Vì sao smartphone cần được bảo vệ phần mềm?

Người dùng thường sắm ốp bảo vệ điện thoại khỏi va đập phần cứng, nhưng ít ai quan tâm đến các vấn đề bảo vệ cho phần mềm của thiết bị.

Theo hãng bảo mật Kaspersky, có 3 lý do chính giải thích cho việc vì sao thiết bị di động như điện thoại, máy tính bảng cũng cần sự bảo vệ đối với phần mềm, không chỉ riêng phần cứng.

Tiền bạc nằm trong điện thoại

Đông Nam Á là thị trường tăng trưởng ví điện tử nhanh nhất sau khi đại dịch COVID-19 gây ra sự bùng nổ trong việc áp dụng ngân hàng trực tuyến và sử dụng các công cụ trực tuyến tại các quốc gia trong khu vực. Chỉ trong thời gian ngắn, thanh toán qua thiết bị di động tiếp tục tăng trưởng ổn định với 86 dịch vụ tiền di động ở Đông Nam Á tính đến năm ngoái và nhiều kỳ lân được dự đoán sẽ tăng lên, trở thành xu hướng. Nghiên cứu của Kaspersky về thanh toán số cho thấy smartphone Android là thiết bị được sử dụng nhiều nhất trong giao dịch tài chính trong khu vực.

Có tới 82% người chấp nhận thanh toán kỹ thuật số ở Indonesia và Philippines sử dụng thiết bị Android cho các giao dịch trên di động, trong khi tỷ lệ này ở Malaysia là 76%, 73% ở Thái Lan, 67% ở Việt Nam và 54% tại Singapore. Sự phát triển nhanh chóng khiến lĩnh vực thành miếng mồi béo bở cho giới tội phạm mạng. Trong năm 2022, Kaspersky đã ngăn chặn tổng cộng 1.083 Trojan ngân hàng di động nhắm vào khu vực này, bên cạnh phát hiện 207.506 sự cố phần mềm độc hại trên di động.

Adrian Hia, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương chia sẻ: "So với các mối đe dọa như lừa đảo và ransomware, số lượng phát hiện Trojan ngân hàng di động vẫn tương đối thấp, chủ yếu do việc đưa các giải pháp bảo mật vào thiết bị di động đang tiến hành ở Đông Nam Á. Tiền, tài khoản ngân hàng, ví điện tử và các khoản đầu tư giờ đây nằm trong điện thoại thông minh, có thể là thiết bị Android hoặc iOS. Đã đến lúc bảo vệ các thiết bị này bằng giải pháp bảo mật mạnh mẽ chống lại tội phạm mạng có động cơ tài chính".

Truy cập email công việc từ smartphone

Thiết bị di động được xem là nguy cơ đối với doanh nghiệp. Ngoài ngân hàng di động, điện thoại còn được dùng cho việc truy cập email và tài sản công ty. Mối nguy hiểm với BYOD (Bring Your Own Device – Sử dụng thiết bị cá nhân) nằm ở việc 96% smartphone có thể kết nối và truy cập mạng công ty nhưng không liên quan đến công việc mà dùng cho mục đích cá nhân.

Trong nhiều năm qua, các nhà nghiên cứu đã phát hiện nhiều trường hợp APT (tấn công có chủ đích) xâm nhập vào hệ thống của công ty thông qua một thiết bị di động bị lây nhiễm. Năm 2022, chỉ riêng Kaspersky đã phát hiện 10.543 trình cài đặt Trojan mã độc tống tiền lên di động trên toàn cầu.

"Việc thiếu các giải pháp bảo mật trên thiết bị di động cá nhân có thể ảnh hưởng đến tình hình bảo mật CNTT tổng thể của công ty. Chúng tôi thừa nhận sự tiện lợi của BYOD, nhưng các doanh nghiệp cũng nên khuyến khích nhân viên cài đặt bảo vệ trên điện thoại thông minh của mình để có quyền tự do kết nối trên các mạng doanh nghiệp quan trọng", ông Hia cho biết thêm.

Thiết bị di động có toàn bộ các ứng dụng mạng xã hội

Một khảo sát cho thấy cứ bốn người dùng Internet ở châu Á – Thái Bình Dương thì có một người trở thành nạn nhân của lừa đảo danh tính. Nhưng nhiều người vẫn không quan tâm đến việc bảo vệ "tài sản" này trước các vụ trộm cắp và gian lận trực tuyến dù thực tế cho thấy phần lớn vụ lừa đảo xuất hiện trên mạng xã hội, và được truy cập từ thiết bị di động.

Kết quả một cuộc khảo sát bảo mật mang tên "Our Changing Relationship with Social Media " (Mối quan hệ đang thay đổi giữa chúng ta với mạng xã hội) cho thấy gần một phần tư (38%) người dùng mạng xã hội biết có người bị xâm phạm dữ liệu khi sử dụng công cụ này. Đối với những người trong độ tuổi 18-34, con số tăng lên hơn một nửa (52%). Khoảng 7% người dùng trên toàn thế giới xác nhận từng là nạn nhân của lừa đảo qua mạng xã hội. Các nền tảng phổ biến bị lợi dụng nhiều nhất phải kể đến WhatsApp, Telegram và Viber.

"Thiết bị di động là nơi chứa các ứng dụng nhắn tin và mạng xã hội mà chúng ta sử dụng hàng ngày. Mỗi người đều cuộc trò chuyện, ảnh và thông tin cá nhân không muốn để rơi vào tay kẻ xấu. Mặt khác, tội phạm mạng cũng đang ẩn nấp trên các nền tảng này, chờ đợi con mồi rơi vào bẫy. Một tấm khiên bảo vệ an toàn luôn cần thiết", ông Hia nhận định.