Theo nghiên cứu mới công bố về tình hình an ninh mạng toàn cầu của Kaspersky, tấn công mạng chuỗi cung ứng đang trở thành một trong những mối đe dọa phổ biến nhất đối với doanh nghiệp. Khảo sát cho thấy khoảng 31% doanh nghiệp trên thế giới đã bị ảnh hưởng bởi hình thức tấn công này trong 12 tháng qua.
Tại khu vực châu Á - Thái Bình Dương, rủi ro từ tấn công mạng chuỗi cung ứng xuất hiện với mức độ đáng chú ý. Trung Quốc là quốc gia chịu ảnh hưởng cao nhất khi có khoảng 40% doanh nghiệp ghi nhận sự cố liên quan trong năm qua. Việt Nam đứng thứ hai với tỷ lệ 34%, tiếp theo là Ấn Độ (29%), Singapore (26%) và Indonesia (20%). Những con số này cho thấy các doanh nghiệp trong khu vực đang ngày càng trở thành mục tiêu của các chiến dịch tấn công thông qua mạng lưới đối tác và nhà cung cấp.
Doanh nghiệp kết nối càng nhiều, rủi ro tấn công càng lớn
Các cuộc tấn công chuỗi cung ứng thường nhắm đến những tổ chức có hệ sinh thái kết nối phức tạp. Doanh nghiệp quy mô lớn ghi nhận tỷ lệ bị tấn công lên tới 36%, cao hơn đáng kể so với nhóm doanh nghiệp nhỏ hơn. Một trong những nguyên nhân là số lượng nhà cung cấp phần mềm và phần cứng rất lớn. Trung bình, mỗi doanh nghiệp quy mô lớn quản lý khoảng 100 nhà cung cấp, mở rộng đáng kể bề mặt tấn công của hệ thống.
Biểu đồ cho thấy các mối đe dọa an ninh mạng phổ biến với doanh nghiệp toàn cầu, trong đó tấn công chuỗi cung ứng đứng đầu với 31% trong 12 tháng qua
ẢNH: KASPERSKY
Bên cạnh đó, nhiều doanh nghiệp còn cấp quyền truy cập hệ thống cho các nhà thầu bên ngoài. Trong khi doanh nghiệp quy mô nhỏ có khoảng 50 nhà thầu, con số này ở doanh nghiệp lớn có thể vượt 130 đơn vị. Khi các mối quan hệ hợp tác ngày càng dày đặc, nguy cơ tấn công thông qua các kết nối tin cậy cũng tăng theo.
Khảo sát cũng ghi nhận tấn công thông qua mối quan hệ tin cậy nằm trong nhóm năm mối đe dọa an ninh mạng phổ biến nhất, ảnh hưởng đến khoảng 25% doanh nghiệp toàn cầu. Tại khu vực châu Á - Thái Bình Dương, Singapore ghi nhận tỷ lệ cao nhất với khoảng một phần ba tổ chức từng gặp sự cố trong năm qua, trong khi Việt Nam đạt 27%.
Theo nhận định của Kaspersky, nhiều doanh nghiệp vẫn chưa đánh giá đúng mức độ nguy hiểm của các cuộc tấn công xuất phát từ chuỗi cung ứng. Dù hình thức tấn công này xảy ra khá phổ biến, chỉ khoảng 9% tổ chức trên toàn cầu xem đây là mối đe dọa an ninh mạng hàng đầu cần ưu tiên xử lý.
Các chuyên gia cho rằng trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào hệ sinh thái số và mạng lưới đối tác rộng lớn, việc củng cố an ninh mạng không thể chỉ tập trung vào hệ thống nội bộ. Các tổ chức cần mở rộng phạm vi phòng vệ sang toàn bộ chuỗi cung ứng, bao gồm nhà cung cấp phần mềm, dịch vụ và các đối tác kết nối hệ thống.
Nghiên cứu cũng cho thấy khoảng cách đáng kể giữa nhận thức và thực tế rủi ro. Nhiều doanh nghiệp thừa nhận các sự cố từ chuỗi cung ứng có thể gây gián đoạn nghiêm trọng hoạt động kinh doanh, nhưng lại chưa ưu tiên đầu tư đầy đủ cho các biện pháp phòng vệ tương ứng.
Bình luận (0)