2022 là năm bận rộn của tội phạm mạng nhắm vào các công ty tại khu vực Đông Nam Á. Dữ liệu mới nhất từ Kaspersky cho thấy tỷ lệ mối đe dọa web bị giải pháp dành cho doanh nghiệp của Kaspersky ngăn chặn tăng 45%.
Mối đe dọa web, hay mối đe dọa trực tuyến, chỉ những nỗ lực tải xuống đối tượng độc hại từ trang web độc hại hoặc bị lây nhiễm. Các trang web này liên tục được tạo ra một cách có chủ đích, các trang bị lây nhiễm bao gồm những trang có nội dung được thành viên đóng góp (như forum), cũng như những nguồn thông tin chính thống đã bị tấn công.
Mối đe dọa web được tạo ra từ lỗ hổng phía người dùng cuối, nhà phát triển/ vận hành dịch vụ web hoặc chính bản thân dịch vụ web đó. Dù cho mục đích hay nguyên nhân là gì, hậu quả do mối đe dọa web gây ra đều ảnh hưởng đến cả cá nhân và tổ chức.
Vào thời điểm đỉnh dịch 2020, Kaspersky đã ngăn chặn 10.200.817 tấn công web vào doanh nghiệp tại Đông Nam Á. Con số này giảm nhẹ vào năm 2021 còn 9.180.344 và tăng đột biến lên 13.381.164 vào năm 2022.
Singapore có tỷ lệ doanh nghiệp bị tấn công web tăng cao nhất (329%) với số vụ tấn công đã bị giải pháp dành cho doanh nghiệp của Kaspersky ngăn chặn là 889.093, trong khi số liệu năm 2021 chỉ 207.175 vụ.
Tỷ lệ tăng cũng ghi nhận tại 4 quốc gia Đông Nam Á khác là Malaysia (197%), Thái Lan (63%), Indonesia (46%) và Philippines (29%).
Chỉ Việt Nam ghi nhận sự giảm nhẹ (-12%) với 2.485.168 sự cố web trong năm 2022, khi so với 2021 (2.822.591).
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “2022 là năm hoạt động trở lại của hầu hết doanh nghiệp Đông Nam Á, và thật không may là tội phạm mạng cũng vậy. Chính phủ Việt Nam không ngừng đẩy mạnh phòng thủ an ninh mạng quốc gia, cũng như cho doanh nghiệp tại đây và những nỗ lực này đang chứng minh hiệu quả bằng những con số cụ thể”.
“Phần còn lại của Đông Nam Á vẫn cần nhiều sự hỗ trợ trong việc xây dựng năng lực bảo vệ doanh nghiệp trước tấn công mạng. 2023 là năm mở cửa hoàn toàn, vì vậy, chúng tôi khuyến khích các doanh nghiệp phân bổ ngân sách và tài nguyên để tăng cường khả năng phòng thủ trước các cuộc tấn công vào mạng đang ngày càng tăng lên. Khi thiếu hụt nhân sự bảo mật vẫn chưa được giải quyết, thuê ngoài chuyên gia và các giải pháp bảo mật toàn diện sẽ giúp doanh nghiệp nâng cao hiệu suất và lấp đầy nhu cầu đang bị bỏ trống”, ông Yeo chia sẻ thêm.
Theo Kaspersky, sự thành công của hầu hết các mối đe dọa nhờ vào 2 điểm yếu chính: con người và kỹ thuật. Bảo vệ toàn diện trước mối đe dọa trực tuyến là tìm cách để giải quyết 2 điểm yếu trên. Vì mối đe dọa trực tuyến nhắm đến doanh nghiệp nên đây chỉ là khởi điểm của nhiều cuộc tấn công phức tạp hơn.
Chuyên gia Kaspersky khuyến nghị doanh nghiệp xây dựng quy trình điều tra và phản hồi tấn công, đào tạo và hỗ trợ nhân lực bảo mật CNTT.
Để hỗ trợ doanh nghiệp, công ty an ninh mạng toàn cầu mang đến nền tảng Kaspersky Extended Detection and Response (XDR). Nền tảng này trang bị cho chuyên gia nội bộ tất cả công nghệ, thông tin thám báo mối đe dọa, và kỹ năng về chuyên môn kỹ thuật cần có để đối phó với tấn công mạng phức tạp và có chủ đích. Song song đó, nền tảng cũng giúp liên hệ những chuyên gia từ bên ngoài để đánh giá, hỗ trợ tức thì và lên kế hoạch dự phòng trong trường hợp xảy ra tấn công.
