Một nghiên cứu toàn cầu mới đây từ Kaspersky cho thấy các cuộc tấn công chuỗi cung ứng đang trở thành mối đe dọa mạng phổ biến nhất trên toàn cầu trong năm qua. Đồng thời, các doanh nghiệp tại khu vực Châu Á Thái Bình Dương (APAC) cũng đánh giá đây là một trong những nguy cơ an ninh mạng hàng đầu.
Trên phạm vi toàn cầu, gần 1/3 doanh nghiệp (31%) cho biết họ đã bị ảnh hưởng bởi các mối đe dọa chuỗi cung ứng trong vòng 12 tháng qua.
Nguồn: Triển vọng an ninh mạng toàn cầu 2026, Diễn đàn kinh tế thế giới
Tại khu vực APAC, nguy cơ này còn hiện rõ hơn ở một số thị trường cụ thể. Trung Quốc dẫn đầu khu vực với tỷ lệ doanh nghiệp chịu tác động bởi tấn công chuỗi cung ứng cao nhất, khi có đến 40% doanh nghiệp bị ảnh hưởng — cao hơn mức trung bình toàn cầu 9%. Các thị trường tiếp theo gồm Việt Nam (34%), Ấn Độ (29%), Singapore (26%) và Indonesia (20%).
Trước đây, Diễn đàn Kinh tế Thế giới từng chỉ ra rằng có đến 65% doanh nghiệp lớn xem các lỗ hổng từ bên thứ ba và chuỗi cung ứng là rào cản lớn nhất đối với khả năng phục hồi an ninh mạng của họ.
Nguy cơ tấn công lại tập trung chủ yếu vào những tổ chức có kết nối rộng lớn nhất. Các doanh nghiệp lớn báo cáo tỷ lệ bị tấn công đạt 36%, cao hơn đáng kể so với các doanh nghiệp quy mô nhỏ hơn. Trung bình, những doanh nghiệp này phải quản lý khoảng 100 nhà cung cấp phần mềm và phần cứng, tạo ra một bề mặt tấn công rộng lớn đáng kể.
Không chỉ vậy, các tổ chức này còn cung cấp quyền truy cập hệ thống cho trung bình hơn 130 nhà thầu, mở thêm lỗ hổng đáng kể khi tạo cơ hội cho các cuộc tấn công dựa trên mối quan hệ đáng tin cậy.
Phương thức tấn công dựa trên mối quan hệ đáng tin cậy — những kẻ xấu lợi dụng kết nối hợp pháp giữa các tổ chức — đã ảnh hưởng đến 25% doanh nghiệp toàn cầu trong năm qua. Đáng chú ý, Singapore là thị trường bị nhắm tới nhiều nhất trong APAC với tỷ lệ 1/3 doanh nghiệp chịu ảnh hưởng từ các cuộc tấn công kiểu này.
Dù phổ biến như vậy, nhưng mức độ nhận thức về mối nguy hiểm của các doanh nghiệp không tương xứng với tần suất xảy ra. Toàn cầu chỉ có khoảng 9% doanh nghiệp coi tấn công chuỗi cung ứng là mối quan tâm hàng đầu, và chỉ 8% xem các cuộc tấn công dựa trên mối quan hệ đáng tin cậy là nguy cơ nghiêm trọng nhất. Điều này cho thấy một sự đánh giá thấp về tác động có thể gây ra gián đoạn nghiêm trọng trong hoạt động doanh nghiệp.
Chia sẻ về bối cảnh rủi ro ngày càng gia tăng, Serge Soldatov – Giám đốc an ninh mạng của Kaspersky – nhấn mạnh: “Khi các tổ chức liên kết với nhau chặt chẽ hơn, nguy cơ bị tấn công cũng gia tăng tương ứng. Do đó, bảo vệ doanh nghiệp hiện đại không chỉ dừng lại ở việc bảo vệ từng hệ thống riêng lẻ mà còn cần tổng thể cả hệ sinh thái, củng cố toàn bộ mạng lưới các mối quan hệ giúp duy trì vận hành của doanh nghiệp.”
Kaspersky khuyến nghị các doanh nghiệp nên chủ động giảm thiểu rủi ro bằng cách thẩm định kỹ càng các nhà cung cấp, áp dụng các yêu cầu bảo mật trong hợp đồng, triển khai nguyên tắc Zero Trust và xây dựng các kế hoạch ứng phó sự cố chi tiết, bao gồm cả các tình huống vi phạm trong chuỗi cung ứng.
Nguồn : futureiot.tech