Ảnh minh họa. Asimily

Trong một báo cáo được công bố ngày 5/11, công ty bảo mật Zscaler cho biết: năng lượng, chăm sóc sức khỏe, chính phủ và giao thông vận tải là những lĩnh vực chứng kiến ​​sự gia tăng mạnh nhất về các cuộc tấn công mạng nhắm vào các thiết bị Android và IoT trong khoảng thời gian từ tháng 6 năm 2024 đến tháng 5 năm 2025.

Thiết bị Android trở thành cửa ngõ tấn công mới

Theo Zscaler, mức tăng tấn công mạng nhắm vào thiết bị Android trong môi trường vận hành công nghiệp và dịch vụ thiết yếu so với cùng kỳ năm trước là:

Ngành sản xuất: tăng 111%

Ngành Y tế: tăng 224%

Năng lượng: tăng 387%

Điện thoại và máy tính bảng Android đang được sử dụng như thiết bị giám sát hiện trường, quản lý kho, điều khiển từ xa hoặc hỗ trợ vận hành dây chuyền. Tuy nhiên, đặc điểm phân mảnh hệ điều hành và chậm cập nhật bản vá bảo mật khiến thiết bị Android trở thành “điểm yếu” dễ bị khai thác để xâm nhập sâu vào mạng nội bộ doanh nghiệp.

Zscaler cảnh báo rằng một thiết bị di động bị xâm nhập có thể trở thành bàn đạp để tiến vào hệ thống điều khiển vận hành trong nhà máy hay cơ sở hạ tầng năng lượng, dẫn đến nhiều mối đe dọa như đánh cắp dữ liệu, tống tiền, gây giãn đoạn hoạt động của các tổ chức và doanh nghiệp.

Gia tăng các cuộc tấn công vào IoT của hạ tầng năng lượng và giáo dục

Zscaler ghi nhận mức tăng 459% số lượng tấn công nhằm vào các công ty điện lực, dầu khí và các đơn vị sản xuất năng lượng trong vòng một năm qua. Nguyên nhân được cho là do việc số hóa dây chuyền công nghiệp, sử dụng ngày càng nhiều thiết bị giám sát và điều khiển từ xa.

Các thiết bị IoT nếu bị khai thác có thể trở thành “cửa ngõ” để tin tặc xâm nhập sâu hơn vào mạng OT (hệ thống điều khiển vận hành) hoặc hệ thống điều phối sản xuất. Khi lớp điều khiển vận hành bị can thiệp, hậu quả có thể vượt xa thiệt hại dữ liệu thông thường, dẫn đến việc gián đoạn phân phối điện, đóng mở sai lệch đường ống dầu khí, hoặc ngưng trệ dây chuyền sản xuất quy mô lớn.

Zscaler cảnh báo: “Sự bùng nổ của thiết bị tự động hóa giúp các doanh nghiệp hiệu quả hơn, nhưng đồng thời cũng mở rộng bề mặt tấn công, khiến cơ sở hạ tầng quan trọng rơi vào tình trạng dễ bị xâm nhập.”

Đồng thời, hoạt động tấn công nhằm vào các trường học và tổ chức giáo dục ghi nhận mức tăng 861% so với cùng kỳ năm trước. Nhiều cơ sở đã triển khai thiết bị thông minh cho lớp học, hệ thống điểm danh, IoT campus và mạng thiết bị dùng chung, nhưng ngân sách dành cho an ninh mạng lại hạn chế.

Theo Zscaler, “các cơ sở giáo dục đang phải đối mặt với áp lực lớn trong việc bảo mật mạng lưới thiết bị ngày càng mở rộng của mình, khiến họ trở thành mục tiêu hàng đầu cho các cuộc tấn công.

Một số lĩnh vực khác cũng ghi nhận mức tăng tấn công IoT đáng kể so với cùng kỳ năm ngoài:

Giao thông vận tải: tăng 382%, khi hệ thống logistics và phương tiện thông minh được kết nối mạng.

Các cơ quan chính phủ: tăng 370%, liên quan đến hệ thống cảm biến đô thị, camera và trung tâm dữ liệu hành chính.

Xây dựng: tăng 410%, trong bối cảnh công trường ngày càng sử dụng thiết bị giám sát từ xa và máy móc tự động hóa.

Thống kê của Zscaler cho thấy Mỹ chiếm 54% tổng số vụ tấn công IoT quan sát được toàn cầu, tiếp theo là Hồng Kông (15%) và Đức (7%). Con số này phản ánh mức độ tập trung thiết bị IoT cao hơn tại các nền kinh tế phát triển và các ngành hạ tầng tự động hóa cao cũng dẫn đến  tần suất các vụ tấn công mạng tăng cao.

Những biện pháp bảo mật trong tiến trình chuyển đổi số

Cập nhật và chuẩn hóa bảo mật thiết bị Android trước khi cấp quyền truy cập mạng nội bộ. Quản lý hành vi người dùng, chính sách truy cập nghiêm ngặt.

Theo dõi chặt chẽ nền tảng truy cập từ xa và các thiết bị di động kết nối vào hệ thống.

Lập danh mục tài sản chính xác cho các thiết bị IoT, di động và phân loại theo mức rủi ro.

Phân đoạn mạng để ngăn chặn lan rộng khi một thiết bị bị xâm nhập.

Báo cáo của Zscaler cho thấy rõ: khi thiết bị di động và IoT ngày càng được sử dụng cho vận hành trong các ngành hạ tầng trọng yếu, thì “bề mặt tấn công” cũng lớn hơn và mức độ rủi ro không còn giới hạn ở thiết bị cá nhân. Các tổ chức quản lý hạ tầng cần thay đổi cách tiếp cận bảo mật: từ giám sát thiết bị đầu cuối đơn thuần sang quản lý toàn diện thiết bị kết nối, di động và phân đoạn mạng để duy trì an ninh vận hành.

An Lâm (Theo Cyber Security Dive)