SecurityScorecard đã phân tích hồ sơ an ninh mạng của 48 công ty năng lượng lớn nhất ở Mỹ, Vương quốc Anh, Pháp, Đức và Ý. Các công ty này hoạt động trong các lĩnh vực quan trọng như than, dầu, khí đốt tự nhiên và điện. Tổng cộng, SecurityScorecard đã kiểm tra hơn 21.000 tên miền và phân tích bao gồm cả nhà cung cấp bên thứ ba và bên thứ tư của 48 công ty năng lượng hàng đầu được xếp hạng theo doanh thu hiện tại. Nhóm nghiên cứu đã phát hiện ra nhiều số liệu cảnh báo nghiêm trọng như:
- 100% trong số 10 công ty năng lượng hàng đầu của Mỹ gặp phải sự cố vi phạm của bên thứ ba.
- 92% các công ty năng lượng được đánh giá đã gặp phải sự cố vi phạm của bên thứ tư.
- 33% công ty năng lượng có Xếp hạng bảo mật loại C trở xuống.
- Trong ba tháng theo dõi, SecurityScorecard đã xác định được 264 sự cố vi phạm liên quan đến hành vi xâm phạm của bên thứ ba.
- MOVEit là lỗ hổng phổ biến nhất của bên thứ ba trong 6 tháng theo dõi, với hàng trăm công ty bị ảnh hưởng trên khắp thế giới.
Theo ông Ryan Sherstobitoff, Phó chủ tịch phụ trách Nghiên cứu và Tình báo mối đe dọa của SecurityScorecard cho biết: “Hơn hai năm sau sự cố tấn công sử dụng mã độc tống tiền nhắm vào đường ống dẫn dầu Colonial Pipeline ở Mỹ, thế giới vẫn thiếu một khuôn khổ chung để đo lường rủi ro mạng. Tính minh bạch và chia sẻ thông tin về an ninh mạng là rất quan trọng đối với an ninh quốc gia”.
Các nhà nghiên cứu của SecurityScorecard đã phân tích hơn 2.000 nhà cung cấp dịch vụ bên thứ ba và phát hiện ra rằng chỉ 4% trong số họ từng gặp phải vi phạm bảo mật. Tuy nhiên, 90% các công ty năng lượng được khảo sát đã bị vi phạm dữ liệu của bên thứ ba. Sự chênh lệch này nhấn mạnh lỗ hổng nghiêm trọng trong an ninh chuỗi cung ứng của ngành năng lượng, nơi một số lượng nhỏ vi phạm có thể dẫn đến các sự cố an ninh trên phạm vi diện rộng. Khi tin tặc xâm phạm thành công một phần mềm được sử dụng rộng rãi, chúng có khả năng truy cập vào tất cả các tổ chức sử dụng phần mềm đó.
Số lượng các cuộc tấn công mạng và vi phạm công khai đang tăng lên theo cấp số nhân, ước tính trị giá 8 nghìn tỷ USD vào năm 2023. An ninh mạng trong cơ sở hạ tầng quan trọng từ lâu đã là mối lo ngại, thực tế cho thấy nhiều tổ chức vẫn dễ bị tổn thương trước các sự cố mạng do nhiều nguyên nhân khác nhau, từ các tác nhân đe dọa ngày càng tinh vi, các công nghệ lạc hậu, biện pháp an ninh không chặt chẽ, các rủi ro và mối đe dọa nội bộ, hạn chế về nguồn nhân lực,... Bên cạnh đó, các cuộc xung đột đang diễn ra trên toàn cầu, các cuộc tấn công giữa các quốc gia nhằm vào cơ sở hạ tầng quan trọng cũng đang gia tăng.
Rủi ro mạng của bên thứ ba hiện là một trong những mối đe dọa lớn nhất hiện nay, với nhiều vụ vi phạm lớn gần đây (SolarWinds, Log4j và MOVEit) xuất phát từ một lỗ hổng duy nhất. Nghiên cứu chung của SecurityScorecard với Viện Nghiên cứu an ninh mạng Cyentia (Canada) cho thấy 98% tổ chức có mối liên hệ với ít nhất một bên thứ ba đã từng bị vi phạm trong hai năm qua.
Ông Jim Routh, Chủ tịch Ban cố vấn an ninh mạng của SecurityScorecard chia sẻ: “Ngăn chặn sự gia tăng của các cuộc tấn công chuỗi cung ứng đòi hỏi phải áp dụng một cách có hệ thống dữ liệu thời gian thực, có quy trình làm việc phù hợp để quản lý rủi ro trong hệ sinh thái kỹ thuật số”.
Quốc Trường
(Tổng hợp)
14:00 | 30/11/2023
16:00 | 01/12/2023
09:00 | 24/11/2023
16:00 | 23/10/2024
Sáng ngày 23/10, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) phối hợp cùng World Vision Việt Nam tổ chức Hội thảo chuyên đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông”.
13:00 | 22/10/2024
Ngày 8/10, Tòa án Tối cao Brazil đã cho phép nền tảng xã hội X hoạt động trở lại tại nước này sau khi nộp phạt 5,23 triệu USD và chấp thuận tuân thủ các phán quyết của các nhà chức trách cũng như quy định pháp luật nước này.
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
10:00 | 04/10/2024
Noyb - Tổ chức phi lợi nhuận tập trung vào quyền riêng tư kỹ thuật số có trụ sở tại Vienna (Áo) đã đệ đơn khiếu nại lên Cơ quan bảo vệ dữ liệu Áo, cáo buộc Mozilla âm thầm kích hoạt tính năng theo dõi người dùng trên trình duyệt Firefox mà không được sự đồng ý.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024