- Hackers vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc qua trình duyệt web: lỗ hổng trong trình duyệt và plugin và tấn công phi kỹ thuật Với hai phương thức "ẩn mình" này, người dùng bất cẩn có thể tự tay tải và cài phần mềm độc qua trình duyệt lên thiết bị.
Theo đó, từ tháng 4 đến tháng 6/2024, Kaspersky cho biết đã ngăn chặn thành công 4.830.621 mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật Kaspersky (KSN), giảm đáng kể so với con số 7.713.485 cùng kỳ năm 2023, góp phần nâng cao xếp hạng của Việt Nam trên bản đồ an ninh mạng toàn cầu. Tuy vậy, theo thống kê, cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc qua trình duyệt web: khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering).
Tấn công Drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết.
Với phương thức social engineering, kẻ xấu dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc" phần mềm hợp pháp. Có thể thấy, các đối tượng tấn công ngày càng trở nên tinh vi hơn, chúng ngụy trang mã độc để qua mặt các công cụ phân tích tĩnh và mô phỏng.
Mặc dù các mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, đĩa CD và DVD (các mối đe dọa địa phương) vẫn còn đáng lo ngại. Kaspersky đã phát hiện 21.896.537 vụ tấn công địa phương tại Việt Nam trong quý 2 năm 2024, giảm nhẹ so với mức 37,5% (30.909.482) cùng kỳ năm 2023.
Điều này cho thấy nhu cầu cấp thiết về các giải pháp bảo mật toàn diện, vượt xa phạm vi của phần mềm diệt virus truyền thống như trước đây. Tường lửa, công cụ chống rootkit và khả năng kiểm soát các thiết bị lưu trữ di động là những lớp bảo vệ không thể thiếu để ngăn chặn nguy cơ lây nhiễm qua các thiết bị ngoại tuyến. Dữ liệu từ Kaspersky cũng cho thấy mối lo ngại ngày càng gia tăng về nguồn gốc của các vụ tấn công. Tỷ lệ các vụ tấn công bắt nguồn từ máy chủ đặt tại Việt Nam tăng nhẹ từ 0,05% trong quý 2 năm 2023 lên 0,06% trong quý 2 năm 2024.
"Bức tranh an ninh mạng với nhiều dấu hiệu tích cực của Việt Nam trong năm qua là minh chứng cho sự hợp tác thành công giữa Chính phủ Việt Nam và Kaspersky" - ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết - "Các sáng kiến hợp tác giữa hai bên, tiêu biểu như sự kiện ‘Phòng thủ tấn công mạng: Tăng cường khả năng ứng phó cho doanh nghiệp' do Kaspersky đồng tổ chức cùng Cục An toàn Thông tin (AIS), đã đóng góp đáng kể cho việc tăng cường khả năng phòng thủ tấn công mạng của quốc gia. Kết quả này là minh chứng chân thực, cho thấy việc tăng cường hợp tác giữa các bên liên quan sẽ là một giải pháp tối ưu để ngăn chặn các vụ tấn công mạng".
