• Click để copy

Chuyển đổi số, 4 hiểm họa mạng doanh nghiệp nhỏ phải biết

Theo Báo Tuổi Trẻ, phong trào chuyển đổi số đang diễn ra rất mạnh mẽ tại nhiều doanh nghiệp vừa và nhỏ ở Việt Nam. Tuy nhiên các doanh nghiệp này cũng trở thành đích nhắm yêu thích nhất của tội phạm mạng.

Trong quá trình chuyển đổi số, toàn bộ doanh nghiệp phải thay đổi cách hoạt động để quen với hệ thống vận hành mới trên môi trường mạng. Giai đoạn này dễ khiến họ bị tấn công mạng nhiều nhất.

Doanh nghiệp nhỏ Việt Nam bị tấn công nhiều nhất

Đó là chưa kể rất nhiều doanh nghiệp chuyển lên hoạt động trên môi trường mạng nhưng lại không có nhiều chi phí đầu tư cho an toàn thông tin và bảo mật, khiến hiểm họa càng trở nên lớn hơn.

Trong công bố mới đây, công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp vừa và nhỏ ở Đông Nam Á, trong đó có Việt Nam, với số lượng gấp bốn lần so với cùng kỳ năm ngoái.

Chuyển đổi số, 4 hiểm họa mạng doanh nghiệp nhỏ phải biết
Ảnh minh họa

Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp vừa và nhỏ trong khu vực từ tháng 1 đến tháng 6-2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.

Đặc biệt trong đó, doanh nghiệp vừa và nhỏ tại Việt Nam trở thành tâm điểm chú ý của tội phạm mạng khi phải hứng chịu đến gần 25.200 cuộc tấn công trong quý 2 năm 2023, nhiều nhất khu vực Đông Nam Á, hơn gấp đôi quốc gia đứng thứ hai là Indonesia với chỉ gần 12.000 cuộc.

So với cùng kỳ năm ngoái, lượng tấn công mạng vào doanh nghiệp vừa và nhỏ tại Việt Nam cũng gia tăng kỷ lục với mức tăng gấp đến hơn 20 lần.

4 hiểm họa đáng sợ

Để giúp các doanh nghiệp vừa và nhỏ trong việc xây dựng kế hoạch an ninh mạng, Kaspersky cảnh báo 4 mối đe dọa phổ biến nhất mà các doanh nghiệp có thể gặp phải trong quá trình chuyển đổi số.

Theo đó, mối đe dọa lớn nhất đối với doanh nghiệp vừa và nhỏ trong 6 tháng đầu năm 2023 là khai thác lỗ hổng bảo mật. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng. Các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm.

Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố… Mối đe dọa này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.

Mối đe dọa lớn thứ hai là Trojan. Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng.

Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính...

Mối đe dọa phổ biến thứ ba là backdoor. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.

Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…

Thứ tư là các ứng dụng không mong muốn tiềm ẩn có thể vô tình được cài đặt trên thiết bị. Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại.

Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe dọa thường lẻn vào thiết bị mà người dùng không nhận ra.

Tội phạm mạng cố gắng đưa phần mềm này cũng như phần mềm độc hại và phần mềm không mong muốn khác tới thiết bị của nhân viên bằng cách sử dụng mọi phương tiện cần thiết, chẳng hạn như khai thác lỗ hổng, email lừa đảo và tin nhắn giả mạo.

Ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp vừa và nhỏ vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing).

Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.

Bài liên quan

Tin mới

Kiểm tra 25 cơ sở kinh doanh sách giáo khoa, văn phòng phẩm, dụng cụ học tập trên địa bàn tỉnh Bắc Ninh
Kiểm tra 25 cơ sở kinh doanh sách giáo khoa, văn phòng phẩm, dụng cụ học tập trên địa bàn tỉnh Bắc Ninh

Nhằm tăng cường công tác đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ trên địa bàn tỉnh; thực hiện chỉ đạo của Chi cục Quản lý thị trường tỉnh Bắc Ninh, ngày 16/7/2026, các Đội Quản lý thị trường đã đồng loạt ra quân, tiến hành kiểm tra và phát hiện nhiều sai phạm trong lĩnh vực kinh doanh sách giáo khoa, văn phòng phẩm, dụng cụ học tập.

Xung đột tại Trung Đông: Thông tin trái chiều về vụ 2 tàu chở dầu phát nổ tại eo biển Hormuz
Xung đột tại Trung Đông: Thông tin trái chiều về vụ 2 tàu chở dầu phát nổ tại eo biển Hormuz

Ngày 18-7, Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC) thông báo 2 tàu chở dầu đã va phải thủy lôi, phát nổ và bốc cháy khi tìm cách đi qua một khu vực rải mìn ở phía Nam eo biển.

Động đất tại Venezuela: Số nạn nhân thiệt mạng vượt 5.000 người
Động đất tại Venezuela: Số nạn nhân thiệt mạng vượt 5.000 người

Ngày 17-7, Chính phủ Venezuela công bố đã rút hàng trăm triệu USD từ Quỹ Tiền tệ Quốc tế (IMF) để phục vụ công tác tái thiết sau hai trận động đất mạnh liên tiếp xảy ra vào tháng 6 vừa qua khiến hơn 5.000 người thiệt mạng.

Xung đột tại Trung Đông: Dấu hiệu chiến sự leo thang trong những ngày tới
Xung đột tại Trung Đông: Dấu hiệu chiến sự leo thang trong những ngày tới

Các quan chức Mỹ và Israel cho biết chính quyền của Tổng thống Donald Trump đã thông báo với Israel rằng Mỹ sẽ điều thêm hàng chục máy bay tiếp dầu tới quốc gia Trung Đông này trước khả năng mở rộng các chiến dịch quân sự nhằm vào Iran.

Quân sự thế giới hôm nay (18-7): Trung Quốc sở hữu chiến hạm phóng UAV bằng máy phóng điện từ?
Quân sự thế giới hôm nay (18-7): Trung Quốc sở hữu chiến hạm phóng UAV bằng máy phóng điện từ?

Quân sự thế giới hôm nay (18-7) có những nội dung sau: Mỹ bán UAV cảm tử Switchblade 300 Block 20 cho Hy Lạp? Trực thăng H160M Guepard của Pháp lần đầu bắn đạn thật với hệ thống vũ khí tích hợp; Trung Quốc sở hữu chiến hạm phóng UAV bằng máy phóng điện từ?

Bệnh viện Bạch Mai đào tạo kỹ năng sơ cấp cứu cho dược sĩ Long Châu
Bệnh viện Bạch Mai đào tạo kỹ năng sơ cấp cứu cho dược sĩ Long Châu

Vừa qua, Hệ thống Nhà thuốc và Tiêm chủng Long Châu đã tổ chức chương trình đào tạo chuyên sâu “Tiếp cận xử trí ban đầu một số tình huống cấp cứu thường gặp” cho dược sĩ trên toàn quốc. Khóa học kết hợp giữa lý thuyết và thực hành, do các chuyên gia cấp cứu từ Bệnh viện Bạch Mai, bệnh viện đa khoa hạng đặc biệt đầu tiên tại Việt Nam trực tiếp giảng dạy và hướng dẫn.