Tình hình tấn công mạng nhắm vào website tính đến 09/2020 - Phần 1

Trong 9 tháng đầu năm 2020, hệ thống CyStack Attack Map ghi nhận 343,365 vụ tấn công vào website trên quy mô toàn cầu, giảm 24.7% so với cùng kỳ năm trước. Dấu hiệu tích cực còn thể hiện ở xu hướng giảm dần theo thời gian của các cuộc tấn công website trong năm 2020. Quý II và Quý III giảm lần lượt 17.1% và 38.8% so với quý trước đó.

WordPress và Elementor WordPress vẫn là nền tảng quản trị nội dung (CMS) được sử dụng nhiều nhất bởi các trang web bị hack. Mặc dù điều này không đồng nghĩa với niềm tin cho rằng WordPress là một nền tảng có tính bảo mật kém, nhưng các chủ website WordPress vẫn nên cảnh giác và thực hiện các biện pháp bảo mật website cho trang web của mình.

Đặc biệt hơn, nhiều website sử dụng Elementor Builder - một tiện ích mở rộng trên nền tảng WordPress giúp thiết kế website và landing page - đã trở thành mục tiêu tấn công của tin tặc. Sự kiện này xảy ra ngay sau khi các nhà nghiên cứu phát hiện một lỗ hổng bảo mật nghiêm trọng trong plugin Elementor Ultimate Addon ảnh hưởng tới 1 triệu trang web*.

Phần lớn các website bị tấn công sử dụng ngôn ngữ lập trình PHP

Theo thống kê của CyStack Attacks Map, một lượng lớn các website bị tấn công sử dụng công nghệ máy chủ Apache, IIS và LiteSpeed. Mặt khác, hệ điều hành Linux chiếm tới 63.4% số lượng website bị tấn công. PHP vẫn là ngôn ngữ lập trình web phổ biến nhất trong số các website bị xâm phạm, chiếm 98% trên tổng số website ghi nhận được.