Đông Nam Á đứng trước nguy cơ tấn công mạng vào ngành sản xuất

VTV.vn - Theo báo cáo Kaspersky ICS CERT, Đông Nam Á dẫn đầu về số vụ tấn công mạng nhắm vào ngành sản xuất trong đầu năm 2026.

Theo báo cáo mới của Kaspersky ICS CERT, trong quý I/2026, tỷ lệ các hệ thống điều khiển công nghiệp (Industrial Control Systems - ICS) bị tấn công đã được hãng này phát hiện và ngăn chặn lên tới 19,6% trên toàn cầu. 

Các mối đe dọa đến từ 10.052 họ mã độc (malware family) khác nhau trên các hệ thống tự động hóa công nghiệp. Tỷ lệ máy tính ICS bị tấn công có sự khác biệt đáng kể giữa các khu vực, cao nhất là châu Phi (27,4%) và thấp nhất là Bắc Âu (9,1%). So với quý trước, các cuộc tấn công nhằm vào ngành sản xuất trong quý I đã gia tăng tại nhiều khu vực, bao gồm châu Âu và châu Á.

Đông Nam Á đứng trước nguy cơ tấn công mạng vào ngành sản xuất  - Ảnh 1.

Ảnh minh họa (Nguồn: Kaspersky)

Trong ngành sản xuất, Đông Nam Á đứng đầu các khu vực về tỷ lệ máy tính ICS bị tấn công (23,21%), tiếp theo là châu Phi (21,36%) và Nam Á (20,13%).

Tại Tây Âu, Bắc Âu, Đông Á, Trung Á và Nam Kavkaz, tỷ lệ các vụ tấn công nhằm vào thiết bị ICS trong ngành sản xuất đều cao hơn đáng kể so với mức trung bình của từng khu vực. Bên cạnh đó, so với quý trước, các cuộc tấn công nhằm vào ngành sản xuất cũng gia tăng tại Tây Âu, Đông Âu, Nam Âu, Bắc Âu, Nam Á, Đông Á, Trung Á, cũng như Australia và New Zealand.

Trong năm 2025, Kaspersky và VDC Research ước tính, chỉ trong ba quý đầu năm 2025, số vụ tấn công bằng mã độc tống tiền (ransomware) nhắm vào các tổ chức trong lĩnh vực sản xuất đã gây thiệt hại hơn 18 tỷ USD trên toàn cầu. Trên thực tế, mức thiệt hại của doanh nghiệp có thể còn lớn hơn nếu tính thêm những tổn thất do gián đoạn chuỗi cung ứng, ảnh hưởng đến uy tín và chi phí khắc phục sự cố.

Trong quý I, hệ thống sinh trắc học tiếp tục là nhóm có tỷ lệ máy tính ICS bị tấn công đã được Kaspersky phát hiện và ngăn chặn ở mức cao nhất, lên đến 26,4%. 

Đông Nam Á đứng trước nguy cơ tấn công mạng vào ngành sản xuất  - Ảnh 2.

Chỉ trong ba quý đầu năm 2025, số vụ tấn công bằng mã độc tống tiền (ransomware) nhắm vào các tổ chức trong lĩnh vực sản xuất đã gây thiệt hại hơn 18 tỷ USD trên toàn cầu. Nguồn: Kaspersky

Các hệ thống này thường được kết nối Internet, sử dụng email và đa phần thuộc về những tổ chức chỉ triển khai biện pháp kiểm soát an ninh mạng ở mức tối thiểu. 

"Các hệ thống công nghệ vận hành (OT) thế hệ cũ vẫn được sử dụng rộng rãi trong môi trường sản xuất, khiến chúng tồn tại nhiều điểm yếu về bảo mật. Bên cạnh đó, bối cảnh chuỗi cung ứng ngày càng phức tạp cùng mạng lưới đối tác tin cậy ngày càng mở rộng của các công ty đã làm tăng phạm vi tấn công, không chỉ còn đến từ mạng nội bộ. Kẻ xấu cũng nhận ra việc nhắm mục tiêu vào các tài sản OT (công nghệ vận hành) của doanh nghiệp công nghiệp không quá phức tạp, và đó là lý do các vụ gián đoạn hoạt động của nhà máy thường kéo theo những tổn thất tài chính rất lớn", ông Evgeny Goncharov, Trưởng bộ phận Kaspersky ICS CERT nhận định.

Để bảo vệ các máy tính trong môi trường OT ( hệ thống công nghệ vận hành) trước nhiều loại mối đe dọa khác nhau, các chuyên gia khuyến nghị:

- Thường xuyên đánh giá mức độ an toàn của các hệ thống OT nhằm phát hiện và khắc phục kịp thời các lỗ hổng hoặc rủi ro an ninh mạng có thể tồn tại.

- Thiết lập quy trình đánh giá liên tục và phân loại lỗ hổng bảo mật, làm nền tảng cho công tác quản lý lỗ hổng hiệu quả.

- Cập nhật kịp thời các thành phần quan trọng của mạng OT trong doanh nghiệp. Việc triển khai các bản vá bảo mật, bản sửa lỗi hoặc áp dụng các biện pháp giảm thiểu rủi ro ngay khi điều kiện kỹ thuật cho phép là yếu tố then chốt để ngăn chặn các sự cố nghiêm trọng có thể khiến doanh nghiệp thiệt hại hàng triệu USD do gián đoạn hoạt động sản xuất.

- Triển khai các giải pháp để kịp thời phát hiện các mối đe dọa tinh vi, hỗ trợ điều tra và xử lý sự cố hiệu quả.

- Nâng cao năng lực ứng phó với các kỹ thuật tấn công mới và ngày càng tinh vi bằng cách tăng cường kỹ năng của đội ngũ trong công tác phòng ngừa, phát hiện và ứng phó sự cố. Các chương trình đào tạo chuyên sâu về bảo mật OT dành cho nhân sự an ninh CNTT và đội ngũ vận hành OT là một trong những biện pháp quan trọng giúp đạt được mục tiêu này.


FPT Polytechnic

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục.
Xin hãy đợi 60 giây nữa.