Tấn công mạng vào chuỗi cung ứng ngày càng gia tăng

Theo dự báo của công ty Gartner đến năm 2025, 45% các tổ chức trên toàn thế giới sẽ gặp phải các cuộc tấn công vào chuỗi cung ứng phần mềm, tăng gấp ba so với năm 2021.

Trong khi đó, Cơ quan An ninh mạng của Liên minh châu Âu cảnh báo rằng phần mềm độc hại là nguồn gốc của 62% các vụ vi phạm.

Theo ông Jonathan E. Savoir, đồng sáng lập, Giám đốc điều hành tại công ty phần mềm dịch vụ Quincus, an ninh mạng ngày càng trở nên quan trọng trong việc giúp giảm thiểu rủi ro trong chuỗi cung ứng.

“Theo ước tính, với 42% lượng xuất khẩu toàn cầu đến từ châu Á Thái Bình Dương, đây chắc chắn sẽ là khu vực chịu tác động rõ nét. Các doanh nghiệp cần tăng cường các biện pháp bảo mật và vá các lỗ hổng’, ông Jonathan E. Savoir nhấn mạnh.

Cũng theo ông Jonathan E. Savoir, các công ty cần nhận thức được rằng họ là một phần của hệ sinh thái chuỗi cung ứng rộng lớn, mở rộng sang cả môi trường số. Giảm bớt sự phức tạp, cồng kềnh thông qua tăng cường tích hợp hệ thống với các đối tác trong chuỗi cung ứng sẽ giúp giảm độ phức tạp của các chuỗi cung ứng, từ đó không chỉ tăng hiệu quả mà còn cả tính minh bạch. Theo McKinsey, một nhà sản xuất ô tô có khoảng 250 nhà cung cấp cấp một, nhưng con số này tăng lên 18.000 trên toàn bộ chuỗi giá trị.

“Ngay cả khi mạng lưới hoạt động của bạn chỉ tương đương một phần hai mươi của ngành công nghiệp ô tô – bạn vẫn là một phần của mạng lưới nhiều kết nối. Điều này cũng đúng đối với các công ty quy mô nhỏ, với ít hơn 100 nhân viên. Một nghiên cứu cho thấy các công ty này trung bình sử dụng 137 ứng dụng SaaS (phần mềm dịch vụ). Điều này đồng nghĩa với khoản chi phí không nhỏ cho hoạt động quản lý bảo mật, và quan trọng hơn, nó tạo ra nguy cơ về một bề mặt tấn công lớn và không được bảo vệ”, ông Jonathan E. Savoir cho biết thêm.

Hãng bảo mật Palo Alto Networks gần đây đã phát hiện ra rằng những kẻ tấn công có thể quét toàn bộ Internet trong vòng chưa đầy một giờ để tìm ra các lỗ hổng. Tốc độ và quy mô đám mây khiến việc quét bề mặt tấn công không chỉ dễ dàng mà còn rất rẻ, chỉ tốn 10 đô la Mỹ cho mỗi lần quét.

Nếu những kẻ xấu muốn đột nhập vào mạng lưới của một nhà sản xuất lớn với hàng phòng thủ vững chắc, chúng có thể xâm nhập thông qua một đối tác trong chuỗi cung ứng, bỏ lại một số mã độc tống tiền (ransomware) sau khi truy cập.

“Chi phí để đảm bảo an ninh mạng là không hề rẻ, nhưng là điều vô cùng cần thiết – như việc khoá cửa khi ra khỏi nhà vậy, chúng ta luôn làm mà không cần đắn đo. Ngày nay, việc bảo vệ mạng lưới kết nối càng trở nên quan trọng hơn bao giờ hết, vì vậy, doanh nghiệp cần sẵn sàng và làm quen với điều bình thường mới này”, ông E. Savoir khẳng định.

Leave a Reply

Your email address will not be published. Required fields are marked *