Trong nửa đầu năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn hơn 26 triệu mối đe dọa từ web (web threats) nhắm vào các doanh nghiệp trong khu vực Đông Nam Á. Nói cách khác, trung bình mỗi ngày, các doanh nghiệp tại khu vực Đông Nam Á phải đối diện với 146.944 vụ tấn công.

Mối đe dọa từ web, hay còn gọi là mối đe dọa trực tuyến, là một loại rủi ro an ninh mạng có thể gây ra các sự cố không mong muốn thông qua internet. Những mối đe dọa này có thể xuất phát từ lỗ hổng của người dùng cuối, nhà phát triển/vận hành dịch vụ web hoặc chính ngay các dịch vụ web.

Theo thông tin từ Kaspersky, Malaysia đứng đầu danh sách các quốc gia bị tấn công an ninh mạng nhiều nhất trong khu vực với 19.615.255 mối đe dọa từ web trong 6 tháng đầu năm. Indonesia đứng ở vị trí thứ hai với 3.204.294 mối đe dọa.

Việt Nam và Thái Lan đứng ở vị trí thấp hơn trong bảng xếp hạng khu vực, với tổng số vụ tấn công trên web lần lượt là 1.445.452 và 1.057.732. Trong khi đó, tổng số mối đe dọa mà Philippines ghi nhận là 846.837 và tại Singapore là 574.292.

Số lượng các mối đe dọa từ trang web được các giải pháp bảo mật của Kaspersky phát hiện từ tháng 1 - tháng 6 năm 2024

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định: "Việc các doanh nghiệp và Chính phủ trong khu vực đẩy mạnh quá trình số hóa để thúc đẩy tăng trưởng kinh tế đã làm gia tăng sự phụ thuộc vào các nền tảng kỹ thuật số, từ đó, tạo nhiều sơ hở cho kẻ xấu tấn công. Điều này tạo điều kiện thuận lợi cho tội phạm mạng chủ động khai thác các lỗ hổng bảo mật, gây ảnh hưởng nghiêm trọng tới chuỗi cung ứng, các tổ chức tài chính và cơ sở hạ tầng quan trọng như y tế và năng lượng. Những sự cố này có thể làm giảm hiệu suất hoạt động, gây ra tổn thất tài chính và giảm lòng tin vào các hệ thống số hóa".

Mặc dù chính phủ các nước ngày càng chú trọng đến việc áp dụng các quy định và luật bắt buộc để bảo vệ dữ liệu, cũng như xử lý trách nhiệm đối với các sự cố an ninh mạng, nhưng vẫn cần các doanh nghiệp duy trì cảnh giác 24/7, tăng cường các biện pháp bảo mật và luôn trong tư thế sẵn sàng ứng phó với các cuộc tấn công mạng.

"Các cuộc tấn công an ninh mạng ngày càng trở nên tinh vi hơn, khi các tội phạm mạng không ngừng tận dùng trí tuệ nhân tạo, các công cụ và kỹ thuật tiên tiến khác. Các doanh nghiệp cần đầu tư vào các công cụ đảm bảo an ninh mạng mạnh mẽ như bảo vệ điểm cuối (endpoint), tường lửa và giám sát sự kiện theo thời gian thực. Việc thực hiện đánh giá và kiểm tra bảo mật định kỳ sẽ giúp phát hiện và khắc phục kịp thời các lỗ hổng bảo mật", ông Yeo nhấn mạnh.

Để hỗ trợ các doanh nghiệp đối phó với những mối đe dọa từ web, Kaspersky đã khuyến nghị một số giải pháp tăng cường bảo mật an ninh mạng, trong đó có việc giám sát quyền truy cập và hoạt động mạng để phát hiện hoạt động bất thường, đồng thời giới hạn quyền truy cập của người dùng theo nhu cầu thực tế nhằm giảm thiểu rủi ro truy cập trái phép và rò rỉ dữ liệu.

Ngoài ra, theo Kaspersky, nếu doanh nghiệp chưa có đội ngũ chuyên trách về an ninh CNTT, mà chỉ có các quản trị viên CNTT thiếu kỹ năng chuyên môn để phát hiện và ứng phó ở cấp độ chuyên gia, hãy cân nhắc đăng ký dịch vụ quản lý thuê ngoài như Kaspersky MDR. Dịch vụ này sẽ ngay lập tức nâng cao khả năng bảo mật của doanh nghiệp, đồng thời cho phép bạn tập trung nguồn lực vào việc xây dựng năng lực chuyên môn khác cho đội ngũ trong công ty.