Theo báo cáo mới nhất từ Kaspersky, trong năm 2024, hãng đã phát hiện và chặn gần 50 triệu cuộc tấn công ngoại tuyến nhằm vào các thiết bị nội bộ của doanh nghiệp tại khu vực Đông Nam Á (SEA).
Các mối đe dọa ngoại tuyến thường lây lan qua các thiết bị như USB, ổ cứng gắn ngoài hoặc các thiết bị lưu trữ di động khác, nhằm phát tán phần mềm độc hại vào hệ thống mục tiêu. Khác với các cuộc tấn công mạng truyền thống vốn phụ thuộc vào kết nối internet, hình thức tấn công này lợi dụng sự chủ quan của người dùng vào các thiết bị phần cứng quen thuộc, vốn được xem là an toàn và vô hại.
Cụ thể, trong năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn thành công 49.234.759 mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 15% so với con số gần 43 triệu được ghi nhận trong năm 2023.
Trong đó, Singapore ghi nhận mức tăng cao nhất về số lượng các cuộc tấn công ngoại tuyến trong giai đoạn 2023-2024, với tỷ lệ tăng lên đến 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ, với số lượng các mối đe dọa giảm 3% so với cùng kỳ năm trước.
Để tăng cường khả năng phòng thủ, Kaspersky đề xuất doanh nghiệp thực hiện 6 giải pháp bảo mật trước mối đe dọa ngoại tuyến:
- Cập nhật tình báo mối đe dọa (Threat Intelligence) cho đội ngũ SOC, từ nền tảng thông tin Kaspersky tích lũy hơn 20 năm.
- Nâng cao chuyên môn an ninh mạng thông qua các khóa học chuyên sâu từ nhóm GReAT.
- Triển khai các nền tảng bảo mật doanh nghiệp, như Kaspersky Anti Targeted Attack Platform, phát hiện sớm tấn công có chủ đích.
- Ứng dụng hệ thống bảo mật tự động hóa, như Kaspersky Next XDR Expert, đảm bảo khả năng phản ứng nhanh trên toàn hệ thống.
- Đào tạo nâng cao nhận thức an ninh mạng cho nhân viên, sử dụng nền tảng như Kaspersky Automated Security Awareness Platform.
- Cập nhật phần mềm và hệ điều hành thường xuyên, nhằm khắc phục các lỗ hổng bảo mật mới.
Với số lượng các mối đe dọa ngoại tuyến đang gia tăng nhanh chóng tại Đông Nam Á, các doanh nghiệp không thể chỉ tập trung vào việc bảo vệ kết nối mạng mà cần phải chú trọng cả các lỗ hổng xuất phát từ thiết bị ngoại vi. Việc đầu tư vào các giải pháp an ninh toàn diện, kết hợp công nghệ và đào tạo nhân sự, chính là chìa khóa để bảo vệ tổ chức khỏi những cuộc tấn công “thầm lặng” nhưng rất nguy hiểm.
