Báo cáo mới nhất của Kaspersky Security Network (KSN), tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024.
Cụ thể, từ tháng 4 đến tháng 6 năm 2024, Kaspersky đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật Kaspersky. Số lượng mối đe dọa web này là đã giảm đáng kể so với con số 7.713.485 cùng kỳ năm 2023, góp phần nâng cao xếp hạng của Việt Nam trên bản đồ an ninh mạng toàn cầu.
Tuy vậy, theo thống kê của Kaspersky, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Kaspersky cho biết, tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc hại thông qua trình duyệt web: khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering).
Tấn công Drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết. Với phương thức social engineering, kẻ xấu dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc” phần mềm hợp pháp.
Như vậy, có thể thấy, các đối tượng tấn công ngày càng trở nên tinh vi hơn, chúng ngụy trang mã độc để qua mặt các công cụ phân tích tĩnh và mô phỏng.
Mặc dù các mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, đĩa CD và DVD (các mối đe dọa địa phương) vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21.896.537 vụ tấn công địa phương tại Việt Nam trong quý II năm 2024, giảm nhẹ so với mức 37,5% (30.909.482) cùng kỳ năm 2023.
Điều này cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống như trước đây. Tường lửa, công cụ chống rootkit và khả năng kiểm soát các thiết bị lưu trữ di động là những lớp bảo vệ không thể thiếu để ngăn chặn nguy cơ lây nhiễm qua các thiết bị ngoại tuyến.
Dữ liệu từ Kaspersky cũng cho thấy, mối lo ngại ngày càng gia tăng về nguồn gốc của các vụ tấn công. Tỷ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam tăng nhẹ từ 0,05% trong quý II/2023 lên 0,06% trong quý II/2024.
“Bức tranh an ninh mạng với nhiều dấu hiệu tích cực của Việt Nam trong năm qua là minh chứng cho sự hợp tác thành công giữa Chính phủ Việt Nam và Kaspersky”, ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á nói.
Theo ông Yeo Siang Tiong, các sáng kiến hợp tác giữa hai bên, tiêu biểu như sự kiện “Phòng thủ tấn công mạng: Tăng cường khả năng ứng phó cho doanh nghiệp” do Kaspersky đồng tổ chức cùng Cục An toàn Thông tin (AIS), đã đóng góp đáng kể cho việc tăng cường khả năng phòng thủ tấn công mạng của quốc gia.
“Kết quả này là minh chứng chân thực, cho thấy việc tăng cường hợp tác giữa các bên liên quan sẽ là một giải pháp tối ưu để ngăn chặn các vụ tấn công mạng”, ông Yeo Siang Tiong nói.
Thông tin cho thấy, tốc độ chuyển đổi kinh tế số hóa của Việt Nam đang ở giai đoạn tăng trưởng mạnh mẽ, được thúc đẩy bởi những tiến bộ trong lĩnh vực Cloud computing (Điện toán đám mây), IoT (Internet vạn vật), AI (Trí tuệ nhân tạo), Blockchain (Chuỗi khối), Big Data (Dữ liệu lớn), Data Analytics (Phân tích dữ liệu) và Metaverse (Vũ trụ ảo).
Tuy nhiên, ông Yeo cũng cho rằng, mặc dù những cơ hội phát triển đầy hứa hẹn này là nền tảng cho tương lai sản xuất và kinh doanh, nhưng cũng đi kèm với thách thức an ninh mạng không ngừng gia tăng.
“Để đảm bảo sự phát triển an toàn và bền vững của tương lai nền kinh tế số của Việt Nam, chúng ta cần hiểu rõ về các mối đe dọa an ninh mạng, cũng như triển khai các giải pháp bảo mật toàn diện”, ông Yeo Siang Tiong nhấn mạnh.
Theo đó, Kaspersky đã đưa ra một số khuyến cáo giúp doanh nghiệp tự bảo vệ mình trước các mối đe dọa an ninh mạng trong thời đại công nghệ phát triển nhanh chóng. Đó là, thường xuyên sao lưu dữ liệu quan trọng ở các nguồn bên ngoài hoặc trên đám mây để có thể phục hồi nhanh chóng trong trường hợp bị tấn công, mà không phải trả tiền chuộc.
Bên cạnh đó, luôn cập nhật các thiết bị, phần mềm và ứng dụng lên phiên bản mới nhất để vá lỗ hổng bảo mật. Thường xuyên cập nhật kiến thức và kỹ năng, để chủ động ứng phó với các mối đe dọa mới nổi.
Đồng thời, thường xuyên đánh giá và kiểm tra các đối tác trong chuỗi cung ứng và các dịch vụ quản lý có quyền truy cập vào hệ thống.
Sử dụng các giải pháp bảo mật đáng tin cậy, thiết lập trung tâm bảo mật, sử dụng công cụ SIEM (quản lý thông tin và sự kiện bảo mật) như Kaspersky Unified Monitoring and Analysis Platform (KUMA), bảng điều khiển thống nhất để giám sát và phân tích các sự cố bảo mật thông tin, và các giải pháp bảo mật mạnh mẽ như Kaspersky Next XDR để phòng ngừa các mối đe dọa an ninh mạng tinh vi… cũng là một giải pháp hữu hiệu.
Theo Kaspersky, doanh nghiệp có thể theo dõi thông tin về thủ đoạn tấn công của tội phạm mạng trên Threat Intelligence để chủ động phòng ngừa. Cùng với đó, có thể tổ chức các khóa đào tạo, nâng cao nhận thức về an ninh mạng, cho đội ngũ nhân viên thông qua các công cụ như Kaspersky Automated Security Awareness Platform để tự bảo vệ bản thân và doanh nghiệp.