Báo cáo an ninh website là báo cáo thống kê và phân tích tình hình tấn công website trên toàn thế giới, được thực hiện định kỳ hàng quý bởi Công ty an toàn thông tin CyStack. Dữ liệu trong báo cáo này được trích xuất từ hệ thống CyStack Attack Map (attacks.cystack.net) do CyStack nghiên cứu và phát triển.
Số liệu từ báo cáo an ninh website mới được CyStack công bố cho thấy, trong quý III/2019, hệ thống CyStack Attack Map đã ghi nhận có tới 127.367 website bị tấn công trên toàn cầu, giảm nhẹ so với cùng kỳ năm ngoái.
“Như vậy, cứ mỗi phút trôi qua lại có một website bị xâm phạm. Khi hack thành công một website, tin tặc có thể thực hiện nhiều hành vi gây thiệt hại khác nhau như: ăn cắp dữ liệu của doanh nghiệp, thay đổi giao diện trang web (deface), chèn mã độc (malicious code), điều hướng người dùng tới trang lừa đảo...”, chuyên gia CyStack phân tích.
Cũng trong báo cáo an ninh website quý III/2019, số vụ tấn công website trong 3 tháng gần đây của Việt Nam tăng 113% so với cùng kỳ năm ngoái (2.523 so với 1.183). Con số này cũng đưa Việt Nam vào vị trí thứ 10 trên bảng xếp hạng các quốc gia bị tấn công website nhiều nhất thế giới. Trong đó tên miền .com, .vn và .net bị tấn công nhiều nhất.
Nghiên cứu của CyStack chỉ ra rằng, trong số các website bị tấn công trên toàn thế giới sử dụng các nền tảng quản trị nội dung (CMS), gần 70% được xây dựng trên WordPress, theo sau đó lần lượt là Joomla, DNN, Elementor và Drupal.
Lỗ hổng trong các website sử dụng WordPress thường xuất phát từ các plugin, theme, thậm chí là website chưa được cập nhật phiên bản WP mới, hoặc do người dùng download plugin, theme từ những nguồn không tin cậy đã được cài mã độc từ trước. Tại Việt Nam, WordPress, DNN, Joomla, và Drupal cũng là những nền tảng bị tấn công nhiều nhất với tỉ lệ tương tự thế giới.
Ngoài ra, nền tảng hệ điều hành Linux và máy chủ web Apache là đối tượng bị tin tặc nhắm đến nhiều nhất. 64,8% số máy chủ bị hack sử dụng hệ điều hành Linux và 42,4% sử dụng máy chủ web Apache.
CyStack thông tin thêm, tính từ đầu năm nay đến hết tháng 9/2019, hệ thống CyStack Attack Map của CyStack đã ghi nhận đã có tổng số hơn 450.000 website trên toàn thế giới bị tin tặc tấn công và chiếm quyền kiểm soát. Tại Việt Nam, đã có 8.356 hệ thống website trở thành nạn nhân của tin tặc trong 9 tháng đầu năm nay.