20% số người được hỏi từng đối diện với đe dọa an ninh mạng

Nhiều người dùng bị phần mềm độc hại tấn công

Theo dữ liệu mới từ Kaspersky Security Network (KSN), tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024 so với cùng kỳ năm trước. Từ tháng 4 đến tháng 6/2024, Kaspersky đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật Kaspersky (KSN).

Số lượng mối đe dọa web đã giảm đáng kể so với con số 7.713.485 cùng kỳ năm 2023, góp phần nâng cao xếp hạng của Việt Nam trên bản đồ an ninh mạng toàn cầu. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.

Tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc hại thông qua trình duyệt web: Khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering).

Tấn công drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết. Với phương thức social engineering, kẻ xấu dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc" phần mềm hợp pháp.

Có thể thấy, các đối tượng tấn công ngày càng trở nên tinh vi hơn, chúng ngụy trang mã độc để qua mặt các công cụ phân tích tĩnh và mô phỏng.

Mặc dù các mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, đĩa CD và DVD (các mối đe dọa địa phương) vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21.896.537 vụ tấn công địa phương tại Việt Nam trong quý 2 năm 2024, giảm nhẹ so với mức 37,5% (30.909.482) cùng kỳ năm 2023.

Điều này cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống như trước đây. Tường lửa, công cụ chống rootkit và khả năng kiểm soát các thiết bị lưu trữ di động là những lớp bảo vệ không thể thiếu để ngăn chặn nguy cơ lây nhiễm qua các thiết bị ngoại tuyến.

Dữ liệu từ Kaspersky cũng cho thấy mối lo ngại ngày càng gia tăng về nguồn gốc của các vụ tấn công. Tỷ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam tăng nhẹ từ 0,05% trong quý 2 năm 2023 lên 0,06% trong quý 2 năm 2024.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Bức tranh an ninh mạng với nhiều dấu hiệu tích cực của Việt Nam trong năm qua là minh chứng cho sự hợp tác thành công giữa Chính phủ Việt Nam và Kaspersky. Các sáng kiến hợp tác giữa hai bên, tiêu biểu như sự kiện “Phòng thủ tấn công mạng: Tăng cường khả năng ứng phó cho doanh nghiệp” do Kaspersky đồng tổ chức cùng Cục An toàn thông tin (AIS), đã đóng góp đáng kể cho việc tăng cường khả năng phòng thủ tấn công mạng của quốc gia. Kết quả này là minh chứng chân thực, cho thấy việc tăng cường hợp tác giữa các bên liên quan sẽ là một giải pháp tối ưu để ngăn chặn các vụ tấn công mạng".

Sự kiện thường niên này nhằm cung cấp cho các doanh nghiệp những công cụ cần thiết để đối phó với các mối đe dọa ngày càng tinh vi. Phiên mô phỏng bảo vệ tương tác của Kaspersky (KIPS) tại sự kiện là bài tập thực hành được thiết kế để thử thách khả năng ứng phó của các chuyên gia an ninh mạng, và thúc đẩy sự phối hợp giữa các bộ phận khác nhau trong doanh nghiệp.

Tốc độ chuyển đổi kinh tế số hóa của Việt Nam đang ở giai đoạn tăng trưởng mạnh mẽ, được thúc đẩy bởi những tiến bộ trong lĩnh vực điện toán đám mây (cloud computing), IoT (Internet vạn vật), AI (trí tuệ nhân tạo), chuỗi khối (blockchain), dữ liệu lớn (big data), phân tích dữ liệu (data analytics) và metaverse (vũ trụ ảo).

Tuy nhiên, ông Yeo Siang Tiong nhấn mạnh: "Những cơ hội phát triển đầy hứa hẹn này là nền tảng cho tương lai sản xuất và kinh doanh, nhưng cũng đi kèm với thách thức an ninh mạng không ngừng gia tăng. Để đảm bảo sự phát triển an toàn và bền vững của tương lai nền kinh tế số của Việt Nam, chúng ta cần hiểu rõ về các mối đe dọa an ninh mạng, cũng như triển khai các giải pháp bảo mật toàn diện".

Một số giải pháp

Một số khuyến cáo của các chuyên gia Kaspersky giúp doanh nghiệp tự bảo vệ mình trước các mối đe dọa an ninh mạng trong thời đại công nghệ phát triển nhanh chóng như thường xuyên sao lưu dữ liệu quan trọng ở các nguồn bên ngoài hoặc trên đám mây để có thể phục hồi nhanh chóng trong trường hợp bị tấn công, mà không phải trả tiền chuộc.

Các doanh nghiệp cũng cần luôn cập nhật các thiết bị, phần mềm và ứng dụng lên phiên bản mới nhất để vá lỗ hổng bảo mật; Thường xuyên cập nhật kiến thức và kỹ năng, để chủ động ứng phó với các mối đe dọa mới nổi; Thường xuyên đánh giá và kiểm tra các đối tác trong chuỗi cung ứng và các dịch vụ quản lý có quyền truy cập vào hệ thống. Người dùng có thể tham khảo dịch vụ đánh giá rủi ro của Kaspersky.

Doanh nghiệp cũng cũng có thể sử dụng các giải pháp bảo mật đáng tin cậy, thiết lập trung tâm bảo mật, sử dụng công cụ SIEM (quản lý thông tin và sự kiện bảo mật) như Kaspersky Unified Monitoring and Analysis Platform (KUMA), bảng điều khiển thống nhất để giám sát và phân tích các sự cố bảo mật thông tin, và các giải pháp bảo mật mạnh mẽ để phòng ngừa các mối đe dọa an ninh mạng tinh vi.

Doanh nghiệp còn có thể theo dõi thông tin về thủ đoạn tấn công của tội phạm mạng trên Threat Intelligence để chủ động phòng ngừa; Tổ chức các khóa đào tạo, nâng cao nhận thức về an ninh mạng, cho đội ngũ nhân viên thông qua các công cụ như Kaspersky Automated Security Awareness Platform để tự bảo vệ bản thân và doanh nghiệp./.