Cảnh báo an ninh mạng: Tấn công web tăng cao ở Đông Nam Á

Đe dọa an ninh mạng được phát tán qua web

Các mối đe dọa qua web, bao gồm các website bị xâm nhập, tệp tải xuống độc hại và các phương thức tấn công trực tuyến khác có thể dẫn đến việc hệ thống bị truy cập trái phép và rò rỉ dữ liệu nhạy cảm. Những hình thức tấn công này đã được ghi nhận trên toàn khu vực Đông Nam Á trong suốt năm qua, với hơn 18 triệu cuộc đã bị Kaspersky phát hiện và ngăn chặn.

Việt Nam là quốc gia ghi nhận số vụ đe dọa qua web của các doanh nghiệp cao nhất khu vực với 8.437.695 lượt phát hiện, tiếp theo là Malaysia với 3.361.453 sự cố và Indonesia với 3.014.870 sự cố.

Các tổ chức tại Thái Lan và Singapore cũng phải đối mặt với hơn 1 triệu cuộc tấn công an ninh mạng qua web trong năm 2025.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương nhận định: “Về mặt số lượng, các mối đe dọa qua web nhắm vào người dùng doanh nghiệp tại Đông Nam Á mà chúng tôi phát hiện và ngăn chặn có xu hướng giảm.

Tuy nhiên, chúng tôi ghi nhận sự gia tăng đột biến của loại hình đe dọa này tại Singapore và Việt Nam. Hai quốc gia này có một điểm chung: Trong những năm qua, các chính sách bảo mật và thói quen tuân thủ an ninh mạng trong vận hành doanh nghiệp đã được nâng cao rõ rệt. Điều này đồng nghĩa với việc ngày càng nhiều tổ chức chủ động củng cố hệ thống phòng thủ trước các cuộc tấn công an ninh mạng”.

Những con số về lượt phát hiện mã độc này phản ánh mức độ thâm nhập rộng rãi của các hoạt động trực tuyến vào đời sống kinh tế và xã hội trong khu vực. Theo Diễn đàn Kinh tế Thế giới, nền kinh tế số khu vực Đông Nam Á hiện được định giá khoảng 300 tỉ USD và dự kiến sẽ chạm ngưỡng 1 nghìn tỉ USD vào năm 2030.

Bảo vệ doanh nghiệp trong môi trường luôn kết nối

Để giảm thiểu nguy cơ trước các mối đe dọa qua web, các chuyên gia an ninh mạng khuyến nghị doanh nghiệp, tổ chức thực hiện những biện pháp sau:

- Thường xuyên cập nhật hệ điều hành, trình duyệt và ứng dụng để giảm thiểu nguy cơ bị khai thác từ các lỗ hổng bảo mật.

- Sử dụng mật khẩu mạnh, duy nhất cho các dịch vụ trực tuyến và công cụ truy cập từ xa; bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể, nhằm hạn chế tối đa thiệt hại nếu thông tin đăng nhập bị xâm phạm.

- Tăng cường các biện pháp kiểm soát bảo mật hiện có thông qua các giải pháp hiện đại, có uy tín, với khả năng phát hiện mối đe dọa được giám sát bởi chuyên gia và Threat Intelligence trên phạm vi toàn cầu.

- Phân tích các sự cố bảo mật một cách toàn diện và chi tiết thông qua các dịch vụ đã được chứng thực, nhằm bao quát toàn bộ quy trình điều tra và xử lý sự cố: Từ khoanh vùng ban đầu, thu thập bằng chứng, xác định phương thức tấn công chính đến xây dựng kế hoạch giảm thiểu hiệu quả.

- Đồng bộ hóa quy trình và công nghệ nội bộ để bắt kịp với bối cảnh không ngừng biến đổi của các mối đe dọa, thông qua dịch vụ hỗ trợ xây dựng Trung tâm Điều hành An ninh (SOC) nội bộ từ đầu, để có thể đánh giá mức độ trưởng thành của SOC hiện có, nâng cao các năng lực cụ thể như quy trình phát hiện và phản ứng với sự cố.

- Sử dụng các giải pháp tập trung và tự động hóa để bảo vệ toàn diện tài sản của tổ chức. Bằng cách tổng hợp và tương quan dữ liệu từ nhiều nguồn khác nhau tại một nơi, kết hợp công nghệ học máy, giải pháp này cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản ứng tự động nhanh chóng.