Số liệu chi tiết từ Kaspersky mới đây đã cho thấy mức độ dễ bị tổn thương gia tăng ở nhiều quốc gia khác nhau ở Đông Nam Á vào năm 2023. Đáng chú ý, mức độ gia tăng các mối đe dọa trên web của các doanh nghiệp Philippines tăng 243%, từ 492.567 sự cố vào năm 2022 lên 1.691.167 vào năm 2023.
Các công ty tại Singapore cũng chứng kiến mức gia tăng 86% các mối đe dọa trực tuyến, từ 889.093 trường hợp vào năm 2022 lên 1.653.726 vào năm 2023. Trong khi đó, mức độ tấn công mạng tại Thái Lan tăng 24%, với số lượng mối đe dọa trực tuyến nhắm vào doanh nghiệp từ 1.232.311 vào năm 2022 lên 1.531.430 vào năm 2023.
Ngược lại, một số quốc gia như Indonesia và Việt Nam lại nhận thấy các mối đe dọa trên web đã giảm đi. Các mối đe dọa được ghi nhận ở Indonesia đã giảm từ 6.418.588 vào năm 2022 xuống còn 4.968.729 vào năm 2023.
Trong khi đó, Việt Nam giảm từ 2.485.168 xuống 1.956.618 sự cố. Tuy đã giảm, nhưng số mối đe doạ trên web của doanh nghiệp Việt Nam chiếm khoảng 15% trong tổng số 13.341.575 sự cố, đứng thứ 2 từ các mối đe doạ tấn công toàn khu vực.
Nhấn mạnh tầm quan trọng của việc các doanh nghiệp trong khu vực phải tăng cường các biện pháp an ninh mạng, ông Yeo Siang Tiong, Tổng Giám đốc khu vực Đông Nam Á của Kaspersky nhận xét rằng các biện pháp bảo mật truyền thống như tường lửa cơ bản và giải pháp điểm cuối không còn đủ hiệu quả trong môi trường kỹ thuật số ngày nay.
Với việc các doanh nghiệp xử lý lượng dữ liệu khổng lồ và phải đối mặt với những hậu quả nghiêm trọng về danh tiếng và tài chính từ các cuộc tấn công mạng, thì danh mục giải pháp bảo mật có tính thích ứng và dẫn đầu là bắt buộc.
“Các chuyên gia kinh tế dự đoán tốc độ tăng trưởng tích cực của các nước Đông Nam Á chủ chốt trong năm nay, đi kèm với sự tăng trưởng mạnh mẽ của các nền kinh tế kỹ thuật số. Khi các chính phủ tăng cường chính sách và cơ sở hạ tầng kỹ thuật số, điều quan trọng là các doanh nghiệp phải ưu tiên an ninh mạng để giảm thiểu các mối đe dọa có thể làm suy yếu các nỗ lực số hóa”, ông Yeo Siang Tiong nói.
Khi nói đến các mối đe dọa trên web, các cuộc tấn công qua trình duyệt là phương pháp chính để phát tán các chương trình độc hại. Hai chiến thuật thường được tội phạm mạng sử dụng là khai thác các lỗ hổng trong trình duyệt và plugin cũng như các phương thức tấn công phi kỹ thuật khác.
Việc khai thác lỗ hổng cần người dùng truy cập một trang web bị nhiễm độc mà không có bất kỳ sự can thiệp nào từ ý thức của người dùng, còn việc tấn công phi kỹ thuật lại yêu cầu sự tham gia của người dùng - người dùng phải tải một tệp độc hại xuống máy tính của mình. Điều này xảy ra khi tội phạm mạng khiến nạn nhân tin rằng họ đang tải xuống một chương trình hợp pháp.
