Cũng theo thống kê của Cục An toàn thông tin, Bộ Thông tin và truyền thông, đến hết năm 2022, đã có 62 tỉnh, thành phố và 22 bộ, ngành triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục.
Đối với việc giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát, đến hết tháng 12/2022 đã có 87 đơn vị (63 địa phương và 24 bộ/ngành) triển khai công tác giám sát an toàn thông tin và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC. NCSC cũng ghi nhận 70/87 đơn vị có kết nối chia sẻ dữ liệu tương đối đầy đủ, 17/87 đơn vị bị mất kết nối chia sẻ dữ liệu.
Từ dữ liệu các đơn vị chia sẻ và hệ thống kỹ thuật của Cục An toàn thông tin, trong tháng cuối cùng của năm 2022, NCSC đã ghi nhận 479.137 địa chỉ IP của Việt Nam nằm trong mạng botnet (còn gọi là mạng máy tính ma), giảm 0,004 % so với tháng 11/2022. Trong đó, số địa chỉ IP của các cơ quan, tổ chức Nhà nước nằm trong mạng máy tính ma là 189, gồm 14 địa chỉ IP của các bộ, ngành và 175 địa chỉ IP của các tỉnh, thành phố.
Cục An toàn thông tin cho biết, thông tin chi tiết về các địa chỉ IP nằm trong mạng botnet đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại các bộ/ngành, địa phương có thể tra cứu, cập nhật thông tin thường xuyên thông qua tài khoản đã có trên Hệ thống giám sát từ xa do Trung tâm NCSC cấp.
Thông tin từ Hệ thống cũng có thể tham khảo, sử dụng để đánh giá hiệu quả giải pháp giám sát, phòng chống mã độc tập trung đang triển khai.
.png)
Số liệu thống kê mới được Cục An toàn thông tin cho thấy, trong tháng 12/2022, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước.
Đặc biệt, theo Cục An toàn thông tin, có một số lỗ hổng bảo mật đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Đơn vị này cũng điểm ra một số lỗ hổng vẫn còn tồn tại trên nhiều máy, chưa được xử lý như: Lỗ hổng “CVE-2019-0708” ảnh hưởng hơn 4.300 máy, “CVE-2018-20250” ảnh hưởng gần 2.000 máy, hay “CVE-2017-8543” ảnh hưởng hơn 1.400 máy.
Theo kết quả nghiên cứu của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS, trong năm qua đã có nhiều chiến dịch tấn công có chủ đích quy mô lớn nhắm vào các cơ sở trọng yếu tại Việt Nam. Chịu ảnh hưởng lớn nhất là các tổ chức tài chính ngân hàng, giáo dục, năng lượng và viễn thông. Đây là những nơi lưu trữ nhiều dữ liệu quan trọng, gây ảnh hưởng rộng nếu bị tấn công.
Qua phân tích, chuyên gia của NCS đã chỉ ra 3 hình thức tấn công APT phổ biến nhất trong năm 2022 bao gồm: tấn công qua khai thác lỗ hổng của các phần mềm ứng dụng; tấn công qua lỗ hổng của các nền tảng dịch vụ; tấn công qua lỗ hổng trong quy hoạch hạ tầng công nghệ thông tin của chủ quản.
Còn thống kê của Bkav đã chỉ ra, trong năm 2022 có 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT.
Các hãng an ninh mạng đều có chung nhận định, dự báo tấn công APT nhằm mục đích gián điệp sẽ gia tăng trong năm 2023. Các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn, đặc biệt là các cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số…
Bên cạnh các điểm yếu, lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.
Để đảm bảo an toàn hệ thống, Cục An toàn thông tin đã đề nghị các đơn vị chuyên trách về CNTT, an toàn thông tin tại cơ quan, tổ chức phối hợp thực hiện rà soát xác định và tiến hành vá các lỗi trên hệ thống.
