Mối đe dọa trực tuyến chỉ những nỗ lực tải xuống phần mềm độc hại từ trang web độc hại hoặc bị lây nhiễm. Các trang web này liên tục được tạo ra một cách có chủ đích, bao gồm những trang có nội dung được thành viên đóng góp (như forum), cũng như những nguồn thông tin chính thống đã bị tấn công.
Mối đe dọa trực tuyến được tạo ra từ lỗ hổng phía người dùng cuối, nhà phát triển/vận hành dịch vụ web hoặc chính bản thân dịch vụ web đó. Dù cho mục đích hay nguyên nhân là gì, hậu quả do mối đe dọa trực tuyến gây ra đều ảnh hưởng đến cả cá nhân và tổ chức.
Vào thời điểm đỉnh dịch 2020, Kaspersky đã ngăn chặn 10,2 triệu cuộc tấn công trực tuyến nhắm vào doanh nghiệp tại Đông Nam Á. Con số này giảm nhẹ vào năm 2021 còn 9,18 triệu vụ và tăng đột biến lên 13,3 triệu vụ vào năm 2022.
 |
| Số lượng các vụ tấn công trực tuyến nhắm vào các doanh nghiệp tại Đông Nam Á. Ảnh: Kaspersky |
Singapore có tỷ lệ doanh nghiệp bị tấn công trực tuyến tăng cao nhất (329%). Tỷ lệ tăng cũng ghi nhận tại 4 quốc gia Đông Nam Á khác là Malaysia (197%), Thái Lan (63%), Indonesia (46%) và Philippines (29%).
Chỉ Việt Nam ghi nhận sự giảm nhẹ (-12%) với 2,48 triệu sự cố web trong năm 2022, khi so với 2021 (2,82 triệu sự cố).
Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Chính phủ Việt Nam không ngừng đẩy mạnh phòng thủ an ninh mạng quốc gia, cũng như cho doanh nghiệp tại đây và những nỗ lực này đang chứng minh hiệu quả bằng những con số cụ thể”.
 |
Sự thành công của hầu hết các mối đe dọa nhờ vào 2 điểm yếu chính: con người và kỹ thuật.
Bảo vệ toàn diện trước mối đe dọa trực tuyến là tìm cách để giải quyết 2 điểm yếu trên. Vì mối đe dọa trực tuyến nhắm đến doanh nghiệp nên đây chỉ là khởi điểm của nhiều cuộc tấn công phức tạp hơn.
Chuyên gia Kaspersky khuyến nghị doanh nghiệp xây dựng quy trình điều tra và phản hồi tấn công, đào tạo và hỗ trợ nhân lực bảo mật CNTT thông qua nền tảng Kaspersky Extended Detection and Response (XDR).