hướng
thủ chỉ dẫn của nhà cung cấp
tấn công 2020 sẽ tiếp tục tập trung vào
dẫn đến các lỗ hổng trong hạ tầng
các sai lầm cơ bản của người dùng như:
dịch vụ
Quản lý mật khẩu kém, sử dụng mật
Hệ thống phân quyền quản trị web
khẩu đơn giản và không thay đổi
không hợp lý; chưa có chính sách
mật khẩu định kỳ.
bảo mật rõ ràng cho nhân viên ở
Sử dụng theme & plugin WordPress
các cấp độ khác nhau.
lậu có cài sẵn phần mềm độc hại
Tội phạm mạng hoàn toàn có thể dựa
hoặc backdoor, webshell.
vào những sai lầm rất cơ bản của
Sử dụng các phiên bản phần mềm bẻ khóa, không an toàn dẫn tới bị tấn công bằng mã độc.
quản trị viên website để xâm nhập bất hợp pháp, cài đặt mã độc, thậm chí chiếm quyền điều khiển và dữ liệu của website. Ngoài ra, tình trạng tấn
Sử dụng các công cụ, thư viện lập
công DDoS và khai thác lỗ hổng bảo
trình mà phiên bản đó có lỗ hổng
mật của website cũng có khả năng
bảo mật dẫn đến website mình
tiếp diễn trên diện rộng.
cũng bị ảnh hưởng.
13
2019
WEB SECURITY REPORT
ĐỂ BẢO VỆ WEBSITE CỦA MÌNH TRƯỚC NHỮNG VẤN NẠN NÀY TRONG NĂM 2020, NGƯỜI DÙNG CẦN LƯU Ý: Có một chiến lược bảo mật website toàn diện và phù hợp với tình trạng hiện tại của trang web;
Xây dựng chính sách bảo mật cho
Phân quyền rõ ràng và có chính
website doanh nghiệp, chính sách Tiết lộ
sách sử dụng mật khẩu an toàn;
lỗ hổng VDP dành cho hacker mũ trắng;
Không
plugin
Những website của doanh nghiệp chứa
WordPress bẻ khóa hoặc không rõ
nhiều thông tin khách hàng cần rà soát
nguồn gốc;
và giảm thiểu lỗ hổng bảo mật thường
sử
dụng
theme,
xuyên thông qua các chương trình Thận trọng với các đường link lạ,
Bug Bounty để nâng cao bảo mật cho
những trang web hay email lừa đảo,
website;
tuyệt đối không cung cấp thông tin tài khoản cho các đối tượng tình
Bên cạnh đó, cần liên tục theo dõi - giám
nghi giả mạo nhà cung cấp Hosting
sát website để phát hiện và khắc phục
hoặc nhà chức trách;
sự cố kịp thời.
14