Các cuộc tấn công mạng không còn giới hạn trong không gian Internet. Theo Kaspersky – công ty an ninh mạng toàn cầu có trụ sở tại Nga, cho thấy các mối đe dọa “ngoại tuyến” đang gia tăng mạnh, với gần 50 triệu sự cố bị phát hiện và ngăn chặn chỉ trong năm 2024.
Theo Kaspersky, trong năm 2024, hệ thống của họ đã phát hiện và ngăn chặn 50 triệu mối đe dọa phần mềm độc hại ngoại tuyến (offline malware) nhắm vào các thiết bị tại Đông Nam Á – tăng gần 15% so với cùng kỳ năm 2023. Những cuộc tấn công này chủ yếu được phát tán qua USB, ổ cứng di động hoặc các thiết bị lưu trữ vật lý khác, những phương thức vốn ít được chú ý trong các chiến lược an ninh mạng truyền thống.
Điểm đặc biệt nguy hiểm của phương thức này là khả năng vượt qua các tường lửa, phần mềm diệt virus trực tuyến hoặc hệ thống bảo mật mạng, bởi chúng được truyền trực tiếp qua các thiết bị kết nối vật lý, thường không bị giám sát chặt chẽ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết các chuyên gia của hãng đã phát hiện một vụ việc nghiêm trọng vào cuối năm 2024. Cụ thể, một ổ USB được phát triển bởi cơ quan chính phủ tại Đông Nam Á, vốn được thiết kế để sử dụng trong môi trường bảo mật cao, đã bị cài mã độc.
Phần mềm quản lý truy cập của thiết bị đã bị nhiễm mã độc, cho phép đánh cắp các tệp tin từ phân vùng riêng, đồng thời biến ổ USB này thành một loại sâu tự lây nhiễm (USB worm), có khả năng lan truyền sang các thiết bị USB cùng loại khác. Vụ việc cho thấy mức độ tinh vi và nguy hiểm ngày càng tăng của hình thức tấn công ngoại tuyến.
Ngoài mã độc ngoại tuyến, báo cáo khác của Kaspersky cũng cảnh báo về sự gia tăng của các cuộc tấn công qua dịch vụ Remote Desktop Protocol (RDP). Riêng trong năm 2024, Đông Nam Á ghi nhận hơn 53 triệu cuộc tấn công brute-force RDP.
Ông Yeo nhấn mạnh, nhiều doanh nghiệp hiện nay vẫn tập trung vào việc bảo vệ hạ tầng trực tuyến, mà bỏ qua nguy cơ rất thật từ những thiết bị vật lý nhỏ gọn như USB. “Chúng tôi từng chứng kiến một chiếc USB tưởng chừng vô hại có thể khiến cả mạng nội bộ của doanh nghiệp bị tê liệt chỉ trong vài giờ,” ông nói.
Thực tế, nguyên tắc “3 KHÔNG” giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.
Tuy nhiên, người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD…, không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack và mất sạch tiền theo phương thức truyền mã độc qua phương thức ngoại tuyến.
Theo đó, để ứng phó với làn sóng tấn công mới, nên cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật. Các doanh nghiệp nên giới hạn và kiểm soát việc sử dụng thiết bị lưu trữ ngoại vi trong hệ thống nội bộ. Đồng thời, áp dụng giải pháp bảo mật tập trung và tự động hóa, giúp phát hiện sớm các cuộc tấn công tinh vi.
Đặc biệt, các tổ chức nên đào tạo nhận thức an ninh mạng cho nhân viên, đặc biệt là về các thủ đoạn thủ đoạn lừa đảo mới.
