Dữ liệu mới nhất từ Kaspersky cho thấy, năm 2023 đã có gần 43 triệu mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á.
Trong đó, các giải pháp bảo mật của Kaspersky đã ngăn chặn thành công 42.700.000 vụ lây nhiễm cục bộ, tính từ tháng 01 đến tháng 12 trong năm 2023. Số liệu thống kê về các sự cố lây nhiễm cục bộ trên máy tính người dùng đóng vai trò then chốt trong việc đánh giá tổng thể bối cảnh an ninh mạng.
Những dữ liệu này bao gồm cách thức phần mềm độc hại xâm nhập vào máy tính thông qua các tập tin bị nhiễm, phương tiện có thể tháo rời (removable media), hoặc những phần mềm này có thể ẩn náu một cách tinh vi dưới định dạng mà người dùng khó nhận biết được (ví dụ: chương trình trong các trình cài đặt phức tạp, tập tin được mã hóa…). Đồng thời dữ liệu thống kê này cũng cho thấy các bản quét của Kaspersky trên các ổ cứng tại thời điểm chúng được tạo hoặc truy cập, cùng với kết quả quét từ phương tiện lưu trữ có thể tháo rời (removable storage media).
Điều đáng nói là các mối đe dọa toàn cầu nhắm vào cá nhân và doanh nghiệp đã gia tăng trong năm qua, tuy nhiên, tất cả quốc gia ở Đông Nam Á đều ghi nhận mức giảm không đáng kể về số lượng các mối đe dọa ngoại tuyến được phát hiện và ngăn chặn trên các thiết bị của công ty nhờ sử dụng các giải pháp bảo mật của Kaspersky, ngoại trừ Singapore. Cụ thể, Singapore ghi nhận mức tăng 67% sự cố ngoại tuyến trong năm 2023, từ 300.000 vụ trong năm 2022 lên 500.000 vụ trong năm 2023. Các doanh nghiệp tại Việt Nam, Indonesia và Thái Lan phải đối mặt với nhiều mối đe dọa an ninh mạng ngoại tuyến nhất trong năm 2023.
Quốc gia | Năm 2023 |
Indonesia | 16.400.000 |
Malaysia | 2.500.000 |
Philippines | 1.500.000 |
Singapore | 500.000 |
Thái Lan | 4.700.000 |
Việt Nam | 17.100.000 |
Đông Nam Á | 42.700.000 |
"Đông Nam Á sở hữu tiềm năng lớn để trở thành một trung tâm sản xuất trọng điểm trên toàn cầu và khu vực này vẫn duy trì tốc độ tăng trưởng kinh tế số ấn tượng trong nhiều năm qua. Để tiếp nối những thành tựu này, các tổ chức, bất kể vận hành trên nền tảng Công nghệ Thông tin (IT) hay Công nghệ Vận hành (OT) cũng cần thiết lập hệ thống phòng thủ an ninh mạng vững chắc, sử dụng các kỹ thuật và chiến thuật quen thuộc để chống lại các cuộc tấn công mạng tinh vi." Ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky chia sẻ.
Để tự bảo vệ trước các mối đe dọa ngoại tuyến, doanh nghiệp không chỉ cần giải pháp bảo mật có khả năng xử lý các phương tiện bị nhiễm, mà còn hệ thống phòng thủ an ninh mạng đa tầng hơn, chẳng hạn như tường lửa, chức năng chống rootkit và quyền kiểm soát các phương tiện có thể tháo rời. Bên cạnh đó doanh nghiệp cũng cần triển khai quét hệ thống định kỳ và sử dụng giải pháp bảo mật nhằm ngăn chặn phần mềm độc hại lây lan từ những tập tin hoặc phương tiện có thể tháo rời.
Sử dụng Kaspersky Endpoint Security for Business có thể được xem là một giải pháp tốt giúp quét các ổ đĩa di động, kết nối với máy tính, để phát hiện và loại bỏ phần mềm độc hại. Ngoài ra, Kaspersky còn cung cấp giải pháp Kaspersky Unified Monitoring and Analysis Platform (KUMA). KUMA sẽ hoạt động như một bảng điều khiển thống nhất giúp doanh nghiệp giám sát và phân tích các sự cố an ninh mạng, đồng thời có thể được sử dụng như một hệ thống quản lý bản ghi và hệ thống SIEM toàn diện.
Thông tin về KUMA xem tại đây: https://support.kaspersky.com/help/KUMA/1.5/en-US/217694.htm.
Báo cáo về mối đe dọa mới nhất từ Kaspersky, có tại Securelist.com.