79% doanh nghiệp Đông Nam Á chú trọng đầu tư cải thiện an ninh mạng

Khảo sát mới nhất do Kaspersky thực hiện cho thấy nhiều doanh nghiệp ở khu vực Đông Nam Á đang để lộ nhiều lỗ hổng bảo mật khiến chủ doanh nghiệp tăng cường chú trọng đầu tư vào cải thiện an ninh mạng.

Khảo sát của Kaspersky cho thấy 79% doanh nghiệp tại khu vực Đông Nam Á xác nhận sẽ tiến hành tăng cường bảo mật công nghệ thông tin bất kể việc có thu lại được lợi nhuận hay không.

Kết quả phỏng vấn lãnh đạo các doanh nghiệp kinh doanh công nghệ thông tin trên thế giới, bao gồm khoảng 300 doanh nghiệp tại khu vực Đông Nam Á, cho thấy 96% các máy trạm tại khu vực này đã được trang bị các giải pháp bảo mật điểm cuối, cao hơn đáng kể so với tỷ lệ trung bình toàn cầu là 87% và của khu vực châu Á Thái Bình Dương là 92%.

Khảo sát này cũng cho thấy, hơn 10% giải pháp bảo mật đang được các doanh nghiệp lớn tại khu vực sử dụng là phần mềm miễn phí; trong khi 19,5% doanh nghiệp cho biết đang sử dụng các giải pháp dành cho gia đình.

Về yếu tố nhân lực lĩnh vực công nghệ thông tin, 39,8% doanh nghiệp ở khu vực Đông Nam Á có từ 2 – 9 nhân viên công nghệ thông tin và 6,7% doanh nghiệp cho rằng chỉ cần 1 nhân viên công nghệ thông tin là đủ để vận hành toàn bộ hoạt động an ninh mạng của doanh nghiệp. Ngoài ra, khảo sát của Kaspersky cũng cho thấy 78,3% nhân viên bảo mật mạng là chuyên gia công nghệ thông tin nội bộ, 11,7% là nhân viên nội bộ không chuyên và 21,4% nhân viên được thuê ngoài.

Ngoài ra, 42% doanh nghiệp được khảo sát cho biết không nắm chắc về việc triển khai chiến lược hiệu quả để phòng chống những mối đe dọa phức tạp về an ninh mạng.

Ba xu hướng an ninh mạng nổi bật tại APAC trong thời gian tới (phần 1)

Các nhóm mã độc di động sẽ gia tăng trong thời gian tới. Đây là một trong số các dự đoán của Kaspersky về tình hình an ninh mạng tại khu vực châu Á – Thái Bình Dương (APAC).

1. Mã độc di động gia tăng

Khi việc chuyển từ sử dụng PC sang nền tảng di động tăng lên, kéo theo đó là số lượng các tác nhân đe dọa cũng sẽ xâm nhập vào không gian mạng.

Một số lỗ hổng zero-day trên iOS và Android, ví dụ như phần mềm gián điệp trên iOS có thể lưu trữ dữ liệu bí mật như vị trí GPS và ảnh iMessage cũng đã được Kaspersky báo cáo từ năm ngoái.

2. Các yếu tố mới từ các tác nhân đe dọa đã biết

Năm 2019, Kaspersky đã phát hiện ra các tác nhân đe dọa APT hoạt động tại khu vực APAC thực hiện các phương pháp và kỹ thuật mới như Steganography bởi Ocean Lotus, các tệp LNK độc hại sử dụng bởi HoneyMyte hay mã độc trong ngôn ngữ lập trình Nim được phát triển bởi Zebrocy. Các nhà nghiên cứu của Kaspersky cũng đã phát hiện Ocean Lotus với phần mềm độc hại iOS mới với việc nhóm hacker này đã áp dụng các kỹ thuật mới gây khó khăn cho quá trình nhận diện, phân tích phần mềm độc hại.

3. Tấn công chuỗi cung ứng tiếp tục là một trong những mối đe dọa đáng chú ý nhất

Các nhà nghiên cứu của Kaspersky cũng đã phát hiện và thông báo vế các lỗ hổng bảo mật của một số chuỗi cung ứng phần mềm ở châu Á. Nhóm hacker với tên gọi ShadowPad hay Shadow Hammer được tin là đứng sau hình thức tấn công này. Đặc biệt, một cuộc khảo sát do Kaspersky tiến hành đã cho thấy nếu thực hiện thành công tấn công chuỗi cung ứng có thể gây tổn thất trung bình lên đến 2,57 triệu USD.

Các nhà nghiên cứu của Kaspersky cho rằng không chỉ nhóm tin tặc này sẽ tiếp tục hoạt động dưới hình thức này mà các nhóm tin tặc khác cũng sẽ chuyển sang phân khúc này.