Ngày 29/4, hãng bảo mật Kaspersky cảnh báo nguy cơ từ các cuộc tấn công ngoại tuyến, thông qua USB hoặc các thiết bị lưu trữ di động khác có xu hướng gia tăng, trong bối cảnh doanh nghiệp ngày càng chú trọng vào việc bảo mật cho các mối đe dọa qua mạng.
Trong năm 2024, công cụ của Kaspersky phát hiện và ngăn chặn hơn 49 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị ngoại tuyến của doanh nghiệp tại khu vực Đông Nam Á, tăng 15% so với mức gần 43 triệu năm 2023.
"Con số này cho thấy nhu cầu cấp bách của các tổ chức trong việc củng cố năng lực an ninh mạng để ứng phó hiệu quả với các mối đe dọa xuất phát từ USB và thiết bị lưu trữ di động", cảnh báo nêu.
Một đầu cắm USB. Ảnh: Lưu Quý
Dù việc kết nối qua mạng trở nên phổ biến, USB vẫn xuất hiện trong nhiều hoạt động của người dùng với máy tính và trở thành một nguồn phát tán mã độc. Theo các chuyên gia, khác với cuộc tấn công mạng truyền thống vốn phụ thuộc vào kết nối Internet, hình thức này lợi dụng sự chủ quan của người dùng vào thiết bị phần cứng quen thuộc, vốn được xem là "an toàn".
Một ví dụ được Kaspersky nhắc đến là một USB bảo mật được dùng trong một tổ chức chính phủ nhằm lưu trữ và truyền tải dữ liệu an toàn, tuy nhiên lại trở thành mục tiêu tấn công vào cuối 2024. Mã độc được ghi nhận đã xâm nhập vào phần mềm quản lý truy cập của thiết bị, từ đó mở đường cho việc đánh cắp các tập tin mật từ phân vùng bảo mật của USB.
"Mã độc này còn có khả năng tự nhân bản và lây lan sang các USB cùng loại, hoạt động như một loại sâu máy tính. Đây là minh chứng cho mức độ ngày càng tinh vi của các mối đe dọa ngoại tuyến", ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, nhận định.
Thống kê của Kaspersky về số cuộc tấn công ngoại tuyến tại một số quốc gia ở Đông Nam Á năm 2024. Ảnh: Kaspersky
Xét theo từng quốc gia, hệ thống ghi nhận Singapore có mức tăng cao nhất về số lượng cuộc tấn công ngoại tuyến trong giai đoạn 2023-2024 với 88%, tiếp theo là Malaysia 47%, Việt Nam 25%, Thái Lan 20% và Philippines 16%. Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ 3% so với cùng kỳ năm trước. Tính về số lượng, Việt Nam có 21 triệu cuộc tấn công, bị nhiều nhất theo hình thức này.
Theo ông Yeo Siang Tiong, nhiều vụ tấn công qua USB được thực hiện tinh vi và có thể gây thiệt hại nặng nề, đòi hỏi doanh nghiệp và tổ chức ở Đông Nam Á cần duy trì cảnh giác và chủ động triển khai biện pháp phòng chống toàn diện, gồm cả trực tuyến và ngoại tuyến.
