Gia tăng mã độc di động khu vực Đông Nam Á trong bối cảnh làm việc từ xa

16:35 | 03/09/2021

Trong tình hình diễn biến phức tạp của đại dịch COVID-19 tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người phải làm việc từ xa, học sinh, sinh viên phải học trực tuyến qua mạng, xu hướng này đảm bảo cho việc giãn cách xã hội. Tuy nhiên, điều này lại tạo ra các điểm yếu bảo mật cho tổ chức/doanh nghiệp

Tấn công bằng mã độc di động gia tăng

Trong 6 tháng đầu năm 2021, Công ty an ninh mạng toàn cầu Kaspersky đã phát hiện và ngăn chặn 382.578 cuộc tấn công di động nhắm tới người dùng ở Đông Nam Á, tăng 14% so với cùng kỳ năm ngoái (336.680 cuộc). Đáng chú ý, các cuộc tấn công di động được phát hiện và ngăn chặn là các cuộc tấn công nhắm vào người dùng phổ thông trong khu vực.

Mặc dù việc sử dụng thiết bị cá nhân trong công việc đã trở thành xu hướng từ trước đại dịch, nhưng từ năm 2020, khi các tổ chức/doanh nghiệp phải điều chỉnh cơ sở hạ tầng công nghệ thông tin (CNTT) để duy trì hoạt động kinh doanh liên tục, xu hướng này càng phát triển mạnh mẽ và nâng cao vai trò của người lao động đối với an ninh mạng của tổ chức/doanh nghiệp.

Kết quả của cuộc khảo sát do Kaspersky thực hiện vào năm 2020 cho thấy, hơn 2/3 số người được hỏi đang sử dụng thiết bị cá nhân để làm việc tại nhà. Bên cạnh đó, người lao động cũng sử dụng công cụ làm việc của họ cho các hoạt động cá nhân, giải trí như xem phim, nghe nhạc, đọc tin tức, chơi trò chơi điện tử....

Đáng chú ý, 33% trong số người dùng được khảo sát trên toàn thế giới vào năm 2020 thừa nhận có sử dụng thiết bị văn phòng để xem những nội dung không lành mạnh và thường bị tội phạm mạng nhắm tới.

Mã độc di động là những phần mềm độc hại được phát triển để lây nhiễm các thiết bị di động bao gồm điện thoại, máy tính bảng và các thiết bị thông minh khác. Mặc dù mã độc di động chưa thể so sánh được với các loại mã độc tấn công máy tính về số lượng hoặc độ phức tạp, nhưng các chuyên gia cho biết, ngày càng có nhiều mã độc được thiết kế đặc biệt để lợi dụng các tính năng của điện thoại di động hoặc các điểm yếu an ninh của máy tính bảng.

Trong thời đại làm việc từ xa, mã độc di động không chỉ lấy cắp dữ liệu cá nhân của người dùng mà chúng còn có thể là bàn đạp cho một cuộc tấn công có chủ đích chống lại tổ chức/doanh nghiệp của người đó.

Kể từ năm 2020, ở khu vực Đông Nam Á, hệ thống của Kaspersky đã và đang giám sát và ngăn chặn khoảng hơn 100.000 cuộc tấn công bằng mã độc di động mỗi quý. Số cuộc tấn công cao nhất được ghi nhận trong 3 tháng đầu năm 2021 là 205.995 cuộc.

Các nước có số lượng các cuộc tấn công di động bị phát hiện cao nhất từ tháng 1/2020 đến tháng 6/2021 là Indonesia, Malaysia và Thái Lan. Trong quý II/2021, Indonesia cũng xếp thứ 3 về số lượng mã độc di động được phát hiện. Vị trí thứ 1 và 2 thuộc về Nga và Ukraine, Ấn Độ và Thổ Nhĩ Kỳ chiếm vị trí thứ 4 và thứ 5.

Liên quan đến tỷ lệ người dùng bị mã độc di động tấn công, Malaysia đứng đầu với 4,42% người dùng trở thành mục tiêu trong nửa đầu năm, tiếp theo là Thái Lan (4,26%), Indonesia (2,95%) và Singapore (2,83%). Sau cùng là Philippines và Việt Nam có tỷ lệ ảnh hưởng thấp nhất tương ứng là 2,27% và 1,13%.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định: "Dù máy tính xách tay vẫn là công cụ làm việc chính, nhưng từ trước đại dịch người lao động cũng đã sử dụng các thiết bị di động để truy cập email và các hệ thống phục vụ công việc. Khi người lao động làm việc tại nhà thì xu hướng này càng trở nên phổ biến. Vì vậy, tổ chức/doanh nghiệp cần rà soát lại các chính sách, quyền truy cập và thiết lập bảo mật để ngăn chặn tội phạm mạng xâm nhập vào mạng doanh nghiệp qua thiết bị di động bị nhiễm virus".

Các mối đe doạ phổ biến nhất ở Đông Nam Á

Các chuyên gia Kaspersky cũng chỉ ra ba mối đe dọa di động phổ biến nhất ở Đông Nam Á bao gồm:

Trojan: Mã độc này xóa, chặn, sửa đổi hoặc sao chép dữ liệu và làm gián đoạn hoạt động của máy tính hoặc mạng máy tính.

Trojan-Downloader: Mã độc này được tải xuống từ internet và cài đặt các phiên bản mới của các chương trình độc hại, bao gồm Trojan và AdWare vào máy tính nạn nhân. Sau khi được tải xuống, các chương trình độc hại này sẽ được khởi chạy hoặc được đưa vào danh sách các chương trình tự động chạy khi hệ điều hành khởi động.

Trojan-Dropper: Mã độc này thường lưu một loạt tệp vào ổ dữ liệu của nạn nhân và khởi chạy chúng mà không có bất kỳ thông báo nào (hoặc với thông báo giả về lỗi file nén, phiên bản hệ điều hành lỗi thời,...).

Ông Yeo cho biết thêm: "Người lao động và các CIO trong khu vực đều đã sẵn sàng với phương thức làm việc từ xa hiện tại và môi trường làm việc kết hợp trong tương lai. Hình thức làm việc này có các ưu điểm riêng, nhưng cần quan tâm đến các lỗ hổng an ninh mạng. Xu hướng làm việc qua các thiết bị di động vẫn sẽ tiếp tục, do đó các doanh nghiệp cần hành động để tăng cường khả năng phòng thủ. Các tổ chức/doanh nghiệp cần thường xuyên đào tạo, hướng dẫn nhân viên về các mối đe dọa trực tuyến mới nhất và cung cấp cho họ các công cụ như thiết bị được mã hóa, phần mềm bảo vệ điểm cuối và VPN. Đặc biệt, cần xây dựng độ tin cậy và chia sẻ trách nhiệm đối với an ninh tổ chúc/doanh nghiệp".

Các tổ chức/doanh nghiệp cũng cần lưu ý những biện pháp để bảo vệ mạng lưới và thiết bị của mình tốt hơn khỏi các tội phạm mạng như: Thực hiện các biện pháp bảo vệ dữ liệu quan trọng, bao gồm kích hoạt bảo vệ bằng mật khẩu, mã hóa thiết bị sử dụng cho công việc và đảm bảo sao lưu dự phòng dữ liệu; Đảm bảo cập nhật các bản vá mới nhất cho thiết bị, phần mềm, ứng dụng và dịch vụ; Kiểm tra kỹ tính năng bảo vệ hiện có trên thiết bị di động. Ví dụ, cần kích hoạt các tính năng chống trộm như định vị thiết bị từ xa, khóa và xóa dữ liệu, khóa màn hình, các tính năng bảo mật bằng mật khẩu và sinh trắc học như Face ID hoặc Touch ID, cũng như kích hoạt các tính năng điều khiển ứng dụng để đảm bảo người dùng chỉ sử dụng các ứng dụng đã được phê duyệt.

Người dùng trong thời gian làm việc tại nhà cũng cần đảm bảo bộ định tuyến được hỗ trợ và hoạt động trơn tru khi đồng thời có nhiều thiết bị sử dụng Wifi, khi nhiều người cùng làm việc trực tuyến và lưu lượng truy cập lớn (chẳng hạn khi sử dụng hội nghị truyền hình); Thường xuyên cập nhật bộ định tuyến để tránh các vấn đề tiềm ẩn về bảo mật; Thiết lập mật khẩu mạnh cho bộ định tuyến và mạng Wifi.

Khuyến cáo người dùng chỉ nên làm việc bằng các thiết bị do công ty cấp. Việc đưa thông tin của tổ chức/doanh nghiệp lên thiết bị cá nhân có thể dẫn đến các rủi ro về mất an toàn an ninh thông tin; Không chia sẻ chi tiết tài khoản công việc với bất kỳ ai khác để phòng tránh rủi ro.

Người làm việc từ xa cũng cần tuân thủ các quy tắc đảm bảo an toàn, an ninh bảo mật trên không gian mạng: sử dụng mật khẩu mạnh cho tất cả các tài khoản, không mở các liên kết đáng ngờ từ email, không cài đặt phần mềm từ bên thứ ba, luôn cảnh giác và hãy sử dụng các giải pháp bảo mật đáng tin cậy.