Tình trạng lây nhiễm phần mềm độc hại trong các doanh nghiệp vừa và nhỏ đang gia tăng

Theo báo cáo mới nhất của Kaspersky, số lượng người dùng chạm trán phần mềm độc hại ẩn trên thiết bị và mô phỏng phần mền chính thống lên đến 2.402 vụ với 4.110 tệp được phân phối dưới dạng các phần mền liên quan đến SMB. Những con số này cho thấy hoạt động tấn công đang gia tăng với mức tăng 8% so với cùng kỳ năm ngoái.

Trong đó, hình thức tấn công phổ biến nhất tiếp tục là Trojan, mặc dù không có khả năng tự sao chép giống như virus nhưng chúng có thể bắt chước phần mềm chính thống. Bên cạnh đó, khả năng thích ứng và lẩn trốn khỏi các công cụ an ninh mạng khiến chúng trở thành một công cụ phổ biến cho tội phạm mạng.

Trong giai đoạn tháng 1 đến tháng 4 năm 2024, Kaspersky ghi nhận tổng cộng 100.465 lượt tấn công bằng Trojan, tương đương 7% gia tăng so với cùng kỳ năm 2023.

Theo đó, Microsoft Excel tiếp tục là phần mềm bị tấn công nhiều nhất trong năm 2024. Theo sau là Microsoft Word và phần mềm bị các tội phạm nhắm nhiều thứ ba là Microsoft PowerPoint và Salesforce.

Để có kết quả nghiên cứu về các mối đe dọa tại các SMB, các nhà phân tích của Kaspersky đã tham chiếu chéo các ứng dụng như MS Office, MS Teams, Skype và nhiều chương trình được sử dụng trong không gian làm việc của các SMB dựa trên phép đo từ xa của Kaspersky Security Network (KSN).

Bên cạnh đó, lừa đảo (phishing) tiếp tục là mối đe dọa đối với các SMB khi gây ra những hậu quả nghiêm trọng cho DN. Nhân sự liên tục nhận được những đường liên kết trông quen thuộc và những trang web mô phỏng những dịch vụ phổ biến, cổng DN và các nền tảng ngân hàng trực tuyến. Một khi đăng nhập vào các dịch vụ này, họ sẽ vô tình tiết lộ tên đăng nhập, mật khẩu cho tội phạm mạng hoặc kích hoạt cuộc tấn công mạng được thiết lập sẵn trên hệ thống như xâm phạm thông tin nhạy cảm và bảo mật DN.

Ông Vasily Kolesnikov, chuyên gia an ninh mạng tại Kaspersky cho biết: “Công nghệ của chúng tôi tiết lộ rằng yếu tố con người tiếp tục là lỗ hổng đáng kể đối với các SMB, một phần là do nhận thức về an ninh mạng thấp. Hơn nữa, việc Microsoft Excel được sử dụng rộng rãi trong tiện ích văn phòng tạo ra môi trường lý tưởng cho tội phạm mạng ẩn nấp và thay đổi dữ liệu độc hại trong các bộ dữ liệu lớn, sau đó phổ biến rộng rãi trong toàn tổ chức".

Theo ông Vasily Kolesnikov, các SMB thường tin rằng họ không phải là đối tượng của các cuộc tấn công mạng, nhưng tin tặc rất giỏi trong việc tìm ra bất kỳ lỗ hỏng nào trong mạng lưới tài sản liên kết rộng lớn mà chúng kiểm soát. Vì vậy, các SMB nên tạo các chính sách rõ ràng khi truy cập vào tài sản bất kỳ của công ty và đảm bảo rằng nhân viên thường xuyên được nhắc nhở về tầm quan trọng của việc tuân thủ các quy tắc an ninh mạng cơ bản.

Tăng cường công tác bảo vệ các SMB khỏi những cuộc tấn công mạng là điều cần thiết trước những thách thức kinh tế, xã hội và môi trường toàn cầu, đặc biệt là ở các nền kinh tế tăng trưởng mới nổi. Theo dữ liệu của Liên Hợp Quốc, cứ 10 việc làm ở các nền kinh tế mới nổi thì có 7 việc làm thuộc lĩnh vực SMB, trong khi khả năng tiếp cận tài chính gặp nhiều thách thức, khiến các DN này gặp khó khăn hơn trong việc tự vệ trước các cuộc tấn công.

Để bảo vệ DN khỏi các mối đe dọa mạng, Kaspersky khuyến nghị các SMB nên sử dụng giải pháp bảo mật từ dòng sản phẩm Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, khả năng hiển thị mối đe dọa, khả năng điều tra và ứng phó của EDR và ​​​​XDR phù hợp các tổ chức thuộc mọi quy mô và ngành nghề.

Ngoài ra, giải pháp Kaspersky Professional Services sẽ giảm thiểu khối lượng công việc của bộ phận CNTT. Theo đó, các chuyên gia của Kaspersky đánh giá trạng thái bảo mật CNTT hiện tại của DN, sau đó triển khai và định cấu hình phần mềm của Kaspersky một cách nhanh chóng để đảm bảo hiệu suất liên tục mà không gặp rắc rối. Bên cạnh đó, Kaspersky Premium Support hỗ trợ giải quyết sự cố kỹ thuật nhanh hơn và ít gây ảnh hưởng đến quy trình kinh doanh.

Đồng thời cần cung cấp chương trình đào tạo cơ bản về an ninh mạng cho nhân viên. Mặt khác cần thiết lập chính sách truy cập vào tài sản của DN, bao gồm hộp thư điện tử, thư mục dùng chung và tài liệu trực tuyến; cập nhật liên tục và xóa quyền truy cập khi nhân viên không còn nhu cầu sử dụng hoặc khi họ rời công ty. Bên cạnh đó cần thường xuyên sao lưu các dữ liệu cần thiết để đảm bảo thông tin của DN được an toàn trong trường hợp khẩn cấp./.