Thứ tư 15/07/2026 09:59
Hotline: 024.355.63.010
Kinh tế số

Những mối đe dọa hàng đầu về an ninh mạng đối với doanh nghiệp nhỏ và vừa

28/09/2023 15:19
Để giúp các doanh nghiệp nhỏ và vừa (DNNVV) trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các mối đe dọa phổ biến nhất mà họ có thể gặp phải.
Ảnh minh họa
Ảnh minh họa.

Trong nửa đầu năm nay, Công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp nhỏ và vừa (DNNVV) ở Đông Nam Á với số lượng gấp 4 lần so với cùng kỳ năm ngoái.

Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các DNNVV trong khu vực từ tháng 1 đến tháng 6/2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.

Trong đó, riêng tại Việt Nam, nếu như quý I/2022, Kaspersky ngăn chặn 1.240 cuộc tấn công, thì quý II/2023, con số lên tới 25.194 cuộc tấn công.

Theo báo cáo về khả năng phục hồi mạng mới nhất của Kaspersky, vào năm 2022, 4 trong 10 người sử dụng lao động thừa nhận rằng sự cố an ninh mạng sẽ là một cuộc khủng hoảng lớn đối với hoạt động kinh doanh của họ, thay vì chỉ là sự sụt giảm doanh số bán hàng hoặc thiên tai. Dựa trên kết quả khảo sát, khủng hoảng an ninh mạng cũng sẽ là loại khủng hoảng khó giải quyết thứ hai sau việc doanh số bán hàng sụt giảm nghiêm trọng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: “Các DNVVN là xương sống của nền kinh tế Đông Nam Á, chiếm gần một nửa GDP của khu vực, góp phần tạo ra 85% việc làm và chiếm hơn 90% tổng số các DN ở Đông Nam Á".

Để đáp ứng nhu cầu không ngừng thay đổi của khách hàng, ông Yeo Siang Tiong cho biết, các DN cần phải tận dụng số hóa quy trình (digitalization), mặc dù hầu hết các DN đang bỏ qua phần an ninh mạng.

Để giúp các DNNVV trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các loại mối đe dọa phổ biến nhất mà họ có thể gặp phải. Cụ thể bao gồm:

Khai thác lỗ hổng

Mối đe dọa lớn nhất đối với DNVVN trong 6 tháng đầu năm 2023 là khai thác. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng, các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố…Mối đe doạ này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.

Trojan

Mối đe dọa lớn thứ hai là Trojan. Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính… tùy thuộc vào mục đích.

Cửa hậu (backdoor)

Mối đe dọa phổ biến thứ ba là backdoor. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.

Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…

Not-a-virus

Các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications – PUA) có thể vô tình được cài đặt trên thiết bị được các giải pháp của Kaspersky gắn nhãn là “not-a-virus” (không phải virus). Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại.

Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe doạ thường lẻn vào thiết bị mà người dùng không nhận ra.

Ngoài ra, theo Kaspersky, ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp nhỏ và vừa, vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.

Các chuyên gia của Kaspersky khuyên các DNVVN nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất.

Trang Anh (t/h)

Tin bài khác
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.
CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

CEO Google DeepMind: AI sắp vượt tầm kiểm soát?

Trong bối cảnh các mô hình AI ngày càng mạnh và khó kiểm soát, CEO Google DeepMind Demis Hassabis cho rằng Mỹ cần sớm lập một cơ quan chuyên trách để kiểm tra những hệ thống tiên tiến nhất trước khi chúng được tung ra thị trường.
Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Nvidia siết “danh sách trắng” khách mua chip AI tại châu Á, hơn một nửa khách hàng bị loại sau vòng rà soát mới

Động thái mới của Nvidia cho thấy áp lực kiểm soát xuất khẩu chip AI của Mỹ đang lan sâu vào chuỗi cung ứng châu Á, trong bối cảnh Washington tìm cách ngăn các bộ xử lý tiên tiến đi vòng qua nước thứ ba để tới Trung Quốc.
Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Việt Nam dẫn đầu Đông Nam Á về tần suất sử dụng Gemini trong hỗ trợ học thuật

Google công bố số lượng người dùng hoạt động trên ứng dụng Gemini tại Đông Nam Á đã tăng hơn gấp đôi trong vòng một năm qua. Theo Báo cáo Gemini: Đông Nam Á 2026 đầu tiên, khu vực cũng có tốc độ đón nhận Gemini nhanh hơn bất kỳ ứng dụng nào khác của Google. Ứng dụng này đồng thời vươn lên trở thành trợ lý AI được tìm kiếm nhiều nhất tại Việt Nam, Indonesia và Thái Lan.
Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Google mua điện từ siêu dự án mặt trời tại Mỹ giữa áp lực năng lượng sạch

Thỏa thuận mua toàn bộ sản lượng điện giai đoạn đầu của dự án Steel River cho thấy các tập đoàn công nghệ Mỹ đang gia tăng tìm kiếm nguồn năng lượng sạch quy mô lớn, trong khi nhu cầu điện cho trung tâm dữ liệu tăng nhanh và chính sách hỗ trợ năng lượng tái tạo tại Mỹ có xu hướng thu hẹp.
EU xem xét siết quản lý mạng xã hội đối với trẻ em

EU xem xét siết quản lý mạng xã hội đối với trẻ em

Liên minh châu Âu (EU) đang xây dựng các quy định mới nhằm tăng cường bảo vệ trẻ em trên môi trường số, trong đó có thể bao gồm giới hạn độ tuổi sử dụng mạng xã hội và các biện pháp xác minh người dùng nghiêm ngặt hơn.
Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple phát hành iOS 27 Public Beta, Siri AI lần đầu đến tay người dùng

Apple đã phát hành iOS 27 Public Beta, lần đầu cho phép người dùng phổ thông trải nghiệm Siri AI - trợ lý ảo thế hệ mới được xây dựng lại với nhiều tính năng trí tuệ nhân tạo.
Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Xiaomi Redmi A7 có phù hợp với tài xế công nghệ và người di chuyển nhiều không?

Nhóm người dùng di chuyển liên tục như tài xế công nghệ, shipper hay nhân viên giao nhận thường nhìn điện thoại theo cách rất khác. Điều họ cần không phải một thiết bị đẹp để phô diễn thông số, mà là chiếc máy dễ nhìn ngoài trời, pin đủ lâu, mở ứng dụng bản đồ và liên lạc ổn định. Xiaomi Redmi A7 là cái tên đang được quan tâm vì nhiều đặc điểm của máy bám khá sát nhu cầu sử dụng thực địa này.
Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Trước làn sóng bùng nổ của hạ tầng dữ liệu và công nghệ thông minh, các tập đoàn chuỗi cung ứng công nghệ cao liên tục dịch chuyển cứ điểm sản xuất. Mới đây, hà sản xuất bảng mạch in hàng đầu Hàn Quốc TLB đã công bố kế hoạch đầu tư mạnh mẽ vào thủ phủ công nghiệp Bắc Ninh, mở đường cho việc đón đầu các dòng chíp nhớ và thiết bị AI thế hệ mới.
Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Có những khoảnh khắc trong giáo dục mà ranh giới giữa trường học và thị trường thực sự bắt đầu mờ đi. Vòng Demoday Top 10 của Road to AI 2026 là một trong những khoảnh khắc như vậy. Sau hơn ba tháng triển khai, cuộc thi không còn là một sân chơi công nghệ dành riêng cho sinh viên nữa, mà đã trở thành không gian kết nối thật sự giữa trường đại học, doanh nghiệp và các chuyên gia AI đang cùng nhau tìm kiếm lời giải cho bài toán chuyển đổi số mà hàng trăm nghìn doanh nghiệp Việt Nam đang đối mặt mỗi ngày.
Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng đang từng bước hiện thực hóa mục tiêu trở thành trung tâm công nghiệp vi mạch bán dẫn và công nghệ cao của khu vực miền Trung khi đồng thời xây dựng hệ sinh thái đầu tư, hoàn thiện cơ chế ưu đãi và phát triển nguồn nhân lực chất lượng cao nhằm tham gia sâu hơn vào chuỗi giá trị bán dẫn toàn cầu.
Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Lần đầu tiên ban hành nghị quyết riêng hỗ trợ phát triển sản phẩm du lịch, Điện Biên tạo cơ chế đồng bộ từ hạ tầng, doanh nghiệp đến truyền thông số, mở hướng đi mới cho ngành du lịch.
Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Tính năng AI tạo ảnh mới của Meta vừa xuất hiện đã phải dừng lại, phơi bày nghịch lý của các ông lớn công nghệ: càng muốn tận dụng kho dữ liệu người dùng để tăng tốc trong cuộc đua AI, họ càng đối mặt áp lực lớn hơn về quyền riêng tư và sự đồng thuận.
Meta chơi lớn với chip AI riêng

Meta chơi lớn với chip AI riêng

Trong cuộc đua AI ngày càng tốn kém, Meta không muốn chỉ đứng xếp hàng mua GPU từ Nvidia. Gã khổng lồ mạng xã hội đang chuẩn bị đưa chip AI tự thiết kế vào sản xuất từ tháng 9, một bước đi có thể giúp công ty tự chủ hơn về hạ tầng và tiến gần hơn tới mục tiêu sở hữu 14 gigawatt sức mạnh tính toán trong năm tới.
Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian được dự báo trở thành ngành công nghiệp trăm tỷ USD, mở ra hướng đi mới cho hạ tầng AI trong bối cảnh tài nguyên trên Trái Đất ngày càng hạn chế.