Tấn công website gia tăng

Số lượng các cuộc tấn công website tăng cao

October 11, 2017 | vietsunshine

Số lượng các cuộc tấn công nhắm vào các trang web đã tăng lên đáng kể trong những tháng vừa qua, theo báo cáo của SiteLock được công bố vào thứ Hai.

Website Security Report của SiteLock là kết quả dựa trên phân tích của hơn 6,3 triệu trang web. Báo cáo chỉ ra rằng trung bình có 63 lần tấn công mỗi ngày trên các trang web trong quý II năm nay, số liệu này vào năm ngoái là 22 cuộc tấn công.

Cũng theo báo cáo, 87% trong số các cuộc tấn công liên quan tới các bot độc hại, bao gồm cả các chương trình do bọn tội phạm mạng, kẻ gửi spam và thu thập dữ liệu. Đối với các cuộc tấn công không liên quan đến bot, hơn 56% yêu cầu đã bị chặn bởi SiteLock do thực tế là chúng đến từ các quốc gia nằm trong black list của khách hàng, và hơn 36% là các truy cập bất hợp pháp.

SiteLock cảnh báo nguy cơ tấn công trên các trang web WordPress cao gấp đôi so với trung bình. Họ phát hiện ra rằng 69% website WordPress bị xâm nhập đã sử dụng phiên bản mới nhất và có bản vá bảo mật, điều đó cho thấy các cuộc tấn công có thể thông qua lỗ hổng của theme hoặc plugin.

Số plugin cài đặt càng cao thì website WordPress càng dễ bị tấn công, các nhà nghiên cứu nhận thấy rằng 44% plugin trong kho WorrdPress đã không được cập nhật trong hơn 1 năm qua, nó bao gồm hơn 120 plugin đang được ít nhất 50.000 lượt cài đặt và sử dụng.

Joomla và Drupal cũng có nguy cơ bị tấn công cao, đặc biệt vì họ không phải lúc nào cũng cung cấp các tính năng mới tương thích với tính năng cũ, khiến cho các quản trị viên thường ít cài đặt các bản cập nhật. Trong trường hợp của Joomla, SiteLock phát hiện ra rằng 19% số trang web mà họ nghiên cứu đã sử dụng phiên bản 1.5, phiên bản đã không được hỗ trợ từ tháng 9 năm 2012.

Một phân tích khách cho thấy 62% mối đe dọa liên quan đến spam và gần 1/4 là backdoor. Đáng lo ngại, nhiều trang web không có sự bảo vệ đầy đủ và các quản trị viên chỉ được cảnh báo về các hoạt động nguy hiểm thông qua các cảnh báo của trình duyệt web, như Phishing Prtection với Firrefox và Chrome với Safe Browsing. Điều này khiến cho các quản trị viên lầm tưởng khi không có cảnh báo thì website không có vấn đề gì. Thật không may, giả định này không chính xác, 3/4 các trường hợp các trang web bị tấn công nhưng không được cảnh báo bởi các công cụ tìm kiếm, trình duyệt.

SiteLock đã khảo sát hơn 20.000 chủ sở hữu cà hơn 40% trong số họ đã lầm tưởng rằng nhà cung cấp dịch vụ lưu trữ của họ sẽ có trách nhiệm đảm bảo sự an toàn cho website của họ.

Tại Việt Nam, các trang web cũng đang là mục tiêu của các cuộc tấn công mạng, với tư cách là nhà phân phối các giải pháp an ninh mạng hàng đầu, Vietsunshine hân hạnh mang đến bạn các giải pháp bảo vệ Website và phòng chống DDoS của BarracudaRadware, đây là các giải pháp được Gartner đánh giá rất cao.

Tags: , , ,