logo

Bùng phát kiểu tấn công không cần Internet

Bùng phát kiểu tấn công không cần Internet
5 giờ trướcBài gốc
Gần 50 triệu cuộc tấn công ngoại tuyến chỉ trong năm 2024
Trong năm 2024, hệ thống của Kaspersky đã phát hiện và ngăn chặn gần 50 triệu mối đe dọa ngoại tuyến nhắm vào doanh nghiệp trong khu vực Đông Nam Á, tăng 15% so với năm 2023.
Đây là các cuộc tấn công không phụ thuộc vào Internet mà lan truyền qua USB hoặc thiết bị lưu trữ, lặng lẽ cài mã độc vào máy tính người dùng rồi âm thầm mở đường xâm nhập toàn hệ thống.
Các thiết bị ngoại tuyến, vốn được coi là an toàn, giờ trở thành công cụ nguy hiểm nếu bị cài cắm phần mềm độc hại.
Số lượng các cuộc tấn công không cần Internet tăng trong năm 2024. Ảnh: Kaspersky
Khi công cụ phòng thủ trở thành mục tiêu
Cuối năm 2024, một thiết bị USB bảo mật do một cơ quan chính phủ Đông Nam Á phát triển, vốn dùng để truyền tải dữ liệu nhạy cảm đã trở thành nạn nhân của mã độc.
Mã độc này không chỉ thâm nhập phần mềm quản lý truy cập, mà còn đánh cắp các tập tin bí mật từ phân vùng bảo mật.
Đáng lo hơn, nó có khả năng tự nhân bản sang các USB khác cùng loại, hoạt động như một loại sâu máy tính. Từ một thiết bị được thiết kế để bảo vệ dữ liệu, USB này trở thành thiết bị vận chuyển mã độc trong chính hệ thống nội bộ.
Phân tích theo quốc gia cho thấy Singapore đang dẫn đầu mức tăng với 88%, tiếp đến là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Duy chỉ có Indonesia ghi nhận mức giảm nhẹ 3%.
Số lượng các cuộc tấn công ngoại tuyến tại Đông Nam Á. Ảnh: Kaspersky
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhấn mạnh: “Rất nhiều vụ tấn công bắt nguồn từ thói quen tưởng như vô hại. Chúng tôi từng thấy những doanh nghiệp bị mã độc lan ra toàn bộ hệ thống chỉ vì một chiếc USB.”
Thực tế này cho thấy, dù các doanh nghiệp đang đầu tư mạnh vào tường lửa, giám sát mạng, trí tuệ nhân tạo… thì vẫn còn một điểm yếu dễ bị bỏ sót, chính là thiết bị vật lý gắn vào hệ thống mỗi ngày.
Doanh nghiệp cần làm gì để tự bảo vệ?
- Tăng cường năng lực đội ngũ an ninh mạng thông qua các khóa đào tạo chuyên sâu, giúp họ cập nhật các phương pháp tấn công hiện đại, kể cả những mối đe dọa không cần kết nối mạng.
- Triển khai các nền tảng bảo mật doanh nghiệp nâng cao, như Anti Targeted Attack Platform hoặc Next XDR Expert, để phát hiện sớm hành vi bất thường trong mạng lưới nội bộ.
- Thường xuyên cập nhật phần mềm, hệ điều hành và firmware thiết bị ngoại vi, nhằm vá kịp thời các lỗ hổng bị tin tặc lợi dụng.
Tiểu Minh
Nguồn PLO : https://plo.vn/bung-phat-kieu-tan-cong-khong-can-internet-post848059.html

Tin khác

Cơ quan Công an cảnh báo thủ đoạn lừa mang tên 'Quishing'
Cơ quan Công an cảnh báo thủ đoạn lừa mang tên 'Quishing'
Cơ quan Công an cảnh báo thủ đoạn lừa mang tên 'Quishing'
5 giờ trước
Tàu điện lớn nhất thế giới hạ thủy
Tàu điện lớn nhất thế giới hạ thủy
Tàu điện lớn nhất thế giới hạ thủy
4 giờ trước
Thiên kiến AI
Thiên kiến AI
Thiên kiến AI
6 giờ trước
Doanh thu ngành game Việt ước đạt 1,6 tỷ USD năm 2025
Doanh thu ngành game Việt ước đạt 1,6 tỷ USD năm 2025
Doanh thu ngành game Việt ước đạt 1,6 tỷ USD năm 2025
4 giờ trước
Apple cảnh báo: 'Người dùng IPhone cần xóa ngay ứng dụng này nếu không muốn bị rò rỉ dữ liệu cá nhân'
Apple cảnh báo: 'Người dùng IPhone cần xóa ngay ứng dụng này nếu không muốn bị rò rỉ dữ liệu cá nhân'
Apple cảnh báo: 'Người dùng IPhone cần xóa ngay ứng dụng này nếu không muốn bị rò rỉ dữ liệu cá nhân'
7 giờ trước
Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom
Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom
Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom
11 giờ trước