Theo dữ liệu mới từ Kaspersky Security Network (KSN), tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm 2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
Từ tháng 4 đến tháng 6 năm 2024, Kaspersky đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật Kaspersky (KSN). Số lượng mối đe dọa web đã giảm đáng kể so với con số 7.713.485 cùng kỳ năm 2023, góp phần nâng cao xếp hạng của Việt Nam trên bản đồ an ninh mạng toàn cầu. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc hại thông qua trình duyệt web: khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering). Tấn công Drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết. Với phương thức social engineering, kẻ xấu dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc” phần mềm hợp pháp. Có thể thấy, các đối tượng tấn công ngày càng trở nên tinh vi hơn, chúng ngụy trang mã độc để qua mặt các công cụ phân tích tĩnh và mô phỏng.
Mặc dù các mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, đĩa CD và DVD (các mối đe dọa địa phương) vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21,896,537 vụ tấn công địa phương tại Việt Nam trong quý 2 năm 2024, giảm nhẹ so với mức 37.5% (30,909,482) cùng kỳ năm 2023.
Điều này cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống như trước đây. Tường lửa, công cụ chống rootkit và khả năng kiểm soát các thiết bị lưu trữ di động là những lớp bảo vệ không thể thiếu để ngăn chặn nguy cơ lây nhiễm qua các thiết bị ngoại tuyến. Dữ liệu từ Kaspersky cũng cho thấy mối lo ngại ngày càng gia tăng về nguồn gốc của các vụ tấn công. Tỷ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam tăng nhẹ từ 0.05% trong quý 2 năm 2023 lên 0.06% trong quý 2 năm 2024.
Sự kiện thường niên này nhằm cung cấp cho các doanh nghiệp những công cụ cần thiết để đối phó với các mối đe dọa ngày càng tinh vi. Phiên Mô phỏng bảo vệ tương tác của Kaspersky (KIPS) tại sự kiện là bài tập thực hành được thiết kế để thử thách khả năng ứng phó của các chuyên gia an ninh mạng, và thúc đẩy sự phối hợp giữa các bộ phận khác nhau trong doanh nghiệp.
Tốc độ chuyển đổi kinh tế số hóa của Việt Nam đang ở giai đoạn tăng trưởng mạnh mẽ, được thúc đẩy bởi những tiến bộ trong lĩnh vực Cloud computing (Điện toán đám mây), IoT (Internet vạn vật), AI (Trí tuệ nhân tạo), Blockchain (Chuỗi khối), Big Data (Dữ liệu lớn), Data Analytics (Phân tích dữ liệu) và Metaverse (Vũ trụ ảo).
Một số khuyến cáo của các chuyên gia Kaspersky giúp doanh nghiệp tự bảo vệ mình trước các mối đe dọa an ninh mạng trong thời đại công nghệ phát triển nhanh chóng:
- Thường xuyên sao lưu dữ liệu quan trọng ở các nguồn bên ngoài hoặc trên đám mây để có thể phục hồi nhanh chóng trong trường hợp bị tấn công, mà không phải trả tiền chuộc.
- Luôn cập nhật các thiết bị, phần mềm và ứng dụng lên phiên bản mới nhất để vá lỗ hổng bảo mật. Thường xuyên cập nhật kiến thức và kỹ năng, để chủ động ứng phó với các mối đe dọa mới nổi.
- Thường xuyên đánh giá và kiểm tra các đối tác trong chuỗi cung ứng và các dịch vụ quản lý có quyền truy cập vào hệ thống. Người dùng có thể tham khảo dịch vụ đánh giá rủi ro của Kaspersky.
- Sử dụng các giải pháp bảo mật đáng tin cậy, thiết lập trung tâm bảo mật, sử dụng công cụ SIEM (quản lý thông tin và sự kiện bảo mật) như Kaspersky Unified Monitoring and Analysis Platform (KUMA), bảng điều khiển thống nhất để giám sát và phân tích các sự cố bảo mật thông tin, và các giải pháp bảo mật mạnh mẽ như Kaspersky Next XDR để phòng ngừa các mối đe dọa an ninh mạng tinh vi.
- Theo dõi thông tin về thủ đoạn tấn công của tội phạm mạng trên Threat Intelligence để chủ động phòng ngừa.
- Tổ chức các khóa đào tạo, nâng cao nhận thức về an ninh mạng, cho đội ngũ nhân viên thông qua các công cụ như Kaspersky Automated Security Awareness Platform để tự bảo vệ bản thân và doanh nghiệp.
