Truyền thông

Những mối đe dọa tấn công mạng bị xem nhẹ

Hạnh Tâm 26/03/2026 06:57

Trong 12 tháng qua, 31% doanh nghiệp trên toàn cầu đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng, cao hơn bất kỳ loại hình đe dọa an ninh mạng nào khác.

Tấn công chuỗi cung ứng: Mối đe dọa hàng đầu đối với các doanh nghiệp

Theo dữ liệu gần đây từ Diễn đàn Kinh tế Thế giới (WF), gần 65% doanh nghiệp (DN) lớn cho biết, các lỗ hổng từ bên thứ ba và chuỗi cung ứng là rào cản lớn nhất đối với khả năng phục hồi an ninh mạng trong bối cảnh số hóa kết nối ngày càng chặt chẽ.

Nhằm đánh giá mức độ dễ bị tổn thương của các tổ chức trước mối đe dọa này, trung tâm nghiên cứu thị trường nội bộ của Kaspersky đã thực hiện một nghiên cứu toàn cầu nhằm quan sát sự biến động của các rủi ro nêu trên, cũng như đo lường mức độ ảnh hưởng đối với các DN trên toàn thế giới.

kaspersky-01.png

Khảo sát được thực hiện bởi Kaspersky, trong 12 tháng qua, 31% DN trên toàn cầu đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng, cao hơn bất kỳ loại hình đe dọa an ninh mạng nào khác.

Phương thức tấn công này cũng phổ biến tại khu vực châu Á - Thái Bình Dương.

Tại Trung Quốc, 2/5 tổng số DN phải đối mặt với tấn công chuỗi cung ứng trong năm qua, cao hơn 9% so với mức trung bình toàn cầu và dẫn đầu khu vực. Xếp sau đó lần lượt là Việt Nam (34%), Ấn Độ (29%), Singapore (26%) và Indonesia (20%).

Các cuộc tấn công chuỗi cung ứng đặc biệt nhắm vào những tổ chức có mức độ kết nối cao. Các DN quy mô lớn ghi nhận tỷ lệ bị tấn công lên tới 36%, cao hơn hẳn so với nhóm DN quy mô vừa và nhỏ.

Đáng chú ý, các DN quy mô lớn này cũng là nhóm sở hữu số lượng nhà cung cấp phần mềm và phần cứng cao nhất, trung bình mỗi DN quản lý khoảng 100 nhà cung cấp. Điều này đồng nghĩa với phạm vi có thể bị tấn công an ninh mạng vô cùng rộng lớn.

en_kaspersky_table.jpg

Bên cạnh đó, các tổ chức cũng thừa nhận đã cấp quyền truy cập hệ thống cho hàng chục nhà thầu bên ngoài. Trong khi các DN quy mô nhỏ trung bình có khoảng 50 nhà thầu, thì con số này ở DN quy mô lớn tăng vọt lên hơn 130 nhà thầu.

Mạng lưới đối tác dày đặc dẫn đến rủi ro an ninh mạng khác: Các cuộc tấn công thông qua mối quan hệ tin cậy (trusted relationship attacks).

Đây là hình thức tấn công khai thác lỗ hổng từ sự kết nối mật thiết, tin cậy trong không gian số giữa DN và nhà thầu.

Tấn công qua các mối quan hệ tin cậy

Trong năm qua, hình thức tấn công khai thác mối quan hệ tin cậy nằm trong top 5 mối đe dọa an ninh mạng phổ biến nhất, ảnh hưởng đến 25% DN trên toàn cầu.

Tại khu vực châu Á - Thái Bình Dương, Singapore là thị trường chịu ảnh hưởng nhiều nhất bởi loại hình tấn công này, cứ ba tổ chức thì có một tổ chức từng bị tấn công trong 12 tháng qua.

Việt Nam đứng thứ hai trong khu vực với tỷ lệ 27%, tiếp theo là Ấn Độ (23%). Indonesia (22%) và Trung Quốc (15%) cũng ghi nhận mức độ rủi ro đáng kể trước hình thức tấn công đang ngày càng lan rộng này.

vn_kaspersky_bang-so-lieu.jpg

Đáng chú ý, 37% DN tại Singapore và 35% DN tại Ấn Độ đánh giá hình thức tấn công thông qua mối quan hệ tin cậy thuộc nhóm mối đe dọa an ninh mạng nguy hiểm nhất, cao hơn nhiều so với mức trung bình toàn cầu (26%).

Tuy nhiên, các thị trường tại khu vực châu Á - Thái Bình Dương khác lại có cái nhìn chủ quan hơn.

Chỉ 21% DN ở Indonesia, 21% DN ở Trung Quốc và 20% DN ở Việt Nam có chung nhận định, bất chấp thực tế loại hình tấn công này đang diễn biến phức tạp tại đây.

Sự chênh lệch này cho thấy một thực trạng đáng báo động, nhiều DN đang đánh giá thấp mức độ nghiêm trọng cũng như hệ lụy của cách thức tấn công thông qua mối quan hệ tin cậy.

Những mối đe dọa bị xem nhẹ

Mặc dù các cuộc tấn công chuỗi cung ứng và tấn công qua mối quan hệ tin cậy nằm trong nhóm mối đe dọa phổ biến nhất, khảo sát cho thấy nhiều lãnh đạo DN vẫn có xu hướng đánh giá thấp các mối đe dọa này.

Khi được yêu cầu phân loại các mối đe dọa theo mức độ nguy hiểm, thay vì tập trung vào các loại hình tấn công mà DN phải đối mặt nhiều nhất, các tổ chức thường tập trung vào những hình thức tấn công phức tạp như tấn công có chủ đích dài hạn (APT), mã độc tống tiền (ransomware) hoặc mối đe dọa an ninh mạng cục bộ (insider threats).

Chỉ 9% DN trên toàn cầu đánh giá tấn công chuỗi cung ứng là mối quan tâm hàng đầu.

Con số này thấp đến bất ngờ, nếu xét đến tần suất DN bị gián đoạn hoạt động do loại hình tấn công này gây ra. Tương tự, chỉ 8% DN thực sự bày tỏ quan ngại với hình thức tấn công thông qua mối quan hệ tin cậy.

Bên cạnh đó, hầu hết các chuyên gia đều nhận thức rõ: Chỉ cần một sự cố từ chuỗi cung ứng hay nguy cơ từ mối quan hệ tin cậy cũng đủ để khiến hoạt động của DN bị tê liệt.

Trên thực tế, dù hơn một nửa số người tham gia khảo sát thừa nhận đây là hậu quả nặng nề nhất, song chỉ có rất ít tổ chức xếp các hình thức tấn công này vào nhóm cần ưu tiên hàng đầu. Khoảng cách này cho thấy rủi ro mới chỉ dừng lại ở việc thừa nhận trên lý thuyết, chứ chưa được thực sự chú trọng trong thực tiễn.

Ở chiều ngược lại, tại các thị trường như Singapore (38%), Brazil (36%), Colombia (36%) và Mexico (35%), tấn công chuỗi cung ứng được các DN quan tâm đặc biệt, luôn được xếp trong top 3 mối đe dọa an ninh mạng nguy hiểm nhất. Tỷ lệ này vượt xa mức trung bình toàn cầu.

Ông Sergey Soldatov, Trưởng trung tâm điều hành an ninh (SOC) tại Kaspersky nhận định: "Chúng ta đang hoạt động trong một hệ sinh thái số, nơi mỗi kết nối, mỗi nhà cung cấp, mỗi sự tích hợp đều trở thành một phần trong hồ sơ an ninh mạng của DN. Khi các tổ chức ngày càng kết nối sâu rộng hơn, nguy cơ trở thành nạn nhân trước các cuộc tấn công cũng tăng theo”.

Trong bối cảnh này, nhiệm vụ bảo vệ DN hiện đại đòi hỏi một cách tiếp cận toàn diện trên quy mô hệ sinh thái, không chỉ dừng lại ở việc củng cố từng hệ thống riêng lẻ mà còn phải bảo vệ toàn bộ mạng lưới quan hệ đang duy trì hoạt động kinh doanh.

Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: "Nhận thức về rủi ro của DN vẫn chưa bắt kịp với mức độ nguy hại của các lỗ hổng trên thực tế. Việc đánh giá thấp rủi ro có thể gây cản trở đáng kể đến các khoản đầu tư cần thiết cho an ninh mạng, khiến các tổ chức trở nên dễ bị tổn thương hơn trong bối cảnh các mối đe dọa tiếp tục gia tăng về quy mô và mức độ tinh vi”.

Sự kết nối sâu rộng của các chuỗi cung ứng tại khu vực châu Á - Thái Bình Dương, theo ông Adrian Hia, là phải thiết lập những lá chắn phòng thủ vững chắc trên toàn hệ sinh thái, nhằm ngăn chặn nguy cơ gián đoạn dây chuyền có thể lan rộng sang nhiều ngành nghề và quốc gia.

Những DN muốn duy trì lợi thế cạnh tranh trong khu vực cần cam kết tăng cường năng lực phòng thủ với mức độ ưu tiên tương đương với các mục tiêu tăng trưởng kinh doanh.

Chỉ khi triển khai các biện pháp phòng ngừa rủi ro an ninh mạng trên toàn bộ tổ chức, đồng thời thiết lập quan hệ hợp tác chiến lược với nhà cung cấp và nhà thầu, DN mới có thể giảm thiểu rủi ro chuỗi cung ứng và đảm bảo khả năng phục hồi hoạt động kinh doanh./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Truyền thông
      Những mối đe dọa tấn công mạng bị xem nhẹ
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ: tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang