50 triệu cuộc phát tán mã độc theo cách đơn giản, không cần Internet

Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến, một hình thức tấn công “thầm lặng” nhưng cực kỳ nguy hiểm đang âm thầm trỗi dậy: Các cuộc tấn công ngoại tuyến thông qua USB hoặc các thiết bị lưu trữ di động.

Minh chứng là chỉ tính riêng trong năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn gần 50 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị nội bộ của các doanh nghiệp tại khu vực Đông Nam Á (SEA). Con số này chỉ ra nhu cầu cấp bách của các tổ chức hiện này là phải củng cố năng lực an ninh mạng để ứng phó hiệu quả với các mối đe dọa xuất phát từ USB và các thiết bị lưu trữ di động.

Mã độc đến từ USB là một mối đe dọa nguy hiểm. (Ảnh minh họa: Internet)

Theo Kaspersky, các mối đe dọa ngoại tuyến thường lây lan qua các thiết bị như USB, ổ cứng gắn ngoài hoặc các thiết bị lưu trữ di động khác, nhằm phát tán phần mềm độc hại vào hệ thống mục tiêu. Khác với các cuộc tấn công mạng truyền thống vốn phụ thuộc vào kết nối Internet, hình thức tấn công này lợi dụng sự chủ quan của người dùng vào các thiết bị phần cứng quen thuộc, vốn được xem là an toàn và vô hại.

Cuối năm 2024, các chuyên gia Kaspersky đã phát hiện một sự việc đáng lo ngại: Một thiết bị USB bảo mật vốn được phát triển bởi một tổ chức Chính phủ ở Đông Nam Á nhằm lưu trữ và truyền tải dữ liệu bảo mật một cách an toàn, đã bất ngờ trở thành mục tiêu tấn công. Mã độc đã xâm nhập vào phần mềm quản lý truy cập của thiết bị, mở đường cho việc đánh cắp các tập tin mật từ phân vùng bảo mật của USB.

“Đáng chú ý hơn, mã độc này còn có khả năng tự nhân bản và lây lan sang các USB cùng loại, hoạt động như một loại sâu máy tính (USB worm). Đây là minh chứng rõ nét cho mức độ ngày càng tinh vi của các mối đe dọa ngoại tuyến”, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.

Nhìn chung, trong năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn thành công 49.234.759 mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 15% so với con số gần 43 triệu được ghi nhận trong năm 2023.

Xét theo từng quốc gia, Singapore ghi nhận mức tăng cao nhất về số lượng các cuộc tấn công ngoại tuyến trong giai đoạn 2023 - 2024, với tỷ lệ tăng lên đến 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ, với số lượng các mối đe dọa giảm 3% so với cùng kỳ năm trước.

“Trên thực tế, chúng tôi đã ghi nhận rất nhiều vụ tấn công mạng tinh vi, lợi dụng các thiết bị USB và ổ đĩa di động tưởng chừng vô hại để lây nhiễm toàn hệ thống của một doanh nghiệp. Khi các cuộc tấn công bằng phần mềm độc hại ngoại tuyến tiếp tục phát triển, các doanh nghiệp và tổ chức ở Đông Nam Á cần duy trì cảnh giác và chủ động triển khai biện pháp phòng chống toàn diện, sẵn sàng ứng phó với mọi nguy cơ”, ông Yeo khuyến nghị.