Hơn 24 triệu cuộc tấn công mạng thông qua USB, CD trong nửa đầu năm 2024
Theo báo cáo của Kaspersky, chỉ trong sáu tháng đầu năm 2024, khu vực Đông Nam Á đã ghi nhận hơn 24 triệu cuộc tấn công mạng lây lan qua các thiết bị nội bộ.
Hình thức tấn công này lợi dụng các thiết bị lưu trữ di động như USB, CD, DVD hoặc các tệp nén được đưa vào máy tính để phát tán phần mềm độc hại. Thay vì tấn công trực tiếp vào hệ thống mạng, tin tặc sử dụng "cửa sau" để xâm nhập và gây thiệt hại.
Việt Nam và Indonesia nổi lên như hai "điểm nóng" với số lượng sự cố cao nhất. Cụ thể, Việt Nam ghi nhận hơn 10,5 triệu sự cố, trong khi con số này ở Indonesia là gần 8 triệu. Tiếp theo đó là Thái Lan và Malaysia, lần lượt với hơn 2,6 triệu và gần 2 triệu sự cố.
Singapore và Philippines ghi nhận số lượng thấp hơn, nhưng vẫn cho thấy sự hiện diện của mối đe dọa này.
Số hóa và nhận thức hạn chế
Theo ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, quá trình số hóa mạnh mẽ trong các lĩnh vực tài chính, thương mại điện tử và công nghiệp đã tạo điều kiện thuận lợi cho sự phát triển của tội phạm mạng.
Số lượng người dùng Internet tăng vọt, đồng nghĩa với việc vùng tấn công cũng sẽ được mở rộng. Bên cạnh đó, sự thiếu hiểu biết về các biện pháp ứng phó và sự chênh lệch về mức độ bảo mật giữa các doanh nghiệp cũng là những yếu tố góp phần làm gia tăng nguy cơ.
Giải pháp nào cho doanh nghiệp?
Các chuyên gia tại Kaspersky đã đưa ra một loạt khuyến nghị cụ thể để giúp các doanh nghiệp tăng cường khả năng phòng thủ.
Đầu tiên là doanh nghiệp cần cập nhật phần mềm trên tất cả các thiết bị, đảm bảo rằng mọi lỗ hổng bảo mật đều được vá kịp thời, ngăn chặn tin tặc lợi dụng để xâm nhập. Bên cạnh đó, việc sao lưu dữ liệu thường xuyên cũng sẽ giúp doanh nghiệp nhanh chóng khôi phục hoạt động trong trường hợp dữ liệu bị xâm phạm hoặc mất mát.
Sự cẩn trọng trong việc lựa chọn và cài đặt phần mềm cũng là một yếu tố then chốt. Người dùng cần tránh xa các phần mềm lậu hoặc có nguồn gốc không rõ ràng, tiềm ẩn nguy cơ chứa mã độc.
Việc giám sát chặt chẽ hoạt động truy cập mạng và phân quyền người dùng một cách hợp lý cũng góp phần quan trọng trong việc hạn chế rủi ro. Bằng cách theo dõi các hoạt động bất thường và giới hạn quyền truy cập dựa trên nhu cầu thực tế, doanh nghiệp có thể giảm thiểu nguy cơ truy cập trái phép và rò rỉ dữ liệu.
Đối với các doanh nghiệp có nguồn lực, việc xây dựng một trung tâm giám sát và ứng phó sự cố an ninh mạng (SOC) với các công cụ chuyên dụng như SIEM (Security Information and Event Management) là một bước tiến quan trọng.
Cuối cùng là đào tạo và trang bị kiến thức cho nhân viên về các rủi ro và cách phòng tránh, giúp tạo ra một "tuyến phòng thủ" vững chắc từ bên trong.
Tóm lại, các cuộc tấn công mạng lây lan qua thiết bị nội bộ đang đặt ra một thách thức không nhỏ cho các doanh nghiệp tại Đông Nam Á. Việc nâng cao nhận thức, trang bị các giải pháp bảo mật mạnh mẽ và tuân thủ các biện pháp phòng ngừa sẽ giúp bảo vệ hệ thống, dữ liệu của doanh nghiệp trước làn sóng tấn công ngày càng tinh vi này.