Tấn công mạng chuỗi cung ứng: Mối đe dọa hàng đầu cho doanh nghiệp toàn cầu

Tấn công mạng chuỗi cung ứng: Mối đe dọa hàng đầu cho doanh nghiệp toàn cầu

Theo một nghiên cứu mới công bố từ Kaspersky về tình hình an ninh mạng toàn cầu, các cuộc tấn công mạng nhắm vào chuỗi cung ứng đang nổi lên như một trong những mối đe dọa phổ biến và nguy hiểm nhất đối với các doanh nghiệp trên khắp thế giới. Khảo sát chi tiết cho thấy khoảng 31% doanh nghiệp toàn cầu đã phải hứng chịu ảnh hưởng từ hình thức tấn công tinh vi này trong vòng 12 tháng qua, báo hiệu một xu hướng đáng lo ngại trong lĩnh vực bảo mật số.

Khu vực châu Á - Thái Bình Dương đối mặt với rủi ro cao

Tại khu vực châu Á - Thái Bình Dương, rủi ro từ tấn công mạng chuỗi cung ứng xuất hiện với mức độ đáng chú ý và ngày càng gia tăng. Trung Quốc dẫn đầu với tỷ lệ khoảng 40% doanh nghiệp ghi nhận sự cố liên quan trong năm qua, phản ánh mức độ ảnh hưởng nghiêm trọng. Việt Nam đứng thứ hai với tỷ lệ 34%, tiếp theo là Ấn Độ (29%), Singapore (26%) và Indonesia (20%). Những con số này không chỉ cho thấy sự lan rộng của mối đe dọa mà còn nhấn mạnh rằng các doanh nghiệp trong khu vực đang trở thành mục tiêu ưa thích của các chiến dịch tấn công thông qua mạng lưới đối tác và nhà cung cấp ngày càng phức tạp.

Doanh nghiệp kết nối càng nhiều, rủi ro tấn công càng lớn

Các cuộc tấn công chuỗi cung ứng thường nhắm đến những tổ chức có hệ sinh thái kết nối phức tạp và rộng lớn. Doanh nghiệp quy mô lớn ghi nhận tỷ lệ bị tấn công lên tới 36%, cao hơn đáng kể so với nhóm doanh nghiệp nhỏ hơn. Một trong những nguyên nhân chính là số lượng nhà cung cấp phần mềm và phần cứng rất lớn mà các doanh nghiệp này phải quản lý. Trung bình, mỗi doanh nghiệp quy mô lớn phải đối mặt với khoảng 100 nhà cung cấp, điều này mở rộng đáng kể bề mặt tấn công của toàn bộ hệ thống, tạo ra nhiều lỗ hổng bảo mật tiềm ẩn.

—

Bên cạnh đó, nhiều doanh nghiệp còn cấp quyền truy cập hệ thống cho các nhà thầu bên ngoài, làm tăng thêm rủi ro. Trong khi doanh nghiệp quy mô nhỏ thường có khoảng 50 nhà thầu, con số này ở doanh nghiệp lớn có thể vượt 130 đơn vị. Khi các mối quan hệ hợp tác ngày càng dày đặc và phức tạp, nguy cơ tấn công thông qua các kết nối tin cậy cũng tăng theo một cách đáng báo động.

Nhận thức chưa đầy đủ về mối đe dọa

Khảo sát của Kaspersky cũng ghi nhận rằng tấn công thông qua mối quan hệ tin cậy nằm trong nhóm năm mối đe dọa an ninh mạng phổ biến nhất, ảnh hưởng đến khoảng 25% doanh nghiệp toàn cầu. Tại khu vực châu Á - Thái Bình Dương, Singapore ghi nhận tỷ lệ cao nhất với khoảng một phần ba tổ chức từng gặp sự cố trong năm qua, trong khi Việt Nam đạt 27%.

Tuy nhiên, theo nhận định của các chuyên gia Kaspersky, nhiều doanh nghiệp vẫn chưa đánh giá đúng mức độ nguy hiểm của các cuộc tấn công xuất phát từ chuỗi cung ứng. Dù hình thức tấn công này xảy ra khá phổ biến và gây hậu quả nghiêm trọng, chỉ khoảng 9% tổ chức trên toàn cầu xem đây là mối đe dọa an ninh mạng hàng đầu cần ưu tiên xử lý. Sự chênh lệch này cho thấy một khoảng cách đáng kể giữa nhận thức và thực tế rủi ro trong cộng đồng doanh nghiệp.

Cần mở rộng phạm vi phòng vệ

Các chuyên gia an ninh mạng nhấn mạnh rằng, trong bối cảnh doanh nghiệp ngày càng phụ thuộc vào hệ sinh thái số và mạng lưới đối tác rộng lớn, việc củng cố an ninh mạng không thể chỉ tập trung vào hệ thống nội bộ. Thay vào đó, các tổ chức cần mở rộng phạm vi phòng vệ sang toàn bộ chuỗi cung ứng, bao gồm nhà cung cấp phần mềm, dịch vụ và các đối tác kết nối hệ thống. Nghiên cứu cũng chỉ ra rằng nhiều doanh nghiệp thừa nhận các sự cố từ chuỗi cung ứng có thể gây gián đoạn nghiêm trọng hoạt động kinh doanh, nhưng lại chưa ưu tiên đầu tư đầy đủ cho các biện pháp phòng vệ tương ứng, đặt ra thách thức lớn cho an ninh mạng trong tương lai.