Báo cáo Kinh tế Bảo mật Công nghệ thông tin từ Kaspersky cho thấy cơ sở hạ tầng công nghệ thông tin ngày một phức tạp, nhu cầu cải thiện trình độ chuyên môn bảo mật, tình hình bất ổn về kinh tế hay địa chính trị là những yếu tố chính chi phối quyết định về ngân sách cho an ninh mạng tại các công ty. 

Để khám phá mức chi tiêu cho bảo mật và kế hoạch đầu tư từ phía doanh nghiệp, Kaspersky đã tiến hành 3.200 cuộc phỏng vấn tại các công ty có quy mô hơn 50 nhân sự ở 26 quốc gia. Trong đó, 834 đáp viên đến từ châu Á – Thái Bình Dương. 

Theo khảo sát, ngân sách cho an ninh mạng sẽ tăng lên trong 3 năm tới ở cả doanh nghiệp vừa và nhỏ (DNVVN) và các tập đoàn lớn nhằm giải quyết một loạt những vấn đề khác nhau. 

Năm 2022, ngân sách an ninh mạng trung bình tại tập đoàn là 3,75 triệu đô la Mỹ, trong đó 12,5 triệu đô la Mỹ được phân cho công nghệ thông tin (CNTT) nói chung. Trong khi đó, DNVVN đầu tư 150.000 đô la Mỹ cho bảo mật từ tổng ngân sách trung bình cho CNTT là 375.000 đô la Mỹ. 

DNVVN và tập đoàn lớn tại khu vực châu Á – Thái Bình Dương (APAC) dự tính tăng ngân sách cho phòng thủ trên thế giới số thêm 3% so với mức trung bình toàn cầu 14%. 

Trong những lý do tăng chi tiêu cho an ninh mạng, đáp viên tại APAC đặc biệt nhấn mạnh yếu tố phức tạp của hệ thống công nghệ thông tin (chiếm 61% cho cả 2 đối tượng doanh nghiệp), và nhu cầu cải thiện trình độ chuyên môn bảo mật (56% cho cả 2 quy mô công ty). 

Những mối nguy tiềm ẩn mới do bất ổn về kinh tế và địa chính trị cũng được nêu ra như những nguyên nhân cho sự tăng đầu tư vào bảo mật, chiếm 45% tại DNVVN và 50% tại các tập đoàn. 

Kaspersky

Chris Connell, Giám đốc Điều hành Kaspersky APAC cho biết: “Theo nghiên cứu từ EY CEO Outlook Pulse, sự gián đoạn liên quan đến đại dịch, lạm phát gia tăng, căng thẳng địa chính trị và biến đổi khí hậu đã gây sự “ám ảnh” cho các doanh nghiệp ở khu vực APAC trong năm 2022.

Thêm vào đó là các sự cố an ninh mạng như vi phạm dữ liệu và tấn công bằng mã độc tống tiền đã làm tê liệt các doanh nghiệp lớn trong khu vực trong cùng khoảng thời gian. Tăng chi tiêu cho an ninh mạng là một bước đi đúng đắn để xây dựng hệ thống phòng thủ cho các công ty trước các cuộc tấn công mạng và bảo vệ tài sản của họ trước những chuyển biến không lường trước trong năm 2023”. 

Năm nay, chỉ hơn một nửa (59%) doanh nghiệp coi vấn đề bảo vệ dữ liệu là thách thức lớn nhất. Mối quan tâm quan trọng thứ hai được 51% số người được hỏi nhấn mạnh là chi phí bảo mật môi trường công nghệ ngày càng phức tạp, tiếp theo là các vấn đề với việc áp dụng cơ sở hạ tầng đám mây (44%).

Để tối đa hóa hiệu quả của các khoản đầu tư vào an ninh mạng và giảm thiểu rủi ro của các cuộc tấn công và vi phạm dữ liệu, doanh nghiệp nên sử dụng biện pháp bảo vệ điểm cuối hiệu quả với khả năng phát hiện và ứng phó với mối đe dọa.

Các chuyên gia của Kaspersky đã phân tích các điểm dễ bị tấn công mà các DNVVN có thể gặp phải và một số mối đe dọa về an ninh mạng lớn các chủ doanh nghiệp này cần phải lưu ý.

1. Rò rỉ dữ liệu do nhân viên gây ra

Dữ liệu công ty có thể bị rò rỉ theo nhiều cách, và trong một số trường hợp nhất định, việc này có thể xảy ra ngoài ý muốn. 

Trong thời kỳ đại dịch, nhiều nhân viên làm việc từ xa đã sử dụng máy tính của công ty cho mục đích giải trí, chẳng hạn như chơi trò chơi trực tuyến, xem phim hoặc sử dụng nền tảng học tập điện tử – vốn là những thứ tiếp tục gây ra các mối đe dọa tài chính cho các tổ chức.

Xu hướng này sẽ tiếp tục duy trì khi có 46% nhân viên trước đây chưa bao giờ làm việc từ xa vào năm 2020, giờ đây 2/3 trong số họ nói rằng họ sẽ không quay lại văn phòng, số còn lại cho biết thời gian họ làm việc tại văn phòng ít hơn một tuần.

Mức độ an ninh mạng sau đại dịch và việc các tổ chức ban đầu áp dụng hình thức làm việc từ xa đã được cải thiện. Tuy nhiên, máy tính của công ty được sử dụng cho mục đích giải trí vẫn là một trong những cách tối ưu nhất để bọn tội phạm có quyền truy cập ban đầu vào mạng của công ty.

Khi tìm kiếm các nguồn thay thế để tải xuống một tập của chương trình hoặc một bộ phim mới phát hành, người dùng gặp phải nhiều loại phần mềm độc hại khác nhau, bao gồm Trojan, phần mềm gián điệp và backdoor, cũng như phần mềm quảng cáo. Theo thống kê của Kaspersky, 35% người dùng phải đối mặt với các mối đe dọa dưới vỏ bọc nền tảng phát trực tuyến đã bị Trojan lây nhiễm.

an ninh mạng

Nếu phần mềm độc hại đó xâm nhập vào một máy tính của công ty, những kẻ tấn công thậm chí có thể xâm nhập vào mạng công ty và tìm kiếm cũng như đánh cắp thông tin nhạy cảm, bao gồm cả bí mật phát triển kinh doanh và dữ liệu cá nhân của nhân viên.

Bất kỳ quyền truy cập dự phòng nào vào hệ thống, có thể là môi trường cộng tác, email công việc hoặc máy ảo, đều làm tăng khả năng tấn công. Ngay cả một cuộc trò chuyện đơn giản giữa các đồng nghiệp về những vấn đề không liên quan đến công việc cũng có thể được sử dụng cho các cuộc tấn công phi kỹ thuật.

2. Tấn công DDoS

Tấn công mạng phân tán thường được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Kiểu tấn công này tận dụng các giới hạn dung lượng cụ thể áp dụng cho bất kỳ tài nguyên mạng nào, chẳng hạn như cơ sở hạ tầng hỗ trợ trang web của công ty.

Cuộc tấn công DDoS sẽ gửi nhiều yêu cầu đến tài nguyên web bị tấn công với mục đích vượt quá khả năng xử lý nhiều yêu cầu của trang web và ngăn trang web hoạt động bình thường.

Những kẻ tấn công sử dụng các nguồn khác nhau để thực hiện các hành vi đối với các tổ chức như ngân hàng, truyền thông hoặc nhà bán lẻ. Những tổ chức này đều thường xuyên bị ảnh hưởng bởi các cuộc tấn công DDoS.

Gần đây, tội phạm mạng nhắm mục tiêu vào dịch vụ giao đồ ăn Đức, Takeaway.com (Lieferando.de), đã yêu cầu hai bitcoin để ngăn chặn lưu lượng truy cập khổng lồ. Hơn nữa, các cuộc tấn công DDoS vào các nhà bán lẻ trực tuyến có xu hướng tăng đột biến trong các mùa nghỉ lễ, khi khách hàng của họ hoạt động tích cực nhất.

Ngoài ra còn có một xu hướng ngày càng phát triển đối với các công ty trò chơi đang mở rộng quy mô. Trung tâm dữ liệu Bắc Mỹ của Final Fantasy 14 bị tấn công vào đầu tháng 8.

Người chơi gặp sự cố kết nối, đăng nhập và chia sẻ dữ liệu. Trò chơi nhiều người chơi của Blizzard: Call of DutyWorld of WarcraftOverwatchHearthstone, and Diablo: Immortal cũng đã một lần nữa bị tấn công DDoS.

Một điều cần lưu ý là nhiều cuộc tấn công DDoS không được báo cáo, bởi số tiền phải chi trả thường không quá lớn. 

3. Chuỗi cung ứng

Bị tấn công thông qua chuỗi cung ứng thường có nghĩa là một dịch vụ hoặc chương trình bạn đã sử dụng trong một thời gian đã trở nên độc hại. Đây là những cuộc tấn công được thực hiện thông qua các nhà cung cấp của công ty, ví dụ như các tổ chức tài chính, đối tác hậu cần hoặc thậm chí là dịch vụ giao đồ ăn.

Ví dụ, những kẻ tấn công đã sử dụng ExPetr (còn được biết đến như NotPetya) để xâm phạm hệ thống cập nhật tự động của phần mềm kế toán có tên M.E.Doc, buộc phần mềm này phải cung cấp phần mềm tống tiền cho tất cả khách hàng. Kết quả là ExPetr đã gây ra thiệt hại hàng triệu USD, ảnh hưởng đến cả các công ty lớn và doanh nghiệp nhỏ. 

Hay có thể nói đến CCleaner, một trong những chương trình nổi tiếng nhất để dọn dẹp hệ thống. Nó được sử dụng rộng rãi bởi cả người dùng gia đình và quản trị viên hệ thống.

Tại một số thời điểm, những kẻ tấn công đã xâm phạm môi trường biên soạn của nhà phát triển chương trình, trang bị cho một số phiên bản một backdoor.

Trong một tháng, các phiên bản bị xâm nhập này đã được phân phối từ các trang web chính thức của công ty và được tải xuống 2,27 triệu lần và ít nhất 1,65 triệu bản sao của phần mềm độc hại đã cố gắng liên lạc với máy chủ của bọn tội phạm. 

4. Phần mềm độc hại

Bạn có thể gặp các tệp độc hại ở mọi nơi. Nếu bạn tải xuống các tệp bất hợp pháp, hãy đảm bảo rằng chúng không gây hại cho bạn. Các mối đe dọa mới nổi là các bộ mã hóa theo đuổi dữ liệu của công ty, tiền hoặc thậm chí thông tin cá nhân của chủ sở hữu.

Điều đáng nói là hơn một phần tư DNVVN chọn sử dụng phần mềm vi phạm bản quyền hoặc không có giấy phép để cắt giảm chi phí. Các loại phần mềm đó có thể bao gồm một số tệp độc hại hoặc không mong muốn có thể khai thác máy tính và mạng của công ty. 

Ngoài ra, chủ sở hữu doanh nghiệp phải biết về các nhà môi giới truy cập vì các nhóm đó sẽ gây hại cho DNVVN theo nhiều cách khác nhau vào năm 2023. Khách hàng truy cập bất hợp pháp của họ bao gồm khách hàng khai thác tiền điện tử, kẻ đánh cắp mật khẩu ngân hàng, ransomware, kẻ đánh cắp cookie và phần mềm độc hại có vấn đề khác.

Một trong những ví dụ là Emotet, phần mềm độc hại đánh cắp thông tin đăng nhập ngân hàng và nhắm mục tiêu vào các tổ chức trên khắp thế. Một nhóm khác nhắm đến các DNVVN  là DeathStalker, nổi tiếng nhất với các cuộc tấn công vào các đối tượng hợp pháp, tài chính và du lịch.

Mục tiêu chính của nhóm dựa vào việc đánh cắp thông tin bí mật liên quan đến tranh chấp pháp lý liên quan đến VIP và tài sản tài chính lớn, thông tin tình báo kinh doanh mang tính cạnh tranh cũng như hiểu biết sâu sắc về sáp nhập và mua lại.

5. Tấn công phi kỹ thuật

Kể từ khi đại dịch COVID-19 bắt đầu, nhiều công ty đã chuyển phần lớn quy trình làm việc của họ sang trực tuyến và học cách sử dụng các công cụ cộng tác mới. Đặc biệt, bộ Office 365 của Microsoft đã được sử dụng nhiều hơn. Vì thế, không có gì ngạc nhiên khi lừa đảo hiện ngày càng nhắm mục tiêu vào các tài khoản của người dùng phần mềm này.

Những kẻ lừa đảo đã sử dụng đủ mọi thủ đoạn để khiến người dùng doanh nghiệp nhập mật khẩu của họ trên một trang web được tạo giống như trang đăng nhập của Microsoft. 

Chúng tôi đã phát hiện ra nhiều cách mới mà những kẻ lừa đảo đang cố gắng đánh lừa các chủ doanh nghiệp, những cách này đôi khi hóa ra khá công phu. Một số đang bắt chước các dịch vụ cho vay hoặc giao hàng bằng cách chia sẻ trang web giả mạo hoặc gửi email có tài liệu kế toán giả mạo.

Một số kẻ tấn công giả dạng các nền tảng trực tuyến hợp pháp để kiếm lợi nhuận từ các nạn nhân của chúng. Đó thậm chí có thể là các dịch vụ chuyển tiền khá phổ biến, như là Wise Transfer.

Một mối nguy khác được các chuyên gia của Kaspersky phát hiện là một liên kết đến một trang được dịch bằng Google Dịch. Những kẻ tấn công sử dụng Google Dịch để vượt qua các cơ chế an ninh mạng.

Những người gửi email cáo buộc rằng tệp đính kèm là một loại tài liệu thanh toán nào đó dành riêng cho người nhận, tài liệu này phải được nghiên cứu để “trình bày cuộc họp hợp đồng và các khoản thanh toán tiếp theo”. Liên kết nút Mở dẫn đến một trang web được dịch bởi Google Dịch, dẫn đến một trang web giả mạo do những kẻ tấn công tạo ra để đánh cắp tiền từ nạn nhân của chúng.

Nhìn chung, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân của chúng bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát gần đây của Kaspersky cho thấy 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Vì thế, lời khuyên là hãy quan tâm đến an ninh mạng. Việc tìm hiểu mức độ khó khăn của việc khắc phục sự cố bảo mật CNTT có thể là một xu hướng tốt, hy vọng sẽ dẫn đến các biện pháp bảo vệ đáng tin cậy được triển khai trong các tổ chức này.

Một nghiên cứu của Kaspersky đã tiết lộ rằng 37% các lãnh đạo cấp cao gặp khó khăn khi thảo luận về việc áp dụng giải pháp bảo mật mới với đội ngũ công nghệ thông tin (CNTT) hoặc đồng nghiệp cùng bộ phận bảo mật CNTT. Trong khi đó, đối với nhân viên CNTT/ bảo mật CNTT thì chủ đề khó thảo luận nhất với cấp quản lý không chuyên CNTT là vấn đề tăng ngân sách cho an ninh mạng.

Kết quả khảo sát cho thấy phần lớn nhân viên CNTT cho rằng nguyên nhân chính khiến ngân sách an ninh mạng bị cắt giảm là vì ban lãnh đạo cấp cao không thấy có lý do để đầu tư vào giải pháp bảo mật mới.

Kaspersky đã thực hiện một cuộc khảo sát đặc biệt để tìm hiểu liệu tình trạng này có phải là kết quả của sự giao tiếp sai lệch giữa nhân viên CNTT và lãnh đạo, đồng thời khám phá xem có sự thiếu thấu hiểu lẫn nhau giữa hai nhóm này của các tập đoàn hay không. 

Nghiên cứu tiết lộ rằng trong khi hơn nửa số lãnh đạo cấp cao tại Đông Nam Á (60%) nghĩ rằng nhân viên bảo mật CNTT nên cải thiện cách truyền đạt về các rủi ro mạng đối với công ty, thì chỉ 6% nhân viên an ninh mạng trong khu vực thừa nhận họ gặp một số khó khăn trong việc giải thích các khía cạnh chuyên môn về giải pháp bảo mật mới với đồng nghiệp và lãnh đạo không chuyên về CNTT.

giải pháp bảo mật

Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: “Rõ ràng là tồn tại khoảng cách giao tiếp giữa những người đứng đầu tập đoàn – những lãnh đạo cấp cao không chuyên về CNTT – với đội ngũ bảo mật kỹ thuật, những người chịu trách nhiệm đảm bảo sức mạnh bảo mật tổng thể của công ty.

Đây là vấn đề đáng quan ngại khi nghiên cứu cũng cho thấy sự giao tiếp sai lệch giữa hai nhóm gây ra những ảnh hưởng tiêu cực như việc trì hoãn nghiêm trọng của các dự án (67%), một hoặc nhiều sự cố an ninh mạng (66%) và lãng phí ngân sách (60%)”. 

Nhân viên CNTT và nhân viên không chuyên CNTT tại Đông Nam Á cũng có ý kiến khác nhau về các chủ đề phức tạp khó thảo luận như giải pháp bảo mật mới. Ba chủ đề mà lãnh đạo cấp cao thấy khó thảo luận nhất với nhân viên CNTT là: áp dụng giải pháp bảo mật mới (37%), tuân thủ quy định bảo mật (37%) và thay đổi chính sách an ninh mạng (33%).

Đối với nhân viên CNTT thì 3 chủ đề hàng đầu khó thảo luận với những lãnh đạo không chuyên CNTT là nhu cầu tăng ngân sách bảo mật CNTT (55%), mở rộng đội ngũ bảo mật CNTT (54%), và nâng cao nhận thức của nhân viên về an ninh mạng (52%). 

Về vấn đề tìm ra sự thấu hiểu chung, phần lớn người tham gia nghiên cứu đến từ Đông Nam Á nhất trí rằng cách hiệu quả nhất để dễ dàng thảo luận hơn về giải pháp bảo mật CNTT là chọn các ví dụ thực tế và sử dụng báo cáo và con số.

Ngoài những cách này, các lãnh đạo cấp cao ở đây cũng cho rằng trích dẫn tài liệu tham khảo từ ý kiến đáng tin cậy (49%) sẽ cho phép họ hiểu rõ nhất về nhân sự bảo mật CNTT và các giải pháp bảo mật. Mặt khác, đội ngũ CNTT tin rằng câu chuyện về các mối đe dọa bảo mật (52%) sẽ giúp họ trao đổi hiệu quả hơn với lãnh đạo. 

Ông Ivan Vassuvovs, Phó chủ tịch mảng Sản phẩm Doanh nghiệp của Kaspersky nói rằng: “Ta có thể giả định rằng thảo luận về việc áp dụng các giải pháp bảo mật mới sẽ khó khăn với các lãnh đạo không chuyên CNTT bởi đội ngũ bảo mật CNTT sử dụng một lượng lớn những thuật ngữ và khái niệm kỹ thuật phức tạp. Mặt khác, nhân viên CNTT lại không thích nói về vấn đề tăng ngân sách bởi vì lãnh đạo cấp cao thường kì vọng họ sử dụng những phương pháp sẵn có để căn chỉnh cho nhu cầu của họ”.

 “Ngày nay, trong môi trường kinh tế đầy thách thức và bối cảnh nguy cơ phức tạp, sự thấu hiểu chung giữa doanh nghiệp và nhân sự bảo mật CNTT trong việc duy trì hoạt động kinh doanh đóng vai trò quan trọng hơn bao giờ hết. Để ngăn ngừa những hiểm họa an ninh mạng, điều cốt yếu là hai đội ngũ này phải nói một ngôn ngữ chung dựa trên các con số, nguồn tham khảo uy tín và lập luận mà đối phương có thể hiểu được”, ông cho biết thêm. 

Để việc giao tiếp giữa bộ phận an ninh CNTT và bộ phận kinh doanh về an ninh mạng và các giải pháp bảo mật mới trong công ty trở nên rõ ràng hơn, Kaspersky đưa ra những khuyến nghị sau: 

Đầu tiên, nên phân bổ đầu tư cho giải pháp bảo mật và an ninh mạng vào những công cụ có hiệu quả đã được chứng minh và trình bày với hội đồng quản trị các khái niệm an ninh mới (bao gồm SASE, XDR và Zero Trust) như dự án đầu tư hay thậm chí như một tình huống kinh doanh có tỉ suất lợi nhuận (ROI) cụ thể.

Ví dụ, trong trường hợp ứng dụng Công nghệ Phát hiện và Phản hồi Mở rộng (XDR) và Biên Dịch vụ Truy cập Bảo mật (SASE), quan trọng là truyền đạt rằng những công nghệ này giảm gánh nặng cho đội ngũ CNTT đồng thời cải thiện sức mạnh bảo mật tổng thể của công ty nhờ có quy trình tập trung và tự động.  

Thứ hai, nên sử dụng nguồn lực như IT Security Calculator và báo cáo dựa trên quan sát của chuyên gia gồm những thông tin được hệ thống về các hiểm họa và phương pháp bảo mật tương ứng với lĩnh vực kinh doanh và quy mô của công ty để xác định rủi ro và các biện pháp bảo vệ cần thiết.

Cuối cùng, cần nâng cao kiến thức ngoài chuyên môn để hiểu hơn những người thuộc chuyên môn khác. Nếu kiến thức kinh doanh căn bản có thể được học từ những khóa đào tạo thì những lãnh đạo cấp cao không chuyên IT có cơ hội đặt mình vào vị trí của Giám đốc An ninh Thông tin (CISO) để nắm được những hiểu biết sâu về những giải pháp bảo mật và thách thức bảo mật liên quan.

Báo cáo đầy đủ và kiến thức về vấn đề giao tiếp giữa lãnh đạo cấp cao với quản lí bảo mật CNTT có thể đọc tại đây.

Việc gia tăng tiếp nhận và phụ thuộc vào các dịch vụ số như mua sắm trực tuyến, ngân hàng di động, tiền điện tử… sẽ tiếp tục định hình bối cảnh các mối đe dọa tại Đông Nam Á.

Kể từ tháng 3/2022 khi biên giới được hoàn toàn mở cửa, du lịch tại Đông Nam Á (ĐNA) đã hồi phục sau hơn hai năm giãn cách xã hội. Tuy nhiên, thói quen trên môi trường số được hình thành trong đại dịch vẫn được duy trì khi nền kinh tế internet của khu vực được dự báo sẽ đạt 330 tỷ USD vào năm 2025.

Ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) Kaspersky khu vực châu Á Thái Bình Dương, đã dự đoán 4 xu hướng an ninh mạng trong năm 2022 bao gồm: Tấn công có chủ đích bằng ransomware giảm; Lừa đảo và tấn công phi kỹ thuật tinh vi; Gia tăng rò rỉ dữ liệu bởi những kẻ tấn công không xác định; Tiền mã hoá và tấn công vào ngành NFT.

Các vụ lừa đảo tiếp tục gây thiệt hại cho người dùng ở ĐNA. Tại Singapore, 10 vụ lừa đảo trực tuyến hàng đầu đã gây thiệt hại tổng cộng 227,8 triệu USD chỉ trong nửa đầu năm 2022. Các vụ lừa đảo tình cảm và các tổ chức lừa đảo việc làm tinh vi cũng đã được ghi nhận, với những hậu quả đáng tiếc liên quan đến tiền bạc và tính mạng.

“Another day, another data breach” (Mỗi ngày trôi qua là một vụ vi phạm dữ liệu) cũng trở thành tiêu đề phổ biến cho các bài báo trong khu vực vào năm ngoái. Rò rỉ dữ liệu đã trở thành tin tức nóng hổi thường thấy liên quan đến nhiều nạn nhân bao gồm doanh nghiệp nhà nước, hãng hàng không, chuỗi khách sạn, quán cà phê, nhà cung cấp dịch vụ cổng thanh toán, trường đại học, ứng dụng tiền điện tử…

Các cuộc tấn công vào các sàn giao dịch tiền điện tử cũng tiếp diễn. Binance đã trở thành nạn nhân của một cuộc tấn công trị giá 570 triệu USD vào tháng 10 và khoảng 1,7 triệu đô la NFT cũng đã bị tin tặc chiếm đoạt từ người dùng Opensea.

Với tình trạng kinh tế hỗn loạn, lạm phát, du lịch di cư và tình hình địa chính trị tiếp tục diễn ra, chuyên gia tại Kaspersky chia sẻ các xu hướng chính sẽ tác động đến bối cảnh mối đe dọa mạng của khu vực ĐNA năm 2023.

Cuộc săn lùng tình báo địa chính trị

Một cuộc tổng tuyển cử dự kiến ​​sẽ diễn ra ở Myanmar vào năm 2023, từ ngày 01/02 đến ngày 01/8. Đây sẽ là cuộc bầu cử đầu tiên sau cuộc đảo chính quân sự năm 2021. Kể từ cuộc đảo chính, quân đội đã cai trị đất nước trong tình trạng khẩn cấp, được Quyền Tổng thống Myint Swe đặt ra trong thời hạn hiến pháp tối đa là hai năm. 

Ông Kamluk cho biết: “Tình hình chính trị bất ổn trong nước đặt ra những thách thức về mối đe dọa và mở ra cơ hội cho các nước láng giềng của Myanmar cũng như các cường quốc chính trị toàn cầu. Kể từ đầu năm 2021, chúng tôi đã đề cập đến Myanmar trong 10 báo cáo APT. Chúng tôi dự đoán đất nước này sẽ nằm trong tầm ngắm của các hoạt động tình báo địa chính trị vào năm 2023”.

Tấn công vào cơ sở hạ tầng đám mây và quyền riêng tư

Theo một nghiên cứu của Trường Harvard Kennedy, Singapore thuộc TOP 20 quốc gia trong National Cyber Power Index. Đây là quốc gia nhỏ nhất theo lãnh thổ và dân số trong TOP 20 này. Điều này cho thấy sự tiến bộ về công nghệ của Singapore, nhưng cũng khiến đất nước này trở thành một mục tiêu thú vị vì cơ sở hạ tầng được số hóa chuyên sâu.

Cơ quan An ninh mạng của Singapore (CSA) đã phát động Lời kêu gọi đổi mới trong ngành an ninh mạng (CyberCall) vào năm 2022 cho phép các công ty đổi mới trước những thách thức về an ninh mạng được đặt ra bởi cơ sở hạ tầng thông tin quan trọng và các bên liên quan về mặt chiến lược tại Singapore. 

Nhìn chung, những mối quan tâm tương tự về quyền riêng tư hiện đang ngày càng gia tăng trên khắp khu vực. Để giúp hạn chế các cuộc tấn công vào dữ liệu của người dùng, luật về quy định dữ liệu và quyền riêng tư đã được thông qua vào năm ngoái, đặc biệt là luật về quyền riêng tư dữ liệu ở Indonesia và Đạo luật bảo vệ dữ liệu cá nhân (PDPA) ở Thái Lan.

Nhiều sự cố vi phạm dữ liệu hơn

Bảo vệ dữ liệu vẫn là một hành trình dài phía trước đối với ĐNA. Khi tội phạm mạng tiếp tục “mài giũa” các công cụ của chúng và mở rộng phạm vi tấn công nạn nhân, các doanh nghiệp và tổ chức trong khu vực nên tiếp tục xây dựng khả năng bảo mật CNTT của mình.

Với phần lớn các cuộc tấn công mạng bắt đầu thông qua email lừa đảo, Kaspersky đề xuất các công ty đầu tư vào các biện pháp an ninh mạng ngày càng toàn diện như XDR (eXtended Detection & Response) cũng như triển khai giáo dục người dùng kỹ lưỡng hơn để nâng cao nhận thức về an ninh mạng.

Một hệ thống phòng thủ toàn diện dựa trên thông tin thám báo chuyên sâu và có thể hành động là vô cùng cần thiết”, ông Kamluk cho biết thêm.

Báo cáo Kinh tế Bảo mật CNTT Kaspersky mới nhất hé lộ nhu cầu ngày càng tăng của các tập đoàn tại Đông Nam Á về việc thuê ngoài chức năng an ninh mạng cụ thể và quan trọng để tăng cường bảo mật CNTT.

Báo cáo cho thấy các công ty trong khu vực phụ thuộc các nhà cung cấp dịch vụ bảo mật được quản lý (Managed security service provider – MSSP) với mục đích giáo dục, đánh giá, bảo vệ khỏi những lượng lớn cuộc tấn công số và những mối đe dọa hiện nay cũng như trong việc phát hiện và giải quyết nguy cơ cấp cao. 

Dữ liệu được thu thập từ 3.230 phỏng vấn tại 26 nước trải dài trong thị trường B2B trọng yếu của Kaspersky trên toàn thế giới, bao gồm cả những quốc gia Đông Nam Á.

Khoảng 48,3% các công ty trong khu vực đang lựa chọn giao phó cho MSSP các chức năng đào tạo, giáo dục bảo mật và nhận thức an ninh mạng cho tổ chức của họ. Là một mắt xích yếu nhất trong hệ sinh thái CNTT, yếu tố con người luôn là nguyên nhân nổi bật trong hầu hết những vi phạm bảo mật nên giáo dục an ninh mạng vẫn còn quan trọng đối với các tập đoàn phải đối mặt với những nguy cơ liên tục biến hóa. 

Đây là một bước quan trọng trong việc đảm bảo an toàn cho các tổ chức luôn nằm trong nguy cơ tổn thất tài chính và nghiêm trọng do lỗi mà nhân viên gây ra do sự vô tình, bất cẩn hay đơn giản là do thiếu hụt kiến thức về vấn đề bảo mật. 

Năm 2020, dữ liệu của Kaspersky cho thấy một vi phạm tiêu tốn trung bình 1,09 triệu đô của tập đoàn và 101 nghìn đô đối với công ty vừa và nhỏ.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky tại Đông Nam Á chia sẻ: “Kết quả khảo sát của chúng tôi cho thấy các tổ chức tại Đông Nam Á đang thực hiện những biện pháp chủ động để bảo vệ và củng cố con người, tài sản số, hoạt động và cơ sở hạ tầng của họ”.

Một nghiên cứu độc lập mới đây đã xác nhận do sự khan hiếm nhân lực bảo mật và chi phí tuyển dụng, các tổ chức đang tích cực “săn đón” MSSP có thể làm cánh tay nối dài cho đội ngũ bảo mật và CNTT nội bộ của họ. 

Những tổ chức này cũng đang tìm kiếm MSSP có cung cấp kiến thức chuyên môn chuyên sâu về an ninh mạng để hỗ trợ cho sức mạnh bảo mật tổng thể của công ty.

Báo cáo Canalys thực hiện cho Kaspersky cũng đề xuất những điểm sau:

  1. Nhà cung cấp dịch vụ cần đánh giá lại tình hình bảo mật, khả năng, giá trị cốt lõi và quy trình vận hành gần đây của chính họ. Hiểu rõ cơ sở hạ tầng của chính mình là bước đầu tiên để xây dựng sức mạnh bảo mật tổng thể cho khách hàng.
  2. Ở mức độ tiếp theo, phát triển nền tảng kỹ năng là rất quan trọng. MSP có thể đầu tư vào việc lấy chứng nhận, kỹ năng phát triển phần mềm và nên hiểu rõ khả năng phục hồi bảo mật của khách hàng.
  3. Khi nền tảng được xây dựng, MSP có thể phát triển các dịch vụ cụ thể và năng lực SOC (trung tâm điều hành an ninh mạng). Việc có được chứng nhận cho khung bảo mật như NIST và CIS cũng rất quan trọng nếu một MSP đang làm việc với khu vực công. 

Công ty an ninh mạng toàn cầu Kaspersky mới đây đã chia sẻ bối cảnh về Managed Security Service Provider (MSSP – Nhà cung cấp dịch vụ bảo mật được quản lý) trong khu vực, đặc biệt là những lợi ích chính mà các doanh nghiệp vừa và nhỏ ở các nước sở tại thu được từ mô hình thuê dịch vụ này.

Các chuyên gia đã dự báo sự tăng trưởng ổn định của thị trường MSSP ở Đông Nam Á trong những năm tới do sự thúc đẩy chung của khu vực đối với các sáng kiến ​​chuyển đổi số trên quy mô toàn quốc.

Theo Báo cáo Kinh tế Bảo mật CNTT mới nhất của Kaspersky, các doanh nghiệp trong khu vực thuê ngoài các tính năng bảo mật của MSSP chủ yếu để đạt được hiệu quả trong việc cung cấp các giải pháp bảo mật (73,9%), nhằm giải quyết tình trạng thiếu nhân viên CNTT hoặc thiếu nhân sự (57,9%) và đáp ứng yêu cầu về chuyên môn bảo mật đặc biệt (55,8%).

Báo cáo được thực hiện tại 26 quốc gia trên tất cả các thị trường B2B chính của Kaspersky, với sự tham gia của các công ty có quy mô khác nhau, từ doanh nghiệp vừa và nhỏ với số lượng nhân viên từ 50, cho đến các tập đoàn lớn. 

Tổng cộng có 3.230 cuộc phỏng vấn đã được hoàn thành, với 1.915 cuộc phỏng vấn được thu thập từ các doanh nghiệp có từ 50 đến 999 nhân viên. Công tác thực địa được hoàn thành vào tháng 9 năm 2022.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: “Đông Nam Á vẫn là khu vực có nền kinh tế số phát triển nhanh nhất ở châu Á Thái Bình Dương. Các chính phủ ở đây đã và đang thực hiện các biện pháp mạnh mẽ để hỗ trợ các nỗ lực số hóa tại địa phương, đồng thời tăng cường khả năng bảo vệ dữ liệu và an ninh mạng của quốc gia.

Khi các doanh nghiệp địa phương ở đây nắm bắt quá trình chuyển đổi số, đồng nghĩa với việc cần các giải pháp an ninh mạng toàn diện và nhân tài phù hợp để quản lý hệ thống phòng thủ của họ“, ông nói thêm.

Trong khi châu Á Thái Bình Dương tiếp tục phát triển nhân sự cho an ninh mạng, một nghiên cứu gần đây đã ghi nhận sự thiếu hụt 2,1 triệu nhân viên an ninh mạng có sẵn tại địa phương đang cần tuyển dụng gấp trong khu vực. Nỗ lực số hóa khu vực Đông Nam Á cũng bị trì hoãn do thiếu các chuyên gia an ninh mạng có chuyên môn phù hợp để chống lại các mối đe dọa mạng tinh vi.

Ông Yeo chia sẻ: “Về phần mình, chúng tôi đã tích cực hợp tác với các trường đại học địa phương để cung cấp các khóa đào tạo và hội thảo nhằm nâng cao kỹ năng cho sinh viên và đảm bảo chương trình giảng dạy tại trường có thể đáp ứng nhu cầu hiện tại của ngành. Tuy nhiên, sẽ mất nhiều năm để những sinh viên này trở thành chuyên gia an ninh mạng.”

Đây là lý do tại sao việc hợp tác với MSSP đáng tin cậy có thể đảm bảo rằng các doanh nghiệp sẽ có được nhân tài bảo mật phù hợp và các giải pháp hiệu quả. Đó là một cách hiệu quả để thuê ngoài nếu đối tác của bạn hợp tác với một công ty an ninh mạng có chuyên môn đã được công nhận trong việc phát hiện, ứng phó và thông tin tình báo về mối đe dọa”, ông cho biết.

Kaspersky – công ty an ninh mạng với hơn 25 năm kinh nghiệm về thông tin thám báo mối đe dọa chuyên sâu và chuyên môn về bảo mật – cung cấp chương trình đối tác Managed Service Provider Partnership cho các nhà cung cấp dịch vụ thuê ngoài phần mềm ở Đông Nam Á.

Danh mục đầu tư của Kaspersky dành cho MSSP bao gồm các công cụ mạnh mẽ và linh hoạt có thể bảo mật, giám sát và quản lý cơ sở hạ tầng của khách hàng ở mọi mức độ phức tạp. Nhà cung cấp dịch vụ Kaspersky có thể đáp ứng yêu cầu bảo vệ điểm cuối cốt lõi, khả năng phát hiện, phản hồi nâng cao và tìm kiếm mối đe dọa.

Managed Security Services (MSS – Dịch vụ bảo mật được quản lý) toàn diện của Kaspersky vừa được công nhận vị trí hàng đầu từ Quadrant Knowledge Solutions về sự xuất sắc trong dịch vụ và tác động đến khách hàng.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022 cho hạng mục Managed Security Services phân tích chi tiết về động lực thị trường toàn cầu, các xu hướng chính, bối cảnh nhà cung cấp và vị trí cạnh tranh. 

Nghiên cứu cung cấp phân tích cạnh tranh và xếp hạng các nhà cung cấp MSS hàng đầu dưới dạng Ma trận SPARK (Strategic Performance Assessment and Ranking). Bản phân tích cũng cung cấp thông tin chiến lược để người dùng có thể đánh giá khả năng của các nhà cung cấp khác nhau, sự khác biệt trong cạnh tranh và định vị của họ trên thị trường.

Theo ông Rohan Paul, Nhà phân tích tại Quadrant Knowledge Solutions, “Sự hiện diện toàn cầu của Kaspersky và quyền truy cập vào lượng lớn dữ liệu từ các quốc gia khác nhau giúp công ty đạt được tỷ lệ phát hiện và độ chính xác cao trong các dịch vụ bảo mật của mình. Kaspersky đã nhận được đánh giá cao về chất lượng dịch vụ và tác động đến khách hàng, đồng thời được định vị là công ty dẫn đầu trong SPARK Matrix™: Managed Security Services, năm 2022”.

Đánh giá và xếp hạng SPARK Matrix™ của Quadrant Knowledge Solution năm 2022

MSS cung cấp cho các tổ chức khả năng giám sát liên tục các tài sản và hệ thống bảo mật, cho phép các nhà quản lý rủi ro và bảo mật ứng phó với các sự cố liên quan đến bảo mật. Bằng cách xác định, tư vấn, phản hồi và cung cấp hành động khắc phục, MSS có thể bảo vệ thiết bị khỏi các mối đe dọa, sự lộ diện và các lỗ hổng khác xảy ra trong môi trường CNTT. 

Các nhà cung cấp MSS cung cấp các dịch vụ về Phát hiện và Phản hồi được Quản lý, thông tin thám báo về mối đe dọa, quản lý lỗ hổng, quản lý thiết bị và các dịch vụ tư vấn khác để tăng khả năng hiển thị trên mạng của tổ chức và cải thiện tình trạng bảo mật tổng thể của họ.

Thúc đẩy bởi sự cạnh tranh ngày càng tăng và sự xuất hiện của nhiều nhà cung cấp với các thế mạnh công nghệ khác nhau, các nhà cung cấp MSS đang ngày càng xem xét việc cải thiện chiến lược thị trường và đề xuất giá trị tổng thể của họ để duy trì tính cạnh tranh. Các yếu tố khác biệt chính để đánh giá nhà cung cấp MSS bao gồm sự tinh vi của công nghệ, khả năng dịch vụ, kinh nghiệm trong ngành, đầu tư nghiên cứu và phát triển, tích hợp tự động hóa và điều phối, cùng với tầm nhìn và lộ trình của công ty.

Các mối đe dọa đối với tài khoản mạng xã hội của doanh nghiệp đang ngày một nhiều hơn, bên cạnh đó, kỹ năng sử dụng phương pháp kỹ thuật xã hội của kẻ tấn công cũng tăng lên với tốc độ chóng mặt. Khi nhiều doanh nghiệp sử dụng mạng xã hội quảng bá sản phẩm và dịch vụ, những mối đe dọa ảnh hưởng đến thương hiệu, bí mật kinh doanh, thậm chí cả hoạt động công ty ngày càng khôn lường.

Để giúp doanh nghiệp an toàn trên môi trường số, các chuyên gia tại Kaspersky đưa ra những lời khuyên nhằm hạn chế các mối nguy thường đi cùng tài khoản mạng xã hội trong năm 2023. 

Cảnh giác với tin nhắn trực tiếp và thư mục nháp, xóa những thông tin không còn cần thiết 

Các công ty nên cẩn thận khi giữ những thông tin nhạy cảm trong các tin nhắn. Mọi người thường sử dụng tài khoản mạng xã hội của công ty để gửi trực tiếp cho các thương hiệu, yêu cầu trợ giúp, sử dụng sản phẩm hoặc dịch vụ của chủ tài khoản.

Đôi khi thông tin cá nhân hoặc thông tin tài chính được chia sẻ trong các cuộc trò chuyện và có thể vẫn còn trong thư mục tin nhắn rất lâu sau khi tương tác. 

Nếu tội phạm mạng có quyền truy cập trái phép vào tài khoản, dữ liệu nhạy cảm có thể bị rò rỉ hoặc sử dụng để thực hiện tấn công. Để phòng tránh nguy cơ này, các doanh nghiệp nên tạo thói quen xóa tin nhắn khi cuộc hội thoại kết thúc.

Xem lại những bài đăng cũ để hạn chế các nguy cơ liên quan đến danh tiếng

Sức mạnh của danh tiếng đang ngày càng khẳng định tầm quan trọng của nó khi mỗi lời nói, hành động và quyết định đều có thể xây dựng hoặc gây tổn hại đến hình ảnh công ty.

Mỗi thông tin được đăng tải trực tuyến xét về khía cạnh bảo mật cũng không kém phần quan trọng. Khi thông tin nhạy cảm xuất hiện (hoặc tái xuất) trên phương tiện đại chúng, có thể sẽ làm ảnh hưởng rất lớn đến danh tiếng công ty và có thể gây ra thất thoát về tài chính. 

Để an toàn, công ty nên dành thời gian đánh giá lại những bài viết đã đăng vì có thể nó sẽ chứa những thông tin nhạy cảm không còn phù hợp với hiện tại. Nó có thể gồm cả những câu chuyện cười cho đến những chiến dịch quảng cáo gây tranh cãi. Những gì bình thường vào hôm qua có thể dẫn đến phản ứng bất thường từ cộng đồng trong hôm nay. 

Cẩn thận khi đăng tải những câu chuyện thành công 

Sau khi ký một hợp đồng béo bở hoặc đạt được một thỏa thuận, các công ty thường muốn đăng nó lên mạng xã hội để “khoe” thành công. Nhưng doanh nghiệp thực sự cần nhận thức rằng tội phạm mạng cũng sẽ chú ý đến những thông tin này.

Nếu kẻ tấn công biết nhà cung cấp hoặc nhà thầu của bạn là ai, chúng có thể cố gắng thực hiện một cuộc tấn công mạo danh họ hoặc xâm phạm tài khoản của họ và hành động thay mặt họ…

Ngoài ra, nếu công ty đăng tải cấu trúc và cách làm việc của mình trên mạng xã hội càng rõ ràng thì thủ phạm càng dễ dàng tổ chức tấn công.

Ví dụ, nếu có thể lần ra ai là người chịu trách nhiệm về tài chính, kẻ tấn công có thể giả làm người giám sát của người này và cố dụ dỗ họ chuyển gấp một số tiền lớn vào tài khoản giả để “chốt giao dịch” hoặc “mua hàng” hoặc “mua thiết bị cần thiết”.

Thực hiện các kỹ thuật lừa đảo xã hội khác nhau, thủ phạm có thể mạo danh người khác một cách thuyết phục và nạn nhân sẽ khó nhận ra hành vi lừa đảo.

Cảnh báo nhân viên mới về mối nguy liên quan đến “công việc mới” trên mạng xã hội

Sau khi nhận việc, những nhân viên mới thường chia sẻ lên mạng xã hội về nơi làm việc mới của mình. Thế nhưng họ chưa hiểu cách thức xây dựng các quy trình an ninh mạng trong công ty. Khi đó, tội phạm mạng có thể theo dõi nhân viên mới trên mạng xã hội và thu thập thông tin về họ. 

Sau đó, chúng thay mặt quản trị viên công nghệ thông tin của công ty viết cho nhân viên mới một lá thư yêu cầu chia sẻ mật khẩu để thiết lập tài khoản kỹ thuật. Rất có khả năng người mới sẽ chia sẻ mật khẩu vì họ không biết rằng các quản trị viên sẽ không bao giờ viết một bức thư như vậy.

Hơn nữa, nhân viên mới thường ngại ngùng và họ có thể ngại hỏi đồng nghiệp xem bức thư đó có xác thực hay không. Một bài đăng nhỏ trên phương tiện truyền thông xã hội có thể biến nhân viên thành điểm xâm nhập của tội phạm mạng.

Để giảm thiểu rủi ro, đào tạo cho người mới một khóa học về bảo mật thông tin ngay lập tức và yêu cầu họ phải hết sức cẩn thận khi đăng tin cập nhật về nghề nghiệp mới của mình. 

Kiểm soát quyền truy cập tài khoản (và đừng quên đổi mật khẩu khi nhân viên nghỉ việc)

Thông tin đăng nhập, mật khẩu và quyền truy cập vào địa chỉ email được sử dụng để tạo tài khoản mạng xã hội cũng có giá trị như các tài liệu nội bộ khác của công ty.

Nếu một nhân viên có quyền truy cập vào tài khoản và dữ liệu xác thực rời khỏi công ty, sẽ rất hữu ích nếu áp dụng các quy tắc tương tự như khi chặn quyền truy cập của họ vào mạng công ty. 

Để bắt đầu, hãy thay đổi mật khẩu cho tài khoản email được liên kết với mạng xã hội của công ty; sau đó hủy liên kết số điện thoại di động của nhân viên cũ và kiểm tra các phương thức xác thực khác, ví dụ như email dự phòng.

Không được bỏ qua xác thực 2 yếu tố

Mọi tài khoản trên mạng xã hội, bao gồm tài khoản của công ty, đều phải được bảo vệ an toàn. Xác thực hai yếu tố là cài đặt hoàn toàn cần thiết cho bất kỳ loại tài khoản nào.

Địa chỉ email được liên kết với tài khoản phải được bảo vệ giống như chính tài khoản mạng xã hội đó. Thông thường, cuộc tấn công bắt đầu với quyền truy cập ban đầu vào email. Sau khi xâm phạm tài khoản, kẻ tấn công có thể định cấu hình bộ lọc trong cài đặt hộp thư để xóa tất cả email hỗ trợ khỏi mạng xã hội.

Do đó, người dùng sẽ không thể khôi phục quyền truy cập vào tài khoản của họ vì tất cả các email sẽ tự động bị xóa. Chưa kể, trong tình huống căng thẳng, doanh nghiệp sẽ không kiểm tra bộ lọc nào hiện được định cấu hình trong hộp thư của mình.

Tốt nhất là đăng ký tài khoản truyền thông xã hội bằng địa chỉ email công ty để được bảo vệ tốt hơn (nếu công ty quan tâm đến an ninh mạng). Hơn nữa, các chuyên gia bảo mật nội bộ có thể chặn quyền truy cập vào hộp thư này cùng với tất cả quyền truy cập vào mạng công ty.

Đào tạo nhân viên về chống lừa đảo

Để giảm thiểu rủi ro mạng trên các mạng xã hội, việc bảo vệ tài khoản của công ty bạn về mặt kỹ thuật là chưa đủ. Điều quan trọng không kém là tiến hành đào tạo đặc biệt cho nhân viên về bảo mật thông tin, các loại lừa đảo và các mối đe dọa khác.

Những kẻ tấn công sử dụng các phương pháp tinh vi của kỹ thuật xã hội mà ngay cả những “đại diện ưu tú nhất” của Gen Z cũng khó có thể phân biệt. Yếu tố con người không thể giảm xuống bằng 0, nhưng nó sẽ giảm thiểu nhiều nhất có thể với sự trợ giúp của đào tạo chuyên biệt.

Tại khu vực Đông Nam Á, Kaspersky đã ngăn chặn 8.926.117 cuộc tấn công đào tiền ảo có chủ đích trong năm 2020.

Trong Báo cáo về các mối đe dọa đối với doanh nghiệp vừa và nhỏ (DNVVN) năm 2020 của Kaspersky, số lượng các vụ tấn công nhằm mục tiêu đào tiền ảo được theo dõi đã giảm từ 13.247.796 (năm 2019) xuống còn 8.926.117 (năm 2020).

Ở khu vực Đông Nam Á, trong hai năm liên tiếp, Indonesia và Việt Nam là 2 quốc gia xảy ra hầu hết các cuộc tấn công nhằm mục đích đào tiền ảo đã bị Kaspersky ngăn chặn, chiếm gần 71% vào năm 2020 và 80% vào năm 2019 trong số tất cả các cuộc tấn công ở khu vực này.

Số lượng mã độc đào tiền ảo bị Kaspersky ngăn chặn ở khu vực Đông Nam Á.

Tội phạm mạng dùng mã độc đào tiền ảo để chiếm quyền sử dụng các thiết bị như điện thoại thông minh, máy tính, máy tính bảng và máy chủ của đối tượng mục tiêu. Sau đó, chúng khai thác năng lực xử lý của các thiết bị này để đào các loại tiền ảo đang tăng giá như Bitcoin.

Khi bị tấn công, người dùng có thể thấy máy tính của họ chậm lại, hư hỏng hoặc nhanh hết pin, hóa đơn tiền điện cũng có khả năng cao hơn bình thường. Nó chiếm tất cả tài nguyên mà máy tính có, để máy tính không thể phản hồi.

Ví dụ như giá điện trong doanh nghiệp tăng trong khi các nhân viên đều làm việc tại nhà (do Covid-19). Có thể trong hệ thống đã có mã độc đang sử dụng nguồn lực kinh doanh của bạn để đào tiền ảo. 

Mã độc đào tiền ảo có thể “hoành hành” lâu nếu ẩn mình kỹ lưỡng và sử dụng khả năng này để trục lợi lâu dài từ các lỗ hổng bảo mật phần mềm.

Nếu người dùng nghi ngờ hệ thống của mình đang bị mã độc đào tiền ảo khai thác, Kaspersky có một số tư vấn như sau:

  • Thường xuyên cập nhật hệ điều hành và phần mềm. 
  • Tránh truy nhập vào các liên kết và tệp đính kèm trong email từ các nguồn chưa được xác minh và không đáng tin cậy. 
  • Thận trọng khi cài đặt phần mềm tải về từ web vì trong các phần mềm này có thể có mã độc đào tiền ảo. 
  • Sử dụng giải pháp bảo mật mạnh mẽ dành cho các doanh nghiệp hạn chế về chuyên môn và nhân lực an ninh mạng như giải pháp Kaspersky Endpoint Detection and Response Optimum (KEDRO). 
  • Thường xuyên thực hiện kiểm toán bảo mật đối với hệ thống mạng của doanh nghiệp kể cả các hạng mục ít nổi bậc như: hệ thống quản lý xếp hàng, thiết bị đầu cuối POS và máy bán hàng tự động.

Kaspersky là một hãng sản xuất và phân phối phần mềm bảo mật của Nga, chuyên bảo vệ an ninh mạng và quyền riêng tư số toàn cầu được thành lập vào năm 1997.