Gia tăng các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á
Gần 50 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị nội bộ của các doanh nghiệp tại khu vực Đông Nam Á đã được phát hiện và ngăn chặn.
Trong bối cảnh các doanh nghiệp (DN) ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến, một hình thức tấn công “thầm lặng” nhưng vô cùng nguy hiểm đang âm thầm trỗi dậy. Đó là các cuộc tấn công ngoại tuyến thông qua USB hoặc các thiết bị lưu trữ di động.
Trong năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn gần 50 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị nội bộ của các DN tại khu vực Đông Nam Á (SEA). Con số này cho thấy nhu cầu cấp bách của các tổ chức trong việc củng cố năng lực an ninh mạng để ứng phó hiệu quả với các mối đe dọa xuất phát từ USB và các thiết bị lưu trữ di động.
Các mối đe dọa ngoại tuyến thường lây lan qua những thiết bị như USB, ổ cứng gắn ngoài hoặc các thiết bị lưu trữ di động khác nhằm phát tán phần mềm độc hại vào hệ thống mục tiêu. Khác với các cuộc tấn công mạng truyền thống vốn phụ thuộc vào kết nối Internet, hình thức tấn công này lợi dụng sự chủ quan của người dùng vào các thiết bị phần cứng quen thuộc, vốn được xem là an toàn và vô hại.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, nhận định: “Cuối năm 2024, các chuyên gia Kaspersky đã phát hiện một sự việc đáng lo ngại: Một thiết bị USB bảo mật, vốn được phát triển bởi một tổ chức chính phủ ở Đông Nam Á nhằm lưu trữ và truyền tải dữ liệu bảo mật một cách an toàn đã bất ngờ trở thành mục tiêu tấn công. Mã độc đã xâm nhập vào phần mềm quản lý truy cập của thiết bị, mở đường cho việc đánh cắp các tập tin mật từ phân vùng bảo mật của USB".
Đáng chú ý hơn, mã độc này còn có khả năng tự nhân bản và lây lan sang các USB cùng loại, hoạt động như một loại sâu máy tính (USB worm). Đây là minh chứng rõ nét cho mức độ ngày càng tinh vi của các mối đe dọa ngoại tuyến”.
Theo Kapersky, trong năm 2024, các giải pháp bảo mật đã ngăn chặn thành công 49.234.759 mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 15% so với con số gần 43 triệu được ghi nhận trong năm 2023.
Xét theo từng quốc gia, Singapore ghi nhận mức tăng cao nhất về số lượng các cuộc tấn công ngoại tuyến trong giai đoạn 2023-2024, với tỷ lệ tăng lên đến 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ với số lượng các mối đe dọa giảm 3% so với cùng kỳ năm trước.
Trên thực tế, Kapersky đã ghi nhận rất nhiều vụ tấn công mạng tinh vi, lợi dụng các thiết bị USB và ổ đĩa di động tưởng chừng vô hại để lây nhiễm toàn hệ thống của một DN.
Khi các cuộc tấn công bằng phần mềm độc hại ngoại tuyến tiếp tục phát triển, ông Yeo Siang Tiong cho biết các DN và tổ chức ở Đông Nam Á cần duy trì cảnh giác và chủ động triển khai biện pháp phòng chống toàn diện, sẵn sàng ứng phó với mọi nguy cơ. Việc nắm rõ các mối nguy và xây dựng hệ thống phòng thủ vững chắc sẽ giúp các tổ chức tự bảo vệ mình khỏi mối đe dọa ngày càng gia tăng này./.
