2022 là năm bận rộn của tội phạm mạng nhắm vào các công ty tại khu vực Đông Nam Á. Dữ liệu mới nhất từ Kaspersky cho thấy tỉ lệ mối đe dọa web bị giải pháp dành cho doanh nghiệp của Kaspersky ngăn chặn tăng 45%.

Mối đe dọa web, hay mối đe dọa trực tuyến, chỉ những nỗ lực tải xuống đối tượng độc hại từ trang web độc hại hoặc bị lây nhiễm. Các trang web này liên tục được tạo ra một cách có chủ đích, các trang bị lây nhiễm bao gồm những trang có nội dung được thành viên đóng góp (như forum), cũng như những nguồn thông tin chính thống đã bị tấn công.

Vào thời điểm đỉnh dịch 2020, Kaspersky đã ngăn chặn hơn 10,2 triệu tấn công web vào doanh nghiệp tại Đông Nam Á. Con số này giảm nhẹ vào năm 2021 còn hơn 9,1 triệu và tăng đột biến lên hơn 13,8 triệu vụ vào năm 2022.

Singapore có tỉ lệ doanh nghiệp bị tấn công web tăng cao nhất (329%) với số vụ tấn công đã bị giải pháp dành cho doanh nghiệp của Kaspersky ngăn chặn là 889.093, trong khi số liệu năm 2021 chỉ 207.175 vụ.

Tỉ lệ tăng cũng ghi nhận tại 4 quốc gia Đông Nam Á khác là Malaysia (197%), Thái Lan (63%), Indonesia (46%) và Philippines (29%).

Chỉ Việt Nam ghi nhận sự giảm nhẹ (-12%) với hơn 2,48 triệu sự cố web trong năm 2022, khi so với 2021 (hơn 2,82 triệu sự cố).

Biểu đồ số lượng vụ tấn công web vào doanh nghiệp tại Đông Nam Á

Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á nhận xét: "2023 là năm mở cửa hoàn toàn, vì vậy, chúng tôi khuyến khích các doanh nghiệp phân bổ ngân sách và tài nguyên để tăng cường khả năng phòng thủ trước các cuộc tấn công vào mạng đang ngày càng tăng lên. Khi thiếu hụt nhân sự bảo mật vẫn chưa được giải quyết, thuê ngoài chuyên gia và các giải pháp bảo mật toàn diện sẽ giúp doanh nghiệp nâng cao hiệu suất và lấp đầy nhu cầu đang bị bỏ trống", ông Yeo chia sẻ thêm.

Chuyên gia Kaspersky khuyến nghị doanh nghiệp xây dựng quy trình điều tra và phản hồi tấn công, đào tạo và hỗ trợ nhân lực bảo mật CNTT.

Để hỗ trợ doanh nghiệp, công ty an ninh mạng toàn cầu mang đến nền tảng Kaspersky Extended Detection and Response (XDR). Nền tảng này trang bị cho chuyên gia nội bộ tất cả công nghệ, thông tin thám báo mối đe dọa, và kỹ năng về chuyên môn kỹ thuật cần có để đối phó với tấn công mạng phức tạp và có chủ đích.