Từ tháng 10 đến tháng 12/2019, Việt Nam có gần 13 triệu mối đe dọa trực tuyến và 70 triệu mối đe dọa ngoại tuyến. So với Q4 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam vào Q4 2019 đã giảm hơn 50%. Những phát hiện này nằm trong Kaspersky Security Bulletin của Kaspersky Security Network (KSN) Q4 2019.
Tấn công thông qua trình duyệt là phương thức mà tội phạm mạng thường sử dụng để phát tán mã độc. Trong Q4 2019, Việt Nam có 12.923.364 sự cố, tương ứng với 25,6% người dùng tại Việt Nam bị tấn công bởi các mối đe dọa từ internet. So với cùng kỳ năm 2018, số lượng các mối đe dọa trực tuyến tại Việt Nam đã giảm 52,99%, từ 27.492.332 sự cố.
Dữ liệu từ KSN cũng cho thấy Singapore và Thái Lan là hai quốc gia có số lượng người dùng bị tấn công trực tuyến thấp nhất Đông Nam Á trong Q4 2019, tương ứng với 12,3% và 17,9%.
Đối với tấn công ngoại tuyến, là phương thức tấn công được thực hiện khi mã độc lây lan qua USB, CD, DVD và các phương thức ngoại tuyến khác, Việt Nam có 69.620.970 sự cố vào Q4 2019. Theo đó, số lượng các cuộc tấn công ngoại tuyến đã giảm 36,5%, từ 109.652.285 trường hợp so với cùng kỳ năm 2018. Cũng theo báo cáo này, 46,8% người dùng Việt Nam bị tấn công ngoại tuyến, tương ứng với vị trí thứ 35 trên thế giới. Trong khi đó, Singapore là quốc gia có số người dùng bị tấn công ngoại tuyến thấp nhất khu vực Đông Nam Á (với 15,7%), tương ứng với vị trí thứ 140 trên thế giới.
Trong Q4 2019, tỷ lệ sự cố an ninh mạng gây ra do các máy chủ đặt tại Việt Nam là 0,03%, tương ứng với 151.187 sự cố. Thái Lan và Philippines có số lượng sự cố do máy chủ gây ra thấp nhất Đông Nam Á, với số lượng lần lượt là 82.963 và 76.900 sự cố.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Sự phát triển của không gian mạng cùng Cách mạng công nghiệp 4.0 đã và đang mang lại những lợi ích to lớn trong phát triển kinh tế xã hội tại Việt Nam. Tuy nhiên, điều này cũng khiến cho tội phạm mạng trở nên tinh vi hơn. Trong năm 2019, Chính phủ Việt Nam ngày càng chú trọng bảo vệ an ninh mạng, với kết quả là sự cải thiện đáng kể của bối cảnh an ninh tại Việt Nam. Chúng tôi khuyến khích các doanh nghiệp và người dùng tiếp tục nâng cao nhận thức và cập nhật thông tin về bảo mật dữ liệu, từ đó có thể tự bảo vệ trước các mối đe dọa an ninh mạng. Thập kỷ mới sẽ mang đến nhiều công nghệ mới, cũng như xuất hiện các mối đe dọa mạng nguy hiểm hơn, do đó cách tốt nhất vẫn là tiếp tục giữ vững “hàng rào” bảo mật mạng một cách thông minh”.
Để đảm bảo an toàn trước các mối đe dọa trực tuyến, các chuyên gia bảo mật của Kaspersky đề xuất:
- Kiểm tra cẩn thận các liên kết trước khi truy cập vào một trang web, đặc biệt là lỗi chính tả hoặc những nội dung bất thường trong link, ngay cả khi đây là trang web được truy cập thường xuyên.
- Chỉ nhập tên người dùng và mật khẩu qua những kết nối an toàn. Tránh đăng nhập vào ngân hàng trực tuyến và các dịch vụ tài chính thông qua mạng Wi-Fi công cộng.
- Các link URL bắt đầu bằng các https hoặc https không phải lúc nào cũng an toàn.
- Không nên tin tưởng bất kỳ địa chỉ email nào được gửi từ người lạ cho đến khi có thể xác định chính xác được danh tính của họ.
- Sử dụng giải pháp bảo mật đáng tin cậy được trang bị tính năng chống phần mềm độc hại như Kaspersky Internet Security. Những giải pháp của chúng tôi sẽ giúp người dùng giải quyết hầu hết các vấn đề một cách tự động và cảnh báo những nguy hại nếu có sự cố xảy ra.
Đối với các công ty, Kaspersky khuyến nghị:
- Tăng nhận thức của nhân viên về các rủi ro – như không mở email, tệp đính kèm, hoặc liên kết từ người lạ.
- Tạo thói quen tốt đối với mật khẩu như sử dụng mật khẩu mạnh và tránh sự truy cập từ người ngoài.
- Thiết lập truy cập theo cấp bậc, chỉ cấp quyền truy cập cho những người có cấp độ tương ứng.
- Kết hợp mối đe doạ toàn cầu được đưa vào hệ thống của doanh nghiệp, có thể mang lại cái nhìn sâu hơn về các mối đe doạ bảo mật nhằm vào các tổ chức như Kaspersky Threat Intelligence.
- Mở các lớp đào tạo về an ninh mạng thường xuyên để cập nhật kiến thức mới nhất về các mối đe dọa mạng và quan trọng hơn là cải thiện thói quen cho nhân viên, cũng như hình thành khung hành vi đảm bảo an toàn mạng cho môi trường công sở.