USB trở thành “cửa hậu” cho mã độc tấn công doanh nghiệp Đông Nam Á

Theo báo cáo của Kaspersky, trong năm 2024, các giải pháp bảo mật của hãng này đã phát hiện và ngăn chặn hơn 49 triệu mối đe dọa ngoại tuyến tại khu vực Đông Nam Á. Những mối đe dọa này chủ yếu lây lan qua USB, ổ cứng gắn ngoài hoặc các thiết bị lưu trữ di động khác, nhằm phát tán phần mềm độc hại vào hệ thống nội bộ.

So với năm trước, số lượng tấn công tăng 15%, cho thấy mức độ nghiêm trọng và quy mô ngày càng mở rộng của hình thức tấn công này.

Khác với các cuộc tấn công mạng truyền thống thường thông qua kết nối Internet, tấn công ngoại tuyến lợi dụng sự tin tưởng của người dùng vào các thiết bị phần cứng quen thuộc. Chính vì vậy, chúng thường bị bỏ qua trong các chiến lược bảo mật thông thường.

Ảnh minh họa

Cuối năm 2024, Kaspersky ghi nhận một vụ việc đáng lo ngại liên quan đến một thiết bị USB bảo mật do một tổ chức chính phủ ở Đông Nam Á phát triển. Mặc dù được thiết kế để truyền tải và lưu trữ dữ liệu nhạy cảm một cách an toàn, thiết bị này đã bị tin tặc cài mã độc vào phần mềm quản lý truy cập. Mục tiêu của cuộc tấn công là đánh cắp dữ liệu từ phân vùng bảo mật, đồng thời phát tán mã độc sang các thiết bị USB cùng loại thông qua cơ chế tự nhân bản – một hình thức hoạt động tương tự sâu máy tính (USB worm).

“Đây là minh chứng rõ nét cho mức độ ngày càng tinh vi của các mối đe dọa ngoại tuyến”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận định.

Theo thống kê của Kapersky, trong năm 2024, các giải pháp bảo mật đã ngăn chặn thành công 49.234.759 mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 15% so với con số gần 43 triệu được ghi nhận trong năm 2023.

Trong khu vực, Singapore ghi nhận mức tăng cao nhất về số lượng tấn công ngoại tuyến trong giai đoạn 2023 - 2024 với tỷ lệ tăng 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ, với số lượng mối đe dọa giảm 3% so với năm trước. Trong khi đó, tính về số lượng, Việt Nam có 21 triệu cuộc tấn công, bị nhiều nhất theo hình thức này.

Trên thực tế, Kapersky đã ghi nhận rất nhiều vụ tấn công mạng tinh vi, lợi dụng các thiết bị USB và ổ đĩa di động tưởng chừng vô hại để lây nhiễm toàn hệ thống của một doanh nghiệp.

Khi các cuộc tấn công bằng phần mềm độc hại ngoại tuyến tiếp tục phát triển, ông Yeo Siang Tiong cho biết, các doanh nghiệp và tổ chức ở Đông Nam Á cần duy trì cảnh giác và chủ động triển khai biện pháp phòng chống toàn diện, sẵn sàng ứng phó với mọi nguy cơ. Việc nắm rõ các mối nguy và xây dựng hệ thống phòng thủ vững chắc sẽ giúp các tổ chức tự bảo vệ mình khỏi mối đe dọa ngày càng gia tăng này.