Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky cảnh báo sự gia tăng của các cuộc tấn công từ thiết bị ngoại tuyến nhắm vào doanh nghiệp Đông Nam Á
Trong bối cảnh các doanh nghiệp ngày càng chú trọng tăng cường bảo mật cho hệ thống mạng trực tuyến, một hình thức tấn công “thầm lặng” nhưng cực kỳ nguy hiểm đang âm thầm trỗi dậy: các cuộc tấn công ngoại tuyến, thông qua USB hoặc các thiết bị lưu trữ di động.
Trong năm 2024, các giải pháp bảo mật của Kaspersky đã phát hiện và ngăn chặn gần 50 triệu cuộc tấn công nhằm phát tán mã độc vào các thiết bị nội bộ của các doanh nghiệp tại khu vực Đông Nam Á (SEA). Con số này cho thấy nhu cầu cấp bách của các tổ chức trong việc củng cố năng lực an ninh mạng để ứng phó hiệu quả với các mối đe dọa xuất phát từ USB và các thiết bị lưu trữ di động.
Các mối đe dọa ngoại tuyến thường lây lan qua các thiết bị như USB, ổ cứng gắn ngoài hoặc các thiết bị lưu trữ di động khác, nhằm phát tán phần mềm độc hại vào hệ thống mục tiêu. Khác với các cuộc tấn công mạng truyền thống vốn phụ thuộc vào kết nối internet, hình thức tấn công này lợi dụng sự chủ quan của người dùng vào các thiết bị phần cứng quen thuộc, vốn được xem là an toàn và vô hại.
“Cuối năm 2024, các chuyên gia Kaspersky đã phát hiện một sự việc đáng lo ngại: một thiết bị USB bảo mật, vốn được phát triển bởi một tổ chức Chính phủ ở Đông Nam Á nhằm lưu trữ và truyền tải dữ liệu bảo mật một cách an toàn, đã bất ngờ trở thành mục tiêu tấn công. Mã độc đã xâm nhập vào phần mềm quản lý truy cập của thiết bị, mở đường cho việc đánh cắp các tập tin mật từ phân vùng bảo mật của USB. Đáng chú ý hơn, mã độc này còn có khả năng tự nhân bản và lây lan sang các USB cùng loại, hoạt động như một loại sâu máy tính (USB worm). Đây là minh chứng rõ nét cho mức độ ngày càng tinh vi của các mối đe dọa ngoại tuyến”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, nhận định.
Nhìn chung, trong năm 2024, các giải pháp bảo mật của Kaspersky đã ngăn chặn thành công 49.234.759 mối đe dọa ngoại tuyến nhắm vào các doanh nghiệp tại Đông Nam Á, tăng 15% so với con số gần 43 triệu được ghi nhận trong năm 2023.
Xét theo từng quốc gia, Singapore ghi nhận mức tăng cao nhất về số lượng các cuộc tấn công ngoại tuyến trong giai đoạn 2023-2024, với tỷ lệ tăng lên đến 88%, tiếp theo là Malaysia (47%), Việt Nam (25%), Thái Lan (20%) và Philippines (16%). Indonesia là quốc gia duy nhất ghi nhận mức giảm nhẹ, với số lượng các mối đe dọa giảm 3% so với cùng kỳ năm trước.
“Trên thực tế, chúng tôi đã ghi nhận rất nhiều vụ tấn công mạng tinh vi, lợi dụng các thiết bị USB và ổ đĩa di động tưởng chừng vô hại để lây nhiễm toàn hệ thống của một doanh nghiệp. Khi các cuộc tấn công bằng phần mềm độc hại ngoại tuyến tiếp tục phát triển, các doanh nghiệp và tổ chức ở Đông Nam Á cần duy trì cảnh giác và chủ động triển khai biện pháp phòng chống toàn diện, sẵn sàng ứng phó với mọi nguy cơ. Việc nắm rõ các mối nguy và xây dựng hệ thống phòng thủ vững chắc sẽ giúp các tổ chức tự bảo vệ mình khỏi mối đe dọa ngày càng gia tăng này”, ông Yeo cho biết thêm.
Để tránh trở thành nạn nhân của các cuộc tấn công có chủ đích qua phương thức ngoại tuyến, các chuyên gia của Kaspersky khuyến nghị cá nhân và tổ chức nên thực hiện các biện pháp sau:
---
*Về NTS
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security) là nhà phân phối chính thức các giải pháp bảo mật Kaspersky tại Việt Nam từ năm 2007. Với hơn 17 năm kinh nghiệm, NTS Security tự hào là đối tác chiến lược hàng đầu, đồng hành cùng hàng ngàn doanh nghiệp và các đối tác trong hành trình nâng cao năng lực bảo mật và chuyển đổi số tại Việt Nam.
NTS không chỉ cung cấp sản phẩm chính hãng mà còn mang đến dịch vụ tư vấn và hỗ trợ kỹ thuật chuyên sâu, đảm bảo hiệu quả và độ tin cậy trong từng giải pháp triển khai.
Liên hệ với chúng tôi:
Công ty TNHH Bảo Mật Nam Trường Sơn (NTS Security)
Trụ sở chính: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, HCM.
VPLV HCM: 20 Tăng Bạt Hổ, Phường 11, Q. Bình Thạnh, HCM.
VPDD HN: Tầng 6, Tòa nhà Qunimex, số 29 Lê Đại Hành, Q. Hai Bà Trưng, Hà Nội
Website: https://kaspersky.nts.com.vn
Hotline: (028) 3841 8080
Email: info@kaspersky.vn | Hỗ trợ kỹ thuât: hotro@kaspersky.vn
;.jpg)
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
.png)
Các cuộc tấn công lừa đảo và chiêu trò gian lận trực tuyến tiếp tục phát triển, với mức độ tinh vi ngày càng cao. Trong năm 2025, chúng tôi nhận thấy xu hướng rõ ràng rằng tội phạm mạng không chỉ cải tiến kỹ thuật mà còn mở rộng quy mô hoạt động. Trí tuệ nhân tạo đã trở thành công cụ hỗ trợ đắc lực, giúp chúng tạo ra các chiến dịch giả mạo khó phát hiện hơn bao giờ hết. Cùng với đó, các nền tảng nhắn tin mã hóa và các dịch vụ hợp pháp đang bị lợi dụng để che giấu hoạt động phi pháp, khiến việc phát hiện và
Hiện trạng về lừa đảo đặc biệt là qua các kênh kỹ thuật số đã tạo ra cơn khủng hoảng lớn cho các quốc gia Đông Nam Á trong năm 2025 khi tỉ lệ gần hai phần ba số người trưởng thành trong khu vực đã bị lừa đảo, với mức tổng thiệt hại lên tới 23,6 tỷ đôla Mỹ.
.png)
Phần mềm bảo mật Kaspersky Premium dành cho máy tính Windows vừa được tổ chức đánh giá độc lập AV-Comparatives trao chứng nhận “Đạt chuẩn” sau khi đạt kết quả phát hiện 93% các trang web giả mạo. Thành tích này khẳng định năng lực vượt trội của Kaspersky trong việc bảo vệ người dùng trước các chiêu trò lừa đảo trực tuyến, nhờ ứng dụng công nghệ trí tuệ nhân tạo tiên tiến và cam kết bảo vệ toàn diện đời sống số của người dùng.
.jpg)
Kaspersky vừa phát hiện rằng tội phạm mạng có thể lợi dụng Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở để tiến hành các cuộc tấn công chuỗi cung ứng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác, hoặc thậm chí còn nghiêm trọng hơn.
