Mô hình của một công xưởng số hóa hiện đại. Ảnh DarkReading

Black Kite và bức tranh toàn cảnh từ Báo cáo 2025

Black Kite là doanh nghiệp công nghệ có trụ sở tại Mỹ, chuyên cung cấp nền tảng đánh giá rủi ro an ninh mạng trong chuỗi cung ứng bên thứ ba (third-party cyber risk intelligence). Điểm khác biệt của Black Kite nằm ở phương pháp “nhìn từ góc độ hacker” , mô phỏng cách kẻ tấn công quan sát và xâm nhập vào hạ tầng kỹ thuật số của doanh nghiệp, từ đó phát hiện sớm các lỗ hổng tiềm ẩn.

Trong Báo cáo ngành sản xuất 2025 với tiêu đề: “Tại sao chuỗi cung ứng lại là rủi ro an ninh mạng lớn nhất” (“2025 Manufacturing Report: Why Your Supply Chain is Your Biggest Cyber Risk”), Black Kite cho biết:

“Từ tháng 4 năm 2024 đến tháng 3 năm 2025, ngành công nghiệp sản xuất chiếm gần một phần tư (22%) tổng số các cuộc tấn công được công bố công khai - 1.314 vụ tấn công vào ngành sản xuất trong tổng số 6.046 vụ tấn công,”

Black Kite nhấn mạng. “Ngành sản xuất vượt xa lĩnh vực tiếp theo là Dịch vụ Kỹ thuật và Dịch vụ Chuyên nghiệp. Việc tội phạm mạng tiếp tục tập trung vào lĩnh vực sản xuất đặc biệt đáng chú ý trong bối cảnh các cuộc tấn công ransomware gia tăng mạnh.

Trong giai đoạn này, các nhóm tội phạm mạng khét tiếng như LockBit và AlphV /BlackCat - vốn chuyên tấn công vào các doanh nghiệp sản xuất đã tan rã sau những chiến dịch truy quét quốc tế. Ngay sau đó, nhiều nhóm mới nhanh chóng xuất hiện, hoạt động phân tán hơn và sử dụng những thủ đoạn tinh vi, khó lường hơn, khiến môi trường ransomware trở nên hỗn tạp và khó dự báo hơn bao giờ hết.”

Theo Black Kite, các nhóm ransomware mới thường nhắm đến các công ty nhỏ hơn, song doanh nghiệp sản xuất quy mô lớn vẫn là “miếng mồi” béo bở nhất, chiếm tỷ lệ cao trong các vụ tấn công nhắm vào doanh nghiệp có doanh thu từ 100 triệu đến trên 1 tỷ USD.

“Điều đó có nghĩa là ngành công nghiệp này đang bị tấn công từ mọi phía,” báo cáo nhận định.

Fehart Dikbiyik, Giám đốc Nghiên cứu & Tình báo của Black Kite, cho biết:

“Điểm yếu lớn nhất của ngành sản xuất không nằm trong mạng nội bộ mà ở chính chuỗi cung ứng khổng lồ, liên kết chặt chẽ, giúp duy trì hoạt động kinh doanh. Khi ngày càng nhiều nhà sản xuất chuyển đổi số sau đại dịch COVID-19, chuỗi cung ứng mở rộng của họ tạo ra bề mặt tấn công lớn hơn. Cùng lúc đó, tốc độ xuất hiện lỗ hổng mới khiến việc vá lỗi kịp thời trở nên gần như bất khả thi, làm gia tăng nguy cơ bị ransomware.”

Ông nhấn mạnh: tội phạm mạng không tấn công bừa bãi. “Chúng nhắm có chủ đích vào ngành sản xuất, vì biết rằng chỉ một sự gián đoạn nhỏ cũng có thể gây hiệu ứng lan rộng trong chuỗi cung ứng toàn cầu.”

Các cuộc tấn công được ghi nhận phân bổ rộng khắp các phân ngành, chứng tỏ yếu tố “ngành nghề cụ thể” ít quan trọng hơn so với vai trò trung tâm của doanh nghiệp trong chuỗi cung ứng.

Trong đó, sản xuất máy móc chiếm 13%, sản phẩm kim loại 12%, và thực phẩm – đồ uống 11%.

Đáng chú ý, 52% số vụ tấn công xảy ra tại Mỹ, nơi tập trung nhiều doanh nghiệp công nghiệp quy mô toàn cầu.

“Ảo giác an toàn” và thách thức bảo vệ chuỗi cung ứng

Black Kite cảnh báo: nhiều doanh nghiệp đạt điểm bảo mật cao (A hoặc B) nhưng vẫn tồn tại lỗ hổng nghiêm trọng, đặc biệt ở cấp độ nhà cung cấp và đối tác. Việc dựa vào điểm đánh giá bề nổi dễ tạo ra “ảo giác an toàn”, trong khi rủi ro thật sự nằm ở những mắt xích ít được giám sát nhất trong chuỗi cung ứng.

Theo báo cáo, 75% doanh nghiệp sản xuất có ít nhất một lỗ hổng nghiêm trọng (CVSS ≥ 8), và 65% có lỗ hổng nằm trong danh mục “Known Exploited Vulnerabilities (KEV)” - tức là đã bị khai thác thực tế.

Nhấn mạnh các điểm yếu trong toàn bộ chuỗi cung ứng, báo cáo của Black Kite cho thấy rằng bên dưới những đánh giá an ninh mạng mạnh mẽ và điểm số rủi ro cao, các công ty sản xuất vẫn tồn tại những lỗ hổng ăn sâu bén rễ, khiến họ dễ bị tấn công. Đây không phải là lỗi đơn lẻ, mà là những điểm yếu phổ biến tồn tại trong toàn ngành, tạo điều kiện cho các tác nhân đe dọa xâm nhập.

Báo cáo xác định bốn vấn đề trọng yếu đang làm suy yếu khả năng phục hồi an ninh mạng của ngành sản xuất:

Quản lý bản vá - chậm trễ trong cập nhật và khắc phục lỗ hổng.

Bảo mật ứng dụng - các phần mềm công nghiệp chưa được bảo mật đúng mức.

Bảo mật email - điểm khởi phát phổ biến của các chiến dịch ransomware.

Lộ lọt dữ liệu xác thực (nhật ký công tác bị đánh cắp) - khiến tin tặc dễ dàng xâm nhập hệ thống.

Những vấn đề này, hiện đang là lỗ hổng của ngành sản xuất toàn cầu, nếu không được xử lý sớm, rủi ro lan trong chuỗi cung ứng sẽ đánh sập cả hệ thống.

“Bạn phải nhìn như kẻ tấn công nhìn - và nhìn ra sớm hơn chúng những lỗ hổng an ninh mạng,” thông điệp trung tâm của Black Kite trong Báo cáo 2025, cũng là lời cảnh tỉnh cho toàn bộ ngành công nghiệp sản xuất toàn cầu trong kỷ nguyên chuyển đổi số.

An Lâm (Theo: Industrial Cyber)