Đối với tấn công ngoại tuyến, Việt Nam có số lần bị tấn công đứng vị trí thứ 6 trên toàn thế giới với tổng lượng giảm hơn 10% so với năm 2018.
Báo cáo Kaspersky Security Network (KSN) 2019 cho thấy năm 2019, Việt Nam có 371.979.051 sự cố tấn công ngoại tuyến. Với số lượng sự cố giảm đáng kể, Việt Nam từ vị thứ 2 với 415.592.714 sự cố năm 2018 đã xuống vị trí thứ 6 trên toàn cầu năm 2019.
Singapore là quốc gia có tỷ lệ tấn công ngoại tuyến thấp nhất khu vực Đông Nam Á (34,8%) vào năm 2019, tương ứng với vị trí thứ 130 trên thế giới.
Số liệu mối đe dọa ngoại tuyến các nước trong khu vực Đông Nam Á
Cũng theo báo cáo, Việt Nam xếp thứ 17 trên toàn thế giới với 75.004.388 sự cố đe dọa trực tuyến trong năm 2019, tương ứng với 40% người dùng bị tấn công bởi các mối đe dọa từ Internet. Singapore có số lượng tấn công trực tuyến thấp nhất Đông Nam Á với 4.657.235, đứng ở vị trí thứ 156 trên toàn cầu.
5 mối đe dọa trực tuyến hàng đầu ở Đông Nam Á là: Mã độc ẩn trong các website - rất dễ gặp khi người dùng truy cập vào trình duyệt web bị nhiễm mã độc hoặc các quảng cáo trực tuyến; Mã độc trong tệp/chương trình được người dùng vô tình tải xuống từ Internet; Tệp đính kèm độc hại từ email trực tuyến; Mã độc ẩn trong tiện ích mở rộng trên trình duyệt; và Tệp chứa mã độc hoặc bị điều khiển bằng phương thức C&C (command-and-control) từ máy chủ của tin tặc (hacker).
Dữ liệu từ KSN cũng cho thấy sự cố gây ra do nguồn đe dọa mạng ở Việt Nam trong năm 2019 đã giảm 49,75% so với năm 2018 (5.335.619 xuống còn 2.681.360 sự cố), xếp ở vị trí thứ 30 trên toàn thế giới.
Đối với các nước Đông Nam Á, số lượng sự cố gây ra do nguồn đe dọa mạng ở Indonesia xếp vị trí thứ 32, Philippines xếp thứ 37, Thái Lan xếp thứ 38, Malaysia ở vị trí thứ 40, trong khi Singapore đứng thứ 10 trên toàn thế giới với số lượng cao nhất Đông Nam Á (11.785.878 sự cố).
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Năm 2019 chứng kiến sự cải thiện đáng kể của bối cảnh an ninh mạng tại Việt Nam”
Tuy nhiên, ông Yeo Siang Tiong cũng cho biết: “Với quá trình số hóa đang diễn ra mạnh mẽ tại các doanh nghiệp, nhận thức về tầm quan trọng của an ninh mạng đối với mỗi cá nhân, tổ chức sẽ ngày càng cao trong năm 2020. Những tiến bộ về mặt công nghệ như triển khai mạng 5G và cách mạng công nghiệp 4.0 cũng là điều kiện để các cuộc tấn công mạng ngày càng diễn biến phức tạp hơn, gây thiệt hại nhiều hơn. Các doanh nghiệp và tổ chức tại Việt Nam cần phát triển thêm khả năng dự đoán các mối đe dọa bảo mật đối với các ngành công nghiệp trước những cuộc tấn công mạng ngày càng tinh vi”.
Để đảm bảo an toàn trước các mối đe dọa trực tuyến, các chuyên gia bảo mật của Kaspersky đề xuất: Kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là trang web được truy cập thường xuyên.
Người dùng chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng. Các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn.
Không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ.
Sử dụng giải pháp bảo mật đáng tin cậy được trang bị tính năng chống phần mềm độc hại như Kaspersky Internet Security, giải pháp giúp người dùng giải quyết hầu hết các vấn đề một cách tự động và cảnh báo những nguy hại nếu có sự cố xảy ra.
Đối với các công ty, Kaspersky khuyến nghị: Tăng nhận thức của nhân viên về các rủi ro - như không mở email, tệp đính kèm, hoặc liên kết từ người lạ; Tạo thói quen tốt đối với mật khẩu như sử dụng mật khẩu mạnh và tránh sự truy cập từ người ngoài.
Các công ty cần thiết lập truy cập theo cấp bậc, chỉ cấp quyền truy cập cho những người có cấp độ tương ứng; Kết hợp mối đe doạ toàn cầu được đưa vào hệ thống của doanh nghiệp, có thể mang lại cái nhìn sâu hơn về các mối đe doạ bảo mật nhằm vào các tổ chức như Kaspersky Threat Intelligence.
Các công ty cũng cần mở các lớp đào tạo về an ninh mạng thường xuyên để cập nhật kiến thức mới nhất về các mối đe dọa mạng và quan trọng hơn là cải thiện thói quen cho nhân viên, cũng như hình thành khung hành vi đảm bảo an toàn mạng cho môi trường công sở.