Thứ tư 01/07/2026 07:53
Hotline: 024.355.63.010
Kinh tế số

Những mối đe dọa hàng đầu về an ninh mạng đối với doanh nghiệp nhỏ và vừa

28/09/2023 15:19
Để giúp các doanh nghiệp nhỏ và vừa (DNNVV) trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các mối đe dọa phổ biến nhất mà họ có thể gặp phải.
Ảnh minh họa
Ảnh minh họa.

Trong nửa đầu năm nay, Công ty an ninh mạng toàn cầu Kaspersky đã ngăn chặn các cuộc tấn công bằng phần mềm độc hại nhắm vào các doanh nghiệp nhỏ và vừa (DNNVV) ở Đông Nam Á với số lượng gấp 4 lần so với cùng kỳ năm ngoái.

Cụ thể, các giải pháp của Kaspersky đã ngăn chặn tổng cộng 44.022 cuộc tấn công bằng phần mềm độc hại nhắm vào các DNNVV trong khu vực từ tháng 1 đến tháng 6/2023, tăng 364% so với 9.482 lượt tấn công trong cùng kỳ năm 2022.

Trong đó, riêng tại Việt Nam, nếu như quý I/2022, Kaspersky ngăn chặn 1.240 cuộc tấn công, thì quý II/2023, con số lên tới 25.194 cuộc tấn công.

Theo báo cáo về khả năng phục hồi mạng mới nhất của Kaspersky, vào năm 2022, 4 trong 10 người sử dụng lao động thừa nhận rằng sự cố an ninh mạng sẽ là một cuộc khủng hoảng lớn đối với hoạt động kinh doanh của họ, thay vì chỉ là sự sụt giảm doanh số bán hàng hoặc thiên tai. Dựa trên kết quả khảo sát, khủng hoảng an ninh mạng cũng sẽ là loại khủng hoảng khó giải quyết thứ hai sau việc doanh số bán hàng sụt giảm nghiêm trọng.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á chia sẻ: “Các DNVVN là xương sống của nền kinh tế Đông Nam Á, chiếm gần một nửa GDP của khu vực, góp phần tạo ra 85% việc làm và chiếm hơn 90% tổng số các DN ở Đông Nam Á".

Để đáp ứng nhu cầu không ngừng thay đổi của khách hàng, ông Yeo Siang Tiong cho biết, các DN cần phải tận dụng số hóa quy trình (digitalization), mặc dù hầu hết các DN đang bỏ qua phần an ninh mạng.

Để giúp các DNNVV trong việc xây dựng kế hoạch an ninh mạng, Kaspersky đã chia sẻ các loại mối đe dọa phổ biến nhất mà họ có thể gặp phải. Cụ thể bao gồm:

Khai thác lỗ hổng

Mối đe dọa lớn nhất đối với DNVVN trong 6 tháng đầu năm 2023 là khai thác. Phần mềm độc hại và phần mềm không mong muốn thường xâm nhập vào máy tính của nạn nhân thông qua các lỗ hổng, các chương trình độc hại được thiết kế để lợi dụng các lỗ hổng trong phần mềm. Chúng có thể khởi chạy phần mềm độc hại khác trên hệ thống, nâng cao đặc quyền của kẻ tấn công, khiến ứng dụng mục tiêu gặp sự cố…Mối đe doạ này còn có thể xâm nhập vào máy tính của nạn nhân mà không cần bất kỳ hành động nào của người dùng.

Trojan

Mối đe dọa lớn thứ hai là Trojan. Trojan được đặt tên theo con ngựa thần thoại đã giúp người Hy Lạp xâm nhập và đánh bại thành Troy, đồng thời cũng là mối đe dọa được biết đến nhiều nhất bởi người tiêu dùng. Nó ngụy trang và xâm nhập vào hệ thống, sau đó bắt đầu triển khai các tác vụ độc hại. Trojan có thể thực hiện nhiều hành động khác nhau, chẳng hạn như xóa, chặn, sửa đổi hoặc sao chép dữ liệu, làm gián đoạn hiệu suất của máy tính hoặc mạng máy tính… tùy thuộc vào mục đích.

Cửa hậu (backdoor)

Mối đe dọa phổ biến thứ ba là backdoor. Đây là một trong những loại phần mềm độc hại nguy hiểm nhất, vì một khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ trao quyền điều khiển từ xa cho tội phạm mạng.

Tội phạm có thể cài đặt, khởi chạy các chương trình mà không có sự đồng ý hoặc không có sự biết đến của người dùng. Sau khi cài đặt, backdoor có thể được hướng dẫn gửi, nhận, thực thi và xóa tệp, thu thập dữ liệu bí mật từ máy tính, ghi nhật ký hoạt động…

Not-a-virus

Các ứng dụng không mong muốn tiềm ẩn (Potentially Unwanted Applications – PUA) có thể vô tình được cài đặt trên thiết bị được các giải pháp của Kaspersky gắn nhãn là “not-a-virus” (không phải virus). Mặc dù được liệt kê trong số những mối đe dọa phổ biến nhất và có thể được tội phạm mạng sử dụng để gây hại nhưng bản chất chúng không độc hại.

Tuy nhiên, hành vi của chúng gây khó chịu, thậm chí đôi khi nguy hiểm và phần mềm chống virus cảnh báo người dùng vì mặc dù hợp pháp nhưng mối đe doạ thường lẻn vào thiết bị mà người dùng không nhận ra.

Ngoài ra, theo Kaspersky, ngay cả thứ hoàn toàn không liên quan đến kinh doanh, chẳng hạn như liên kết YouTube, cũng có thể được sử dụng để nhắm mục tiêu vào doanh nghiệp nhỏ và vừa, vì nhân viên của họ thường sử dụng cùng một thiết bị cho công việc và các vấn đề cá nhân.

Một trong những phương pháp thường được sử dụng để xâm nhập vào điện thoại thông minh của nhân viên được gọi là “smishing” (sự kết hợp giữa SMS và phishing). Theo đó, nạn nhân sẽ nhận được liên kết độc hại qua SMS, WhatsApp, Facebook Messenger, WeChat hoặc một số ứng dụng nhắn tin khác. Nếu người dùng click vào link, mã độc sẽ được tải lên hệ thống.

Các chuyên gia của Kaspersky khuyên các DNVVN nên có một khái niệm phòng thủ toàn diện nhằm trang bị, thông báo và hướng dẫn đội ngũ bảo mật trong cuộc chiến chống lại các cuộc tấn công mạng có mục tiêu và tinh vi nhất.

Trang Anh (t/h)

Tin bài khác
Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Trong bối cảnh chỉ số sản xuất công nghiệp ngành cơ khí ghi nhận mức tăng trưởng ấn tượng 11,3%, Triển lãm Quốc tế MTA Vietnam 2026 trở thành cầu nối chiến lược giúp doanh nghiệp nội địa tiếp cận công nghệ tự động hóa và các tiêu chuẩn khắt khe từ châu Âu.
Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tiếp tục khẳng định năng lực làm chủ công nghệ trí tuệ nhân tạo (AI) của doanh nghiệp nội địa trên đấu trường quốc tế, thông qua các giải pháp thực tiễn phục vụ bán lẻ, khoa học dữ liệu và giao thông thông minh.
Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Nhằm tăng cường an toàn thông tin và tuân thủ các quy định mới của Ngân hàng Nhà nước, từ ngày 1/7/2026, Techcombank chính thức áp dụng yêu cầu tối thiểu về hệ điều hành đối với thiết bị Android, đồng thời triển khai nâng cấp phương thức xác thực giao dịch.
Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Trước áp lực tăng trưởng nhanh của nền kinh tế số, việc hợp tác với Noventiq và AWS giúp doanh nghiệp viễn thông Việt Nam khắc phục hoàn toàn các lỗ hổng hệ thống nghiêm trọng, thiết lập kiến trúc an ninh mạng đồng bộ đạt tiêu chuẩn quốc tế.
Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Có một cuộc khủng hoảng đang xảy ra âm thầm trên những cánh đồng khắp thế giới, và người tiêu dùng thường chỉ nhận ra khi giá thực phẩm trên kệ siêu thị bắt đầu tăng không rõ lý do. Nông nghiệp đang đối mặt với tình trạng thiếu lao động nghiêm trọng, khi số người sẵn sàng và có khả năng làm việc trong các trang trại đang giảm dần theo từng năm, trong khi nhu cầu thực phẩm toàn cầu tiếp tục tăng theo đà dân số.
Tây Ninh phát triển hệ sinh thái UAV, đón cơ hội tăng trưởng mới

Tây Ninh phát triển hệ sinh thái UAV, đón cơ hội tăng trưởng mới

Tây Ninh đang từng bước hiện thực hóa mục tiêu trở thành trung tâm phát triển hệ sinh thái thiết bị bay không người lái (UAV) khi thúc đẩy hợp tác với doanh nghiệp Hàn Quốc và đồng thời hoàn thiện cơ chế thử nghiệm có kiểm soát (sandbox). Đây được xem là bước đi quan trọng để địa phương mở ra không gian tăng trưởng mới dựa trên công nghệ chiến lược.
Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google vừa mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini cho người dùng đủ điều kiện tại Mỹ, cho phép AI khai thác dữ liệu từ Google Photos và các dịch vụ Google để tạo hình ảnh phù hợp với từng người dùng.
Mỹ siết quản lý mạng xã hội, bảo vệ trẻ em trên không gian mạng

Mỹ siết quản lý mạng xã hội, bảo vệ trẻ em trên không gian mạng

Hạ viện Mỹ thông qua dự luật tăng cường an toàn trực tuyến cho trẻ em, trong bối cảnh nhiều quốc gia đang đẩy mạnh các biện pháp hạn chế mạng xã hội đối với người dùng vị thành niên.
Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Chính phủ Mỹ đã cho phép Anthropic phát hành trở lại mô hình AI Mythos 5 tới một số doanh nghiệp và tổ chức trong nước sau thời gian tạm dừng vì các lo ngại liên quan đến an ninh quốc gia.
Tencent “gom” gần 3 tỷ USD chip nhớ: CXMT được tiếp sức trước IPO bom tấn

Tencent “gom” gần 3 tỷ USD chip nhớ: CXMT được tiếp sức trước IPO bom tấn

Tencent được cho là đã khóa nguồn cung DRAM dài hạn từ CXMT bằng một thỏa thuận trị giá gần 3 tỷ USD, trong lúc cơn sốt AI khiến chip nhớ trở thành “hàng nóng” trên toàn cầu.
Doanh nghiệp và người dân hưởng lợi gì khi vận hành sàn giao dịch carbon trong nước

Doanh nghiệp và người dân hưởng lợi gì khi vận hành sàn giao dịch carbon trong nước

Không chỉ dừng lại ở một công cụ quản lý môi trường, thị trường carbon đóng vai trò như một đòn bẩy kinh tế mang lại nguồn thu trực tiếp cho doanh nghiệp và nâng cao chất lượng sống cho người dân.
GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

Mô hình AI GLM-5.2 do Zhipu AI phát triển đang thu hút sự quan tâm khi đạt hiệu năng lập trình tiệm cận các mô hình AI hàng đầu của Mỹ, trong khi chi phí sử dụng được đánh giá thấp hơn đáng kể.
Miko: Người bạn AI đầu tiên của trẻ em trong thế giới ngày càng cô đơn

Miko: Người bạn AI đầu tiên của trẻ em trong thế giới ngày càng cô đơn

Ít bậc phụ huynh nào dám thừa nhận thẳng thắn rằng con cái của họ đang lớn lên trong một thế giới kết nối hơn bao giờ hết nhưng cũng cô đơn hơn nhiều thế hệ trước. Cha mẹ đi làm từ sáng đến tối, ông bà sống xa, anh chị em mỗi người một màn hình điện thoại. Không có sự kết nối nào trong gia đình, thậm chí những giờ học trực tuyến khó có thể thay thế sự hiện diện của một người thực sự lắng nghe.
Google “không đủ bán” Gemini cho Meta

Google “không đủ bán” Gemini cho Meta

Cơn sốt AI đang nóng đến mức ngay cả các “ông lớn” công nghệ cũng không còn dư dả năng lực tính toán để phục vụ mọi nhu cầu.
Apple lao vào "canh bạc" chip Trung Quốc

Apple lao vào "canh bạc" chip Trung Quốc

Financial Times dẫn các nguồn tin thân cận cho biết Apple đang tìm kiếm sự chấp thuận từ Washington để mua chip nhớ từ CXMT, trong bối cảnh giá bộ nhớ leo thang mạnh vì làn sóng đầu tư vào trí tuệ nhân tạo.