[Kinh tế Nhật báo] Dù có hệ thống bảo vệ mạnh mẽ, các doanh nghiệp vẫn dễ bị tổn thương khi chuỗi cung ứng bị tấn công, gây ra sự sụp đổ toàn bộ hệ thống an ninh mạng toàn cầu.
Ngày 13 tháng 3, công ty an ninh mạng toàn cầu Group-IB đã công bố báo cáo xu hướng tội phạm công nghệ cao 2026. Báo cáo cho thấy các cuộc tấn công mạng đã tiến hóa, không chỉ nhắm vào một công ty đơn lẻ mà còn vào toàn bộ hệ sinh thái.
Các hacker thường nhắm vào các nhà cung cấp đáng tin cậy, phần mềm mã nguồn mở và các nhà cung cấp dịch vụ quản lý. Họ xâm nhập vào các công ty có bảo mật yếu, sau đó mở rộng quyền truy cập đến hàng trăm công ty khác thông qua hệ thống đăng nhập tích hợp hoặc nền tảng SaaS. Một cuộc tấn công có thể dẫn đến rò rỉ dữ liệu và lây nhiễm ransomware, gây ra phản ứng dây chuyền.
Đáng chú ý, hacker đơn độc 888 đã tấn công các tập đoàn lớn của Hàn Quốc bằng cách xâm nhập vào một công ty tiếp thị kỹ thuật số, từ đó chiếm quyền truy cập vào hệ thống của khách hàng. Các công ty như Samsung Medison, LG Electronics và HD Hyundai đã bị ảnh hưởng.
Điều này cho thấy ngay cả khi không bị tấn công trực tiếp, các tập đoàn lớn vẫn có thể chịu thiệt hại nghiêm trọng nếu nhà cung cấp của họ bị xâm nhập. Một số công ty thậm chí còn nhầm lẫn cảnh báo từ Group-IB là hành động của hacker.
Hàn Quốc đang đối mặt với mối đe dọa mạng ngày càng gia tăng trong khu vực Châu Á - Thái Bình Dương, đứng thứ 5 trong số các quốc gia bị tấn công nhiều nhất. Các ngành công nghiệp như sản xuất và tài chính là mục tiêu chính, nhưng gần đây các cơ sở y tế cũng trở thành mục tiêu của ransomware.
Các cuộc tấn công chuỗi cung ứng ngày càng tinh vi nhờ vào sự phát triển của trí tuệ nhân tạo và công nghệ deepfake. Hacker sử dụng AI để tạo ra email lừa đảo hàng loạt và vô hiệu hóa hệ thống xác thực đa yếu tố. Tại Trung Quốc, đã có trường hợp sử dụng deepfake để giả mạo giám đốc công ty, yêu cầu nhân viên chuyển tiền lớn.
Ngành công nghiệp tội phạm mạng đang ngày càng trở nên công nghiệp hóa. Các hacker không còn hoạt động độc lập mà chia thành các nhóm chuyên biệt, từ xâm nhập ban đầu đến bán dữ liệu và thực hiện ransomware.
Các công ty bảo mật lớn tại Hàn Quốc như AhnLab và Igloo Corporation đều coi tấn công chuỗi cung ứng và AI là mối đe dọa lớn nhất năm 2026. Các chuyên gia dự đoán các cuộc tấn công vào máy ảo đám mây và cơ sở hạ tầng quốc gia sẽ trở nên phổ biến.
Group-IB nhấn mạnh rằng cần phải bảo vệ toàn bộ cấu trúc tin cậy, không chỉ từng hệ thống riêng lẻ. Các doanh nghiệp cần xây dựng hệ thống bảo mật zero trust và liên tục kiểm tra độ tin cậy để đối phó với các cuộc tấn công bất đối xứng.
* Bài viết này được dịch tự động bằng AI.
- #tấn công chuỗi cung ứng
- #Group-IB
- #ransomware
- #dark web
- #deepfake
- #rò rỉ dữ liệu
- #an ninh mạng
- #spamGPT
- #zero trust
- #AhnLab
- #Igloo Corporation
- #hack mã nguồn mở
- #đánh cắp danh tính
- #mối đe dọa mạng
- #tội phạm công nghệ cao
- #hacker 888
- #an ninh AI
- #an ninh đám mây
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.