Ngày 12-9, Hãng bảo mật Kaspersky cho biết chỉ trong 3 tháng, từ tháng 4 đến tháng 6 năm nay, họ đã ngăn chặn hơn 4,8 triệu mối đe dọa thông qua các trang web trên máy tính của người tham gia mạng lưới bảo mật Kaspersky tại Việt Nam. Cứ 5 người Việt Nam thì có 1 người từng đối diện với sự cố an ninh mạng trên các trang web.
Theo đó, tội phạm mạng vẫn tiếp tục sử dụng hai phương thức chính để lan truyền phần mềm độc hại thông qua trình duyệt web: khai thác các lỗ hổng trong trình duyệt và plugin (tấn công drive-by download) và tấn công phi kỹ thuật (social engineering).
Tấn công drive-by download xảy ra khi người dùng vô tình truy cập vào một trang web bị nhiễm mã độc, khiến mã độc được tải về và cài đặt trên máy tính mà người dùng không hề hay biết.
Với phương thức social engineering, kẻ xấu dụ dỗ người dùng tải về các tệp độc hại được ngụy trang dưới “vỏ bọc” phần mềm hợp pháp. Theo các chuyên gia Kaspersky, các đối tượng tấn công ngày càng trở nên tinh vi hơn, chúng ngụy trang mã độc để qua mặt các công cụ phân tích tĩnh và mô phỏng.
Mặc dù các mối đe dọa web đã giảm, nhưng số lượng người dùng bị tấn công bởi phần mềm độc hại, lây lan qua các thiết bị lưu trữ di động như USB, CD và DVD (các mối đe dọa địa phương) vẫn còn đáng lo ngại. Kaspersky đã phát hiện gần 21,9 vụ tấn công địa phương tại Việt Nam trong quý 2-2024, giảm nhẹ so với mức 30,9 triệu vụ cùng kỳ năm 2023.
Tự bảo vệ trước đe dọa an ninh mạng
Theo khuyến cáo của Kaspersky, người dùng nên thường xuyên sao lưu dữ liệu quan trọng ở các nguồn bên ngoài hoặc trên đám mây để có thể phục hồi nhanh chóng trong trường hợp bị tấn công, mà không phải trả tiền chuộc.
Người dùng nên luôn cập nhật các thiết bị, phần mềm và ứng dụng lên phiên bản mới nhất để vá lỗ hổng bảo mật. Thường xuyên cập nhật kiến thức và kỹ năng, để chủ động ứng phó với các mối đe dọa mới nổi.