"Sốc" với số vụ tấn công mạng diễn ra mỗi ngày ở Đông Nam Á

Trong nửa đầu năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn hơn 26 triệu mối đe dọa từ web nhắm vào các doanh nghiệp trong khu vực Đông Nam Á. Nói cách khác, trung bình mỗi ngày, các doanh nghiệp tại khu vực Đông Nam Á phải đối diện với 146.944 vụ tấn công.

Malaysia đứng đầu danh sách các quốc gia bị tấn công an ninh mạng nhiều nhất trong khu vực với 19.615.255 mối đe dọa từ web trong 6 tháng đầu năm. Indonesia đứng ở vị trí thứ hai với 3.204.294 mối đe dọa.

Trung bình mỗi ngày, các doanh nghiệp Đông Nam Á phải đối diện với 146.944 vụ tấn công. (Ảnh minh họa)

Mối đe dọa từ web, hay còn gọi là mối đe dọa trực tuyến, là một loại rủi ro an ninh mạng có thể gây ra các sự cố không mong muốn thông qua Internet. Những mối đe dọa này có thể xuất phát từ lỗ hổng của người dùng cuối, nhà phát triển/vận hành dịch vụ web hoặc chính ngay các dịch vụ web. Bất kể nguyên nhân hay mục đích là gì, các mối đe dọa từ web đều có thể gây thiệt hại cho cả cá nhân và tổ chức.

Việt Nam và Thái Lan đứng ở vị trí thấp hơn trong bảng xếp hạng khu vực, với tổng số vụ tấn công trên web lần lượt là 1.445.452 và 1.057.732. Trong khi đó, tổng số mối đe dọa mà Philippines ghi nhận là 846.837 và tại Singapore là 574.292.

Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định: "Việc các doanh nghiệp và Chính phủ trong khu vực đẩy mạnh quá trình số hóa để thúc đẩy tăng trưởng kinh tế đã làm gia tăng sự phụ thuộc vào các nền tảng kỹ thuật số, từ đó tạo nhiều sơ hở cho kẻ xấu tấn công". 

Theo ông, mặc dù Chính phủ các nước ngày càng chú trọng đến việc áp dụng các quy định và luật bắt buộc để bảo vệ dữ liệu, cũng như xử lý trách nhiệm đối với các sự cố an ninh mạng; nhưng vẫn cần các doanh nghiệp duy trì cảnh giác 24/7, tăng cường các biện pháp bảo mật và luôn trong tư thế sẵn sàng ứng phó với các cuộc tấn công mạng.

"Các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi hơn, khi các tội phạm mạng không ngừng tận dùng trí tuệ nhân tạo, các công cụ và kỹ thuật tiên tiến khác. Các doanh nghiệp cần đầu tư vào các công cụ đảm bảo an ninh mạng mạnh mẽ như bảo vệ điểm cuối, tường lửa và giám sát sự kiện theo thời gian thực. Việc thực hiện đánh giá và kiểm tra bảo mật định kỳ sẽ giúp phát hiện và khắc phục kịp thời các lỗ hổng bảo mật", ông Yeo khuyến nghị.

Các biện pháp tăng cường bảo mật an ninh mạng:

- Thường xuyên cập nhật phần mềm trên tất cả thiết bị để ngăn chặn kẻ xấu khai thác lỗ hổng và xâm nhập vào mạng lưới của tổ chức.

- Sao lưu dữ liệu thường xuyên và đảm bảo có thể truy cập nhanh chóng khi cần hoặc trong trường hợp khẩn cấp. 

- Đánh giá và kiểm tra chuỗi cung ứng và quyền truy cập của các dịch vụ quản lý vào môi trường của doanh nghiệp.

- Giám sát quyền truy cập và hoạt động mạng để phát hiện hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng theo nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

- Thiết lập một Trung tâm Điều hành An ninh mạng (SOC) sử dụng công cụ quản lý thông tin và sự việc liên quan tới an ninh mạng (SIEM).

- Cập nhật thông tin mới nhất để có cái nhìn sâu sắc về các mối đe dọa an ninh mạng nhắm vào tổ chức.

- Nâng cao nhận thức về an ninh mạng cho nhân viên. Nhờ đó, nhân viên cần hiểu rõ các rủi ro từ mối đe dọa an ninh mạng và biết cách tự bảo vệ bản thân cũng như tổ chức khỏi những rủi ro này.