Ảnh minh họa. Kommersant

Tấn công gián điệp là chủ đạo, dữ liệu kỹ thuật bị rao bán

Theo dữ liệu của Công ty an ninh mạng Positive Technologies của Nga, được báo Kommersant trích dẫn, năm 2025, số vụ tấn công mạng thành công vào lĩnh vực công nghiệp đã vươn lên vị trí thứ hai, chiếm 17%, gần ngang với khối cơ quan nhà nước.

Trong số các vụ tấn công, 61% dẫn tới rò rỉ dữ liệu, chủ yếu phục vụ hoạt động gián điệp mạng. Trên các chợ đen, dữ liệu kỹ thuật của một tập đoàn công nghiệp từng được rao bán với giá 300.000 USD, đồng thời có hơn một nửa số bài đăng là chia sẻ miễn phí dữ liệu đánh cắp nhằm gây sức ép lên nạn nhân để tống tiền.

Các lĩnh vực tiếp theo trở thành mục tiêu tấn công ransomware gồm: tài chính (11%), CNTT (9%), viễn thông (7%), thương mại và vận tải (6%).

Phần mềm nước ngoài và phần mềm lậu là nguyên nhân rủi ro

Theo Positive Technologies, 27% các cuộc tấn công khai thác trực tiếp lỗ hổng của phần mềm, bao gồm các phần mềm nước ngoài và phần mềm lậu. Các công ty lớn vẫn tiếp tục dựa vào phần mềm nước ngoài, vốn hầu như không được cập nhật kể từ năm 2022 và không nhận được bản vá cho các lỗ hổng mới xuất hiện.

Viktor Ryzhkov, Trưởng phòng Phát triển Kinh doanh Bảo vệ Dữ liệu tại Positive Technologies, cảnh báo:

“Việc cài đặt phần mềm lậu dễ kéo theo nguy cơ tồn tại tính năng ẩn, cửa hậu hoặc mã độc, những yếu tố có thể gây rò rỉ dữ liệu ở mức nghiêm trọng.”

Các chuyên gia cho biết tình trạng sử dụng phần mềm vi phạm bản quyền tồn tại dai dẳng ở Nga, khi các doanh nghiệp vừa và nhỏ ưu tiên giảm chi phí trước mắt thay vì đầu tư vào an ninh.

Đại diện nhà phát triển phần mềm kỹ thuật Nanosoft cho biết, dù nhiều doanh nghiệp đã chuyển sang phần mềm nội địa nhưng một số lớn các công ty vẫn nằm trong “vùng xám”, tiếp tục dùng phần mềm lậu. Riêng thị trường phần mềm kỹ thuật, tỷ lệ vi phạm bản quyền năm 2024 lên tới 70%.

Việc chuyển sang giải pháp nội địa hoặc giải pháp phần mềm có bản quyền nói chung thường tốn kém, mất thời gian và có nguy cơ phát sinh lỗi tương thích, khiến nhiều doanh nghiệp chần chừ.

Sergey Sych, Giám đốc Quản lý Sản phẩm tại Nanosoft, nhấn mạnh:

“Phần mềm lậu có thể giúp giảm chi phí tức thời. Nhưng rủi ro đối với doanh nghiệp là cực kỳ lớn. Nếu điều này xảy ra, nhiều khả năng tổ chức chưa có đủ năng lực hoặc cơ chế giám sát an ninh mạng.”

Nhà nước tăng cường kiểm soát hạ tầng quan trọng

Từ ngày 1/1/2025, Nga áp dụng lệnh cấm hoàn toàn phần mềm nước ngoài trên các hệ thống thuộc hạ tầng thông tin quan trọng (KII), gồm công nghiệp, tài chính, viễn thông, y tế, giao thông.

Theo bà Elena Torbenko, Cục trưởng cục Giám sát Kỹ thuật và Kiểm soát Xuất khẩu (FSTEK), loạt quy định mới sẽ yêu cầu nhà thầu CNTT phải tuân thủ các chuẩn an ninh tương đương chủ sở hữu hệ thống quan trọng nhằm siết chặt trách nhiệm của bên cung cấp dịch vụ.

Các vi phạm phổ biến tại doanh nghiệp KII gồm: Không kiểm soát đầy đủ hoạt động của nhà thầu có quyền truy cập vào hạ tầng bao gồm: không rà soát, phát hiện và khắc phục lỗ hổng; không cập nhật cơ sở dữ liệu chống virus; không tuân thủ chính sách mật khẩu.

Anton Elizarov, Trưởng bộ phận bảo vệ hệ thống công nghiệp và KII tại công ty dịch vụ CNTT Infosystems Jet dự báo, nguy cơ nghiêm trọng nhất trong thời gian tới vẫn là các cuộc tấn công có chủ đích nhằm phá hủy tính toàn vẹn hạ tầng, đặc biệt khi nhiều doanh nghiệp tiếp tục phụ thuộc vào phần mềm nước ngoài không được cập nhật bảo mật đầy đủ và hạn chế hỗ trợ kỹ thuật.

An Lâm (Theo Cnews)