SecurityScorecard đã phân tích hồ sơ an ninh mạng của 48 công ty năng lượng lớn nhất ở Mỹ, Vương quốc Anh, Pháp, Đức và Ý. Các công ty này hoạt động trong các lĩnh vực quan trọng như than, dầu, khí đốt tự nhiên và điện. Tổng cộng, SecurityScorecard đã kiểm tra hơn 21.000 tên miền và phân tích bao gồm cả nhà cung cấp bên thứ ba và bên thứ tư của 48 công ty năng lượng hàng đầu được xếp hạng theo doanh thu hiện tại. Nhóm nghiên cứu đã phát hiện ra nhiều số liệu cảnh báo nghiêm trọng như:
- 100% trong số 10 công ty năng lượng hàng đầu của Mỹ gặp phải sự cố vi phạm của bên thứ ba.
- 92% các công ty năng lượng được đánh giá đã gặp phải sự cố vi phạm của bên thứ tư.
- 33% công ty năng lượng có Xếp hạng bảo mật loại C trở xuống.
- Trong ba tháng theo dõi, SecurityScorecard đã xác định được 264 sự cố vi phạm liên quan đến hành vi xâm phạm của bên thứ ba.
- MOVEit là lỗ hổng phổ biến nhất của bên thứ ba trong 6 tháng theo dõi, với hàng trăm công ty bị ảnh hưởng trên khắp thế giới.
Theo ông Ryan Sherstobitoff, Phó chủ tịch phụ trách Nghiên cứu và Tình báo mối đe dọa của SecurityScorecard cho biết: “Hơn hai năm sau sự cố tấn công sử dụng mã độc tống tiền nhắm vào đường ống dẫn dầu Colonial Pipeline ở Mỹ, thế giới vẫn thiếu một khuôn khổ chung để đo lường rủi ro mạng. Tính minh bạch và chia sẻ thông tin về an ninh mạng là rất quan trọng đối với an ninh quốc gia”.
Các nhà nghiên cứu của SecurityScorecard đã phân tích hơn 2.000 nhà cung cấp dịch vụ bên thứ ba và phát hiện ra rằng chỉ 4% trong số họ từng gặp phải vi phạm bảo mật. Tuy nhiên, 90% các công ty năng lượng được khảo sát đã bị vi phạm dữ liệu của bên thứ ba. Sự chênh lệch này nhấn mạnh lỗ hổng nghiêm trọng trong an ninh chuỗi cung ứng của ngành năng lượng, nơi một số lượng nhỏ vi phạm có thể dẫn đến các sự cố an ninh trên phạm vi diện rộng. Khi tin tặc xâm phạm thành công một phần mềm được sử dụng rộng rãi, chúng có khả năng truy cập vào tất cả các tổ chức sử dụng phần mềm đó.
Số lượng các cuộc tấn công mạng và vi phạm công khai đang tăng lên theo cấp số nhân, ước tính trị giá 8 nghìn tỷ USD vào năm 2023. An ninh mạng trong cơ sở hạ tầng quan trọng từ lâu đã là mối lo ngại, thực tế cho thấy nhiều tổ chức vẫn dễ bị tổn thương trước các sự cố mạng do nhiều nguyên nhân khác nhau, từ các tác nhân đe dọa ngày càng tinh vi, các công nghệ lạc hậu, biện pháp an ninh không chặt chẽ, các rủi ro và mối đe dọa nội bộ, hạn chế về nguồn nhân lực,... Bên cạnh đó, các cuộc xung đột đang diễn ra trên toàn cầu, các cuộc tấn công giữa các quốc gia nhằm vào cơ sở hạ tầng quan trọng cũng đang gia tăng.
Rủi ro mạng của bên thứ ba hiện là một trong những mối đe dọa lớn nhất hiện nay, với nhiều vụ vi phạm lớn gần đây (SolarWinds, Log4j và MOVEit) xuất phát từ một lỗ hổng duy nhất. Nghiên cứu chung của SecurityScorecard với Viện Nghiên cứu an ninh mạng Cyentia (Canada) cho thấy 98% tổ chức có mối liên hệ với ít nhất một bên thứ ba đã từng bị vi phạm trong hai năm qua.
Ông Jim Routh, Chủ tịch Ban cố vấn an ninh mạng của SecurityScorecard chia sẻ: “Ngăn chặn sự gia tăng của các cuộc tấn công chuỗi cung ứng đòi hỏi phải áp dụng một cách có hệ thống dữ liệu thời gian thực, có quy trình làm việc phù hợp để quản lý rủi ro trong hệ sinh thái kỹ thuật số”.
Quốc Trường
(Tổng hợp)
14:00 | 30/11/2023
16:00 | 01/12/2023
09:00 | 24/11/2023
17:00 | 08/08/2024
Trong hai ngày 8-9/8, tại Hà Nội, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam, Viện Hàn lâm Khoa học và Công nghệ Việt Nam phối hợp cùng Học viện Công nghệ Bưu chính Viễn thông tổ chức Hội nghị khoa học quốc gia lần thứ XVII (FAIR’2024) với chủ đề: “Trí tuệ nhân tạo trong chuyển đổi số”.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
13:00 | 19/07/2024
Ngày 17/7, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn Meta (công ty mẹ của Facebook) phát động chiến dịch "Nhận diện lừa đảo", được tổ chức tại Việt Nam trong năm 2024. Chiến dịch nhằm chia sẻ tới các hình thức phòng tránh lừa đảo trực tuyến hữu ích tới cộng đồng người dùng mạng xã hội.
10:00 | 07/07/2024
Bản tin podcast ngày hôm nay xin được điểm lại những dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 07 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
08:00 | 06/09/2024
Trong Chương trình nghệ thuật "Vinh quang thầm lặng 2024", ca khúc Mật mã Pha Long của Nhạc sĩ Trương Quý Hải đã chạm đến trái tim của hàng triệu người. Qua những giai điệu sâu lắng, chúng ta càng thêm trân trọng sự hy sinh thầm lặng của những người lính Cơ yếu, những anh hùng đã góp phần viết nên những trang sử vàng cho dân tộc.
14:00 | 06/09/2024
Google chính thức giới thiệu hai tính năng Gemini mới cho Gmail, tích hợp trí tuệ nhân tạo (AI) để hỗ trợ người dùng viết và chỉnh sửa email, cải thiện hiệu suất và chất lượng công việc.
11:00 | 03/09/2024