Doanh nghiệp Việt Nam bị đe dọa an ninh mạng ngoại tuyến nhiều nhất

>>>Dự báo gia tăng tấn công mạng vào các cơ quan trọng yếu

Cảnh báo này vừa được Kaspersky thông báo sau khi dữ liệu mới nhất từ công ty an ninh mạng toàn cầu này cho thấy năm 2023, tại các doanh nghiệp tại Đông Nam Á, trong đó có Việt Nam đã ghi nhận gần 43 triệu mối đe dọa ngoại tuyến.

Số liệu thống kê về các sự cố lây nhiễm cục bộ trên máy tính người dùng đóng vai trò then chốt trong việc đánh giá tổng thể bối cảnh an ninh mạng. Những dữ liệu này bao gồm cách thức phần mềm độc hại xâm nhập vào máy tính thông qua các tập tin bị nhiễm, phương tiện có thể tháo rời (removable media), hoặc những phần mềm này có thể ẩn náu một cách tinh vi dưới định dạng mà người dùng khó nhận biết được. Chẳng hạn như chương trình trong các trình cài đặt phức tạp, tập tin được mã hóa…

Dữ liệu thống kê trên được tổng hợp từ các bản quét của Kaspersky, thực hiện trên các ổ cứng tại thời điểm chúng được tạo hoặc truy cập, cùng với kết quả quét từ phương tiện lưu trữ có thể tháo rời.  

Kaspersky cũng nhận định, các mối đe dọa toàn cầu nhằm vào cá nhân và doanh nghiệp gia tăng trong năm qua. Cụ thể, tại Singapore ghi nhận mức tăng 67% sự cố ngoại tuyến, từ 300.000 vụ trong năm 2022 lên 500.000 vụ trong năm 2023. Các doanh nghiệp tại Việt Nam, Indonesia và Thái Lan phải đối mặt với nhiều mối đe dọa an ninh mạng ngoại tuyến nhất trong năm 2023.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky chia sẻ: Khu vực Đông Nam Á sở hữu tiềm năng lớn để trở thành một trung tâm sản xuất trọng điểm trên toàn cầu và duy trì tốc độ tăng trưởng kinh tế số ấn tượng trong nhiều năm qua.

Theo thống kê khác được thực hiện năm 2023 cho thấy, các tổ chức, doanh nghiệp nhận thức được tầm quan trọng cần phải xây dựng các hàng rào phòng thủ chống lại những cuộc tấn công. Tuy nhiên, vẫn gặp khó khăn trong việc đối phó với tấn công mạng bởi tính chất phức tạp, thủ đoạn tinh vi, biến đổi khó lường... 

Không chỉ như vậy, những thách thức này còn gia tăng trong môi trường làm việc phân tán - nơi dữ liệu có thể trải rộng vô hạn qua rất nhiều dịch vụ, thiết bị, ứng dụng và người dùng... 

Ông Adrian Hia cho rằng, để phát huy cơ hội phát triển kinh tế số, các tổ chức, bất kể vận hành trên nền tảng công nghệ thông tin (IT) hay công nghệ vận hành (OT) cũng cần thiết lập hệ thống phòng thủ an ninh mạng vững chắc, sử dụng các kỹ thuật và chiến thuật quen thuộc để chống lại các cuộc tấn công mạng tinh vi.

Để tự bảo vệ trước các mối đe dọa ngoại tuyến, doanh nghiệp cần “phòng bệnh hơn chữa bệnh”. Ngoài các giải pháp bảo mật có khả năng xử lý các phương tiện bị nhiễm, cần có hệ thống phòng thủ an ninh mạng đa tầng hơn. Chẳng hạn như tường lửa, chức năng chống rootkit và quyền kiểm soát các phương tiện có thể tháo rời.

Các doanh nghiệp cũng cần triển khai quét hệ thống định kỳ và sử dụng giải pháp bảo mật nhằm ngăn chặn phần mềm độc hại lây lan từ những tập tin hoặc phương tiện có thể tháo rời.