Theo công ty an ninh mạng toàn cầu của Nga - Kaspersky, các cuộc tấn công phần mềm độc hại ngoại tuyến gia tăng ở Đông Nam Á, chạm mốc 50 triệu. Kaspersky cho biết hệ thống của họ đã phát hiện và ngăn chặn gần 50 triệu cuộc tấn công phần mềm độc hại trên thiết bị nhằm vào các doanh nghiệp ở Đông Nam Á trong năm 2024, tăng 15% so với năm trước đó.
Công ty an ninh mạng cảnh báo rằng các cuộc tấn công này, khai thác các phương thức ngoại tuyến như ổ USB và các thiết bị lưu trữ rời khác, đang trở thành vấn đề nghiêm trọng đối với doanh nghiệp, trong bối cảnh các biện pháp an ninh hiện nay chủ yếu tập trung vào các mối đe dọa trên Internet.
Các mối đe dọa trên thiết bị có thể được phát tán qua các thiết bị vật lý như USB hoặc ổ cứng ngoài, cho phép vượt qua các công cụ bảo mật trực tuyến truyền thống. Những kẻ tấn công lợi dụng niềm tin sẵn có vào các thiết bị này để cài phần mềm độc hại vào hệ thống không kết nối trực tiếp với Internet.
Thực tế, nguyên tắc “3 KHÔNG” giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.
Tuy nhiên, người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD…, không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack theo phương thức truyền mã độc qua phương thức ngoại tuyến.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết: “Vào cuối năm 2024, các chuyên gia của chúng tôi đã phát hiện một trường hợp đáng lo ngại khi một ổ USB bảo mật, do một cơ quan chính phủ ở Đông Nam Á phát triển nhằm lưu trữ và truyền tải dữ liệu trong môi trường nhạy cảm đã bị xâm nhập. Mã độc đã được cài vào phần mềm quản lý truy cập của thiết bị, cho phép đánh cắp các tệp tin bảo mật từ phân vùng riêng của ổ đĩa. Ngoài ra, mã độc này còn hoạt động như một loại sâu USB, lây lan sang các thiết bị cùng loại khác, cho thấy mức độ tinh vi của mối đe dọa này”,.
Theo Kaspersky, tổng cộng 49.234.759 mối đe dọa cục bộ đã bị chặn ở Đông Nam Á từ tháng 1 đến tháng 12/2024, tăng mạnh so với gần 43 triệu cuộc tấn công tương tự bị ngăn chặn trong năm 2023.
Singapore là quốc gia ghi nhận mức tăng cao nhất về các sự cố ngoại tuyến, với số lượng tấn công trên thiết bị tăng 88% so với năm trước. Malaysia tăng 47%, Thái Lan 20% và Philippines 16%. Indonesia là quốc gia duy nhất trong khu vực ghi nhận sự sụt giảm nhẹ, giảm 3% số lượng mối đe dọa cục bộ theo năm.
Ông Yeo nhấn mạnh rủi ro từ các phương thức tấn công ngoại tuyến, cho biết: “Chúng tôi đã chứng kiến nhiều vụ tấn công mạng tinh vi trong đời thực bắt nguồn từ các ổ USB tưởng chừng vô hại, lây lan ra toàn bộ công ty. Khi các cuộc tấn công phần mềm độc hại ngoại tuyến tiếp tục phát triển, các doanh nghiệp và tổ chức ở Đông Nam Á cần luôn cảnh giác và chủ động trong nỗ lực bảo mật. Bằng cách hiểu rõ rủi ro và triển khai các biện pháp phòng vệ vững chắc, tổ chức có thể tự bảo vệ trước mối đe dọa ngày càng gia tăng này.”
Kaspersky đưa ra một số khuyến nghị để giúp doanh nghiệp và cá nhân tránh trở thành nạn nhân của các cuộc tấn công ngoại tuyến có chủ đích. Bao gồm: Nâng cao kỹ năng cho nhân viên an ninh mạng thông qua các khóa đào tạo trực tuyến tập trung vào việc đối phó với các mối đe dọa mới. Triển khai các giải pháp bảo mật cấp doanh nghiệp có khả năng phát hiện các cuộc tấn công tinh vi từ sớm.
Cùng với đó, nên sử dụng các giải pháp tập trung và tự động hóa để đảm bảo bảo vệ toàn diện cho tất cả tài sản doanh nghiệp. Tổ chức các buổi đào tạo nhận thức an ninh mạng cho nhân viên, vì nhiều cuộc tấn công có chủ đích xuất phát từ các kỹ thuật như lừa đảo (phishing) hoặc kỹ nghệ xã hội (social engineering). Thường xuyên cập nhật hệ điều hành và phần mềm để vá các lỗ hổng có thể bị phần mềm độc hại lây qua thiết bị lưu trữ khai thác.
