Tập trung vào thiệt hại do ransomware và rò rỉ thông tin
SK Shieldus nhấn mạnh hệ thống phản ứng an ninh 24/7
SK Shieldus đã công bố vào ngày 14 tháng 5 rằng họ đã phân tích các xu hướng đe dọa mạng chính đối với các doanh nghiệp vừa và nhỏ dựa trên dữ liệu phân tích sự cố đã tích lũy trong 5 năm qua, nhân dịp Tuần lễ Doanh nghiệp vừa và nhỏ.
Kết quả phân tích cho thấy, các doanh nghiệp vừa và nhỏ mất trung bình 106,1 ngày để nhận biết và bắt đầu điều tra sự cố an ninh sau khi xảy ra. Thời gian chậm nhất lên tới 700 ngày, trong khi 32,6% trường hợp phản ứng bị trì hoãn hơn 90 ngày.
Trong bối cảnh việc sử dụng trí tuệ nhân tạo (AI) ngày càng phổ biến khiến môi trường hệ thống của các doanh nghiệp trở nên phức tạp hơn, gánh nặng phản ứng của các doanh nghiệp vừa và nhỏ với lực lượng an ninh và cơ sở hạ tầng hạn chế ngày càng gia tăng. Theo Cơ quan Phát triển Internet Hàn Quốc (KISA), khoảng 89,4% các báo cáo thiệt hại do ransomware trong năm ngoái đến từ các doanh nghiệp vừa và nhỏ.
Phân tích này được thực hiện dựa trên dữ liệu phản ứng sự cố của tổ chức chuyên trách 'Topsert' của SK Shieldus từ năm 2021 đến 2025.
Trong 5 năm qua, các loại sự cố chính xảy ra tại các doanh nghiệp vừa và nhỏ chủ yếu là ransomware (44,9%) và rò rỉ thông tin (42,9%). Tiếp theo là các cuộc tấn công khai thác tiền điện tử.
Các con đường xâm nhập chính của các cuộc tấn công bao gồm lỗ hổng ứng dụng (20,8%), lỗ hổng tải tệp (18,9%) và lỗ hổng VPN (15,4%). Ngoài ra, các con đường tấn công chính khác được phân tích bao gồm email độc hại, Watering Hole và URL bị lộ ra bên ngoài.
Thực tế, trong năm nay, các sự cố chính cũng đã xảy ra như rò rỉ dữ liệu từ email độc hại và Watering Hole, lây nhiễm ransomware thông qua tấn công Brute Force, và khai thác tiền điện tử dựa trên tấn công chuỗi cung ứng.
Đặc biệt, thời điểm xâm nhập đầu tiên tập trung vào các khung giờ ban đêm và nửa đêm (từ 18h đến 5h sáng). 53,2% tổng số cuộc tấn công xảy ra trong khoảng thời gian này, và SK Shieldus đã chú ý đến khả năng thiếu sót trong phản ứng trong khoảng thời gian này. Tuy nhiên, các cuộc tấn công vẫn tiếp tục xảy ra vào ban ngày, vì vậy cần có hệ thống giám sát 24/7.
Theo ngành, tỷ lệ thiệt hại trong ngành sản xuất là cao nhất với 47,4%. Tiếp theo là ngành dịch vụ thông tin (15,8%) và ngành tài chính (10,5%). Các ngành như dịch vụ giáo dục và bán lẻ cũng ghi nhận các sự cố, cho thấy mối đe dọa an ninh đang lan rộng ra toàn bộ các ngành.
SK Shieldus cho biết, trong ngành sản xuất, do đặc điểm liên kết chặt chẽ giữa thiết bị sản xuất và hệ thống vận hành, khi xảy ra sự cố an ninh, có khả năng cao dẫn đến ngừng hoạt động dây chuyền sản xuất, gián đoạn giao hàng và thiệt hại chuỗi cung ứng.
Do đó, SK Shieldus đã hỗ trợ xây dựng hệ thống phản ứng an ninh liên tục cho các doanh nghiệp vừa và nhỏ thông qua dịch vụ phát hiện và phản ứng quản lý (MDR) hoạt động 24/7. MDR cung cấp hệ thống phản ứng liên kết từ phát hiện đến chặn, và có thể sử dụng theo hình thức đăng ký hàng tháng.
Một đại diện của SK Shieldus cho biết: "Với sự phát triển của công nghệ AI, các cuộc tấn công mạng ngày càng tinh vi và phức tạp, khiến việc phản ứng với tất cả các mối đe dọa chỉ với lực lượng hạn chế trở nên khó khăn. Chúng tôi sẽ mở rộng hỗ trợ để các doanh nghiệp vừa và nhỏ có thể xây dựng hệ thống phản ứng an ninh chuyên nghiệp mà không phải gánh nặng."
* Bài viết này được dịch tự động bằng AI.
BAEK SEO HYUN
qortjgus0602@ajunews.com
© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.