Theo báo cáo của Kaspersky Security Network (KSN), dựa trên số liệu thực tế từ tháng 1 đến tháng 5.2023, hơn 1.000 nhân viên tại các doanh nghiệp vừa và nhỏ tại Việt Nam đã đối mặt với phần mềm độc hại hoặc phần mềm không mong muốn được ngụy trang dưới dạng ứng dụng doanh nghiệp. Tổng số lần phát hiện các tệp vào quí 1 năm 2023 lên đến 25.194.

Số lượng mối đe dọa nhắm vào doanh nghiệp dạng này tại Việt Nam được Kaspersky phát hiện và ngăn chặn đã có bước nhảy vọt so với cùng kỳ năm ngoái. Tổng số lần phát hiện phần mềm độc hại vào nửa đầu năm 2022 chỉ là 1.240.

Phần mềm độc hại là một thuật ngữ chung chỉ mọi phần mềm thiết kế bởi tội phạm mạng chuyên nghiệp nhằm gây hại cho thiết bị hoặc mạng lưới của người dùng, bao gồm nhiều mối đe dọa mạng như Trojan và vi-rút (ransomware là một dạng phần mềm độc hại).

Các cuộc tấn công của phần mềm độc hại có sức tàn phá đối với các doanh nghiệp nhỏ vì chúng có thể làm tê liệt các thiết bị cần sửa chữa hoặc tốn kém khi cần thay thế. Phần mềm độc hại cũng cung cấp cho kẻ tấn công back door (cửa hậu) để truy cập và đánh cắp dữ liệu, khiến cả khách hàng và nhân viên gặp rủi ro.

So với các quốc gia khác ở Đông Nam Á như Thái Lan, Indonesia, Singapore… các phần mềm độc hại được phát hiện tại các doanh nghiệp vừa và nhỏ ở Việt Nam cao hơn hẳn. Theo các chuyên gia, tội phạm mạng đang cố gắng phát tán phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng việc sử dụng bất kỳ phương tiện cần thiết nào, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn văn bản giả mạo.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại của nhân viên là gửi tin nhắn giả mạo ngân hàng. Nạn nhân nhận được liên kết qua SMS, WhatsApp, Facebook Messenger hoặc một số ứng dụng nhắn tin khác. Nếu người dùng nhấp vào liên kết, mã độc sẽ được tải lên hệ thống.

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á chia sẻ: “Doanh nghiệp vừa vào nhỏ vẫn là mục tiêu béo bở của tội phạm mạng khi khu vực này ra 50% tổng GDP toàn cầu của Việt Nam và tạo thành xương sống cho nền kinh tế của đất nước.

Trong quá trình chuyển đổi nhanh chóng mà các doanh nghiệp vừa và nhỏ đang trải qua, việc thực hiện các bước cơ bản để bảo vệ doanh nghiệp khỏi các chiến thuật và kỹ thuật đang ngày càng phát triển của tội phạm mạng là vô cùng quan trọng”.

Theo các chuyên gia, để tránh nguy cơ bị tấn công mạng, gây tổn thất về tài chính, các doanh nghiệp vừa vào nhỏ tại Việt Nam nhất thiết phải cung cấp cho nhân viên việc đào tạo cơ bản về an ninh mạng, biết cách nhận biết email lừa đảo; bảo vệ Microsoft 365 bao gồm các ứng dụng chuyên dụng nhắm vào thư rác và lừa đảo, đồng thời bảo vệ SharePoint, Teams và OneDrive để liên lạc an toàn trong doanh nghiệp.

Đồng thời, họ phải thiết lập chính sách để kiểm soát quyền truy cập vào tài khoản của công ty; tạo bản sao lưu thường xuyên các dữ liệu cần thiết để đảm bảo thông tin của công ty được an toàn trong trường hợp khẩn cấp; khuyến khích nhân viên tạo mật khẩu mạnh cho tất cả các dịch vụ kỹ thuật số đang sử dụng và bảo vệ tài khoản bằng xác thực đa yếu tố nếu có…