Các cuộc tấn công vào chuỗi cung ứng đứng đầu danh sách mối đe dọa mà các doanh nghiệp phải đối mặt

Theo dữ liệu gần đây từ Diễn đàn Kinh tế Thế giới, gần hai phần ba (65%) các doanh nghiệp lớn cho biết các lỗ hổng của bên thứ ba và chuỗi cung ứng là rào cản lớn nhất của họ đối với khả năng phục hồi an ninh mạng trong bối cảnh kỹ thuật số kết nối ngày nay. Để đánh giá mức độ dễ bị tổn thương của các tổ chức trước mối đe dọa này, trung tâm nghiên cứu thị trường nội bộ của Kaspersky đã ủy thác một cuộc khảo sát ủy nhiệm, đặt câu hỏi cho 1.714 chuyên gia kỹ thuật, từ nhân viên đến trưởng nhóm và chuyên gia cấp cao của các doanh nghiệp có hơn 500 nhân viên. Nghiên cứu được thực hiện từ 16 quốc gia, bao gồm Đức, Tây Ban Nha, Ý, Brazil, Mexico, Colombia, Singapore, Việt Nam, Trung Quốc, Ấn Độ, Indonesia, Ả Rập Xê Út, Thổ Nhĩ Kỳ, Ai Cập, Các Tiểu vương quốc Ả Rập Thống nhất và Nga, để xem xét các rủi ro này đang phát triển như thế nào và mức độ mà các doanh nghiệp trên toàn thế giới đang phải đối mặt trong 12 tháng qua.

Tấn công chuỗi cung ứng

Theo khảo sát, 31% doanh nghiệp trên toàn cầu đã bị ảnh hưởng bởi các cuộc tấn công chuỗi cung ứng, cao hơn bất kỳ loại hình đe dọa an ninh mạng nào khác. Phương thức tấn công này cũng phổ biến tại khu vực châu Á - Thái Bình Dương (APAC). Tại Trung Quốc, 2/5 tổng số doanh nghiệp phải đối mặt với tấn công chuỗi cung ứng trong năm qua, cao hơn 9% so với mức trung bình toàn cầu và dẫn đầu khu vực. Xếp sau đó lần lượt là Việt Nam (34%), Ấn Độ (29%), Singapore (26%) và Indonesia (20%).

Các cuộc tấn công chuỗi cung ứng đặc biệt nhắm vào những tổ chức có mức độ kết nối cao. Các doanh nghiệp quy mô lớn ghi nhận tỉ lệ bị tấn công lên tới 36%, cao hơn hẳn so với nhóm doanh nghiệp quy mô vừa và nhỏ. Mối đe dọa chuỗi cung ứng tập trung mạnh vào các tổ chức có nhiều kết nối nhất, với các doanh nghiệp quy mô lớn (có từ 2.500 nhân viên trở lên báo cáo tỷ lệ bị tấn công cao nhất 36% so với các doanh nghiệp vừa và nhỏ).

Đáng chú ý là nhóm các doanh nghiệp quy mô lớn (từ 2.500 nhân viên trở lên) cho biết có số lượng nhà cung cấp phần mềm và phần cứng rất lớn, quản lý trung bình khoảng 100 nhà cung cấp, điều này rõ ràng tạo ra một bề mặt tấn công tiềm tàng rất lớn. Thêm vào đó, các tổ chức thừa nhận đã cấp quyền truy cập vào hệ thống của mình cho hàng chục nhà thầu: trong khi các doanh nghiệp trung bình có khoảng 50 nhà thầu, thì đối với các doanh nghiệp lớn, con số này tăng vọt lên hơn 130, tạo điều kiện cho một rủi ro mạng khác bắt nguồn từ sự phụ thuộc lẫn nhau trong không gian số, trong đó kẻ tấn công có thể khai thác các kết nối hợp pháp giữa các tổ chức.

Tấn công qua các mối quan hệ tin cậy

Trong năm qua, hình thức tấn công khai thác mối quan hệ tin cậy nằm trong top 5 mối đe dọa an ninh mạng phổ biến nhất, ảnh hưởng đến 25% doanh nghiệp trên toàn cầu. Các cuộc tấn công này thường lợi dụng các mối liên hệ hiện có giữa các tổ chức đã ảnh hưởng đến các tổ chức ở Thổ Nhĩ Kỳ (35%), Singapore (33%) và Mexico (31%).

 Tại khu vực APAC, Singapore là thị trường chịu ảnh hưởng nhiều nhất, tiếp theo là Việt Nam, Ấn Độ, Indonesia.

Các mối đe dọa mà các tổ chức đã trải qua trong 12 tháng qua

Mặc dù các cuộc tấn công chuỗi cung ứng và tấn công qua mối quan hệ tin cậy nằm trong nhóm mối đe dọa phổ biến nhất, khảo sát cho thấy, nhiều lãnh đạo doanh nghiệp vẫn có xu hướng đánh giá thấp các mối đe dọa này. Khoảng cách đó cho thấy rủi ro được thừa nhận trên lý thuyết nhưng không được xử lý trong thực tế.

Khi được yêu cầu phân loại các mối đe dọa theo mức độ nguy hiểm, thay vì tập trung vào các loại hình tấn công mà doanh nghiệp phải đối mặt nhiều nhất, các tổ chức thường tập trung vào những hình thức tấn công phức tạp như tấn công có chủ đích, mã độc tống tiền hoặc mối đe dọa an ninh mạng cục bộ (insider threats).

“Chúng ta đang hoạt động trong một hệ sinh thái kỹ thuật số, nơi mọi kết nối, mọi nhà cung cấp, mọi sự tích hợp đều trở thành một phần của hồ sơ bảo mật của chúng ta”, ông Sergey Soldatov. Khi các tổ chức ngày càng kết nối chặt chẽ hơn, nguy cơ bị tấn công của họ cũng tăng lên. Trong bối cảnh này, việc bảo vệ doanh nghiệp hiện đại giờ đây đòi hỏi một cách tiếp cận toàn diện trên toàn hệ sinh thái, không chỉ củng cố các hệ thống riêng lẻ mà còn cả toàn bộ mạng lưới các mối quan hệ giúp doanh nghiệp hoạt động", Trưởng Trung tâm Điều hành An ninh tại Kaspersky, nhận xét.

Chỉ bằng cách triển khai các biện pháp phòng ngừa trên toàn tổ chức và tiếp cận các mối quan hệ đối tác với nhà cung cấp và nhà thầu một cách chiến lược, các công ty mới có thể giảm thiểu rủi ro chuỗi cung ứng và đảm bảo tính bền vững của hoạt động kinh doanh.

Để giảm thiểu các rủi ro an ninh mạng liên quan đến tấn công chuỗi cung ứng, các chuyên gia Kaspersky đã đưa ra các biện pháp khắc phục như sau:

- Đánh giá kỹ lưỡng nhà cung cấp trước khi ký kết hợp tác. Kiểm tra chính sách an ninh mạng, thông tin về sự cố trước đây và mức độ tuân thủ tiêu chuẩn bảo mật của ngành. Đối với phần mềm và dịch vụ đám mây, nên xem xét thêm dữ liệu lỗ hổng và kết quả kiểm tử xâm nhập.

- Thiết lập các điều khoản về an ninh mạng trong hợp đồng. Thực hiện kiểm toán bảo mật định kỳ và đảm bảo nhà cung cấp tuân thủ các chính sách bảo mật cũng như quy trình thông báo sự cố của tổ chức.

- Áp dụng các giải pháp công nghệ mang tính phòng ngừa. Triển khai các nguyên tắc bảo mật như đặc quyền tối thiểu, zero trust và quản lý danh tính chặt chẽ, nhằm giảm thiểu thiệt hại nếu nhà cung cấp bị kẻ xấu tấn công.

- Đảm bảo giám sát liên tục. Sử dụng các giải pháp như XDR hoặc MXDR để theo dõi hạ tầng theo thời gian thực. Qua đó, kịp thời phát hiện bất thường trong phần mềm cũng như lưu lượng mạng.

- Xây dựng kịch bản ứng phó sự cố. Đảm bảo kế hoạch ứng phó bao quát các hình thức tấn công chuỗi cung ứng, bao gồm các bước nhanh chóng nhận diện và cô lập nguồn lây nhiễm, ví dụ như ngắt kết nối tạm thời của nhà cung cấp khỏi hệ thống nội bộ.

- Thắt chặt hợp tác với nhà cung cấp về vấn đề bảo mật. Tăng cường năng lực phòng vệ và coi đây là ưu tiên chung của cả hai phía.