Dữ liệu công bố ngày 4-4 từ Công ty an ninh mạng toàn cầu Kaspersky cho thấy gần 43 triệu mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á đã được ghi nhận trong năm 2023.

Trong đó, các doanh nghiệp tại Việt Nam phải hứng chịu 17,1 triệu mối đe dọa an ninh mạng ngoại tuyến, nhiều nhất khu vực Đông Nam Á.

Đứng thứ hai là các doanh nghiệp tại Indonesia với 16,4 triệu mối đe dọa ngoại tuyến. Thái Lan đứng thứ ba nhưng với khoảng cách rất xa là 4,7 triệu. Tiếp đến là Malaysia với 2,5 triệu, Philippines có 1,5 triệu. Các doanh nghiệp tại Singapore chỉ phải hứng chịu 500.000 mối đe dọa ngoại tuyến trong năm 2023, thấp nhất trong các quốc gia ở Đông Nam Á.

Số liệu thống kê về các sự cố lây nhiễm cục bộ trên máy tính người dùng đóng vai trò then chốt trong việc đánh giá tổng thể bối cảnh an ninh mạng.

Những dữ liệu này bao gồm cách thức phần mềm độc hại xâm nhập vào máy tính thông qua các tập tin bị nhiễm, phương tiện có thể tháo rời (removable media), hoặc những phần mềm này có thể ẩn náu một cách tinh vi dưới định dạng mà người dùng khó nhận biết được (ví dụ: chương trình trong các trình cài đặt phức tạp, tập tin được mã hóa…).

Ông Adrian Hia, giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, chia sẻ: “Đông Nam Á sở hữu tiềm năng lớn để trở thành một trung tâm sản xuất trọng điểm trên toàn cầu và khu vực này vẫn duy trì tốc độ tăng trưởng kinh tế số ấn tượng trong nhiều năm qua.

Để tiếp nối những thành tựu này, các tổ chức, bất kể vận hành trên nền tảng công nghệ thông tin (IT) hay công nghệ vận hành (OT) cũng cần thiết lập hệ thống phòng thủ an ninh mạng vững chắc, sử dụng các kỹ thuật và chiến thuật quen thuộc để chống lại các cuộc tấn công mạng tinh vi”.

Để tự bảo vệ trước các mối đe dọa ngoại tuyến, doanh nghiệp không chỉ cần giải pháp bảo mật có khả năng xử lý các phương tiện bị nhiễm mà còn hệ thống phòng thủ an ninh mạng đa tầng hơn, chẳng hạn như tường lửa, chức năng chống rootkit (một chương trình máy tính bí mật được thiết kế để cung cấp truy cập đặc quyền liên tục vào máy tính, đồng thời chủ động che giấu sự hiện diện của nó) và quyền kiểm soát các phương tiện có thể tháo rời.

Mã độc tống tiền, ngăn chặn ra sao?

Liên tiếp các vụ tấn công mạng bằng mã độc mã hóa dữ liệu tống tiền (ransomware) nhắm vào các doanh nghiệp lớn tại Việt Nam thời gian qua đang gióng hồi chuông báo động hệ thống an ninh mạng trong nước.