Ngăn chặn hơn 300.000 phần mềm đánh cắp mật khẩu nhắm vào doanh nghiệp

Các doanh nghiệp nhỏ và vừa là xương sống của nền kinh tế đang phát triển tại Đông Nam Á. Chiếm hơn 90% các doanh nghiệp tư nhân trong khu vực, doanh nghiệp vừa và nhỏ góp phần tạo ra việc làm, xuất khẩu và tăng trưởng GDP tại mỗi quốc gia và cho toàn khu vực.

Từng bị ảnh hưởng nặng nề bởi các đợt đóng cửa do đại dịch, giờ đây doanh nghiệp vừa và nhỏ đang nỗ lực bắt nhịp số hóa và thương mại điện tử để phục hồi sau thời gian dài bị hạn chế hoạt động và dòng tiền không ổn định. Trong bối cảnh này, tội phạm mạng cũng không ngừng lên kế hoạch và thực hiện tấn công.

Kaspersky vừa tiết lộ các hoạt động độc hại nhắm tới doanh nghiệp vừa và nhỏ khu vực Đông Nam Á trong 6 tháng đầu năm 2022. Cụ thể, tội phạm mạng đã thực hiện 11.298.154 cuộc tấn công vào web, trong đó, Kasperksy đã ngăn chặn được nhiều sự cố nhất tại Indonesia, Việt Nam và Thái Lan. Dữ liệu được ghi nhận tại các doanh nghiệp vừa và nhỏ có quy mô 50-200 nhân viên và đồng ý cung cấp số liệu thống kê cho giải pháp của Kaspersky.

Các mối đe dọa trên web, hay trực tuyến là nguy cơ an ninh mạng có thể gây ra nhiều hành động không mong muốn trên môi trường Internet, được tạo ra từ các lỗ hổng ở phía người dùng cuối, nhà phát triển hoặc vận hành dịch vụ web hoặc chính bản thân các dịch vụ web đó.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ, doanh nghiệp vừa và nhỏ đóng vai trò to lớn trong phát triển kinh tế của các quốc gia trong khu vực. Tổn thất do một sự cố rò rỉ dữ liệu gây ra tại các doanh nghiệp này trong năm 2021 là 74.000 USD.

Doanh nghiệp vừa và nhỏ đã phải chịu ảnh hưởng rất nhiều từ đại dịch, và với làn sóng tấn công từ tội phạm mạng như hiện nay, sự cân đối giữa an ninh mạng và ngân sách hạn hẹp sẽ giúp các doanh nghiệp này đảm bảo việc hồi phục một cách vững vàng hơn”.

Bên cạnh mối đe dọa web, Kaspersky cũng đã ngăn chặn tổng cộng 373.138 trojan-PSW (Password Stealing Ware) cố gắng xâm nhập vào các doanh nghiệp vừa và nhỏ trong khu vực. Trong 6 tháng đầu năm, các quốc gia ghi nhận nhiều sự cố nhất gồm Việt Nam, Indonesia và Malaysia.

Trojan-PSW là phần mềm độc hại chuyên đánh cắp mật khẩu, và thông tin khác của tài khoản giúp kẻ tấn công có được quyền truy cập vào mạng công ty và đánh cắp những thông tin nhạy cảm.

Chủ các doanh nghiệp vừa và nhỏ có thể nghĩ rằng công ty của họ quá nhỏ để trở thành mục tiêu của tội phạm mạng. Suy nghĩ này khá hợp lý vì thông thường, kẻ tấn công sẽ tìm kiếm nguồn lợi nhuận cao nhất với công sức bỏ ra ít nhất.

Tuy nhiên, doanh nghiệp vừa và nhỏ thường là đơn vị cung cấp dịch vụ cho các công ty lớn hơn, là một mắt xích trong chuỗi hoạt động. Khi một phần mềm đánh cắp mật khẩu có thể xâm nhập vào hệ thống của công ty nhỏ, việc cả chuỗi cung ứng bị tổn hại là điều hoàn toàn có thể xảy ra, như hệ quả của hiệu ứng domino.

Đối với các doanh nghiệp nhỏ, việc lựa chọn một giải pháp bảo mật theo truyền thống là rất khó. Các sản phẩm dành cho người dùng gia đình thiếu các tính năng cần thiết, còn các giải pháp cho các doanh nghiệp lớn thì tốn kém và quá phức tạp để quản lý nếu không có bộ phận Bảo mật công nghệ thông tin chuyên trách. Ngoài ra, thách thức về giữ dòng tiền sau cuộc khủng hoảng sức khỏe tiếp tục tác động lên các doanh nghiệp vừa và nhỏ trong khu vực khiến ngân sách an ninh mạng bị hạn chế.