Gia tăng tấn công mạng làm suy yếu các tổ chức vận hành
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet cho thấy, mặc dù các tổ chức OT đang có những bước tiến trong việc tăng cường năng lực bảo mật nhưng đội ngũ CNTT vẫn phải đối mặt với những thách thức đáng kể khi bảo vệ các môi trường IT/OT hội tụ.
Gia tăng các cuộc tấn công vào hệ thống OT |
Năm 2023, 49% số người tham gia khảo sát cho biết họ đã gặp phải một vụ xâm nhập ảnh hưởng đến hệ thống OT hoặc cả hệ thống IT và OT. Tuy nhiên, năm nay, gần 3/4 (73%) tổ chức bị ảnh hưởng.
Dữ liệu khảo sát cũng cho thấy sự gia tăng số lượng các vụ xâm nhập chỉ ảnh hưởng đến hệ thống OT, từ 17% lên 24%.
Trước sự gia tăng của các cuộc tấn công, gần một nửa (46%) số người được hỏi cho biết giờ đây họ có xu hướng đánh giá mức độ chống đỡ tấn công mạng thành công dựa trên thời gian phục hồi cần thiết để tiếp tục trở lại hoạt động bình thường.
Cũng theo báo cáo này, các tổ chức đã phải trải qua nhiều vụ xâm nhập trong 12 tháng qua. Gần 31% số người tham gia khảo sát báo cáo có hơn 6 vụ xâm nhập, so với chỉ 11% trong năm ngoái. Tất cả các loại hình xâm nhập đều tăng so với năm trước, ngoại trừ sự giảm sút của phần mềm độc hại.
Lừa đảo và xâm nhập email doanh nghiệp là các hình thức phổ biến nhất, trong khi các kỹ thuật phổ biến nhất được sử dụng là vi phạm bảo mật di động và xâm nhập web.
Các phương pháp phát hiện đang chưa theo kịp sự phát triển của các mối đe dọa hiện nay
Khi các mối đe dọa ngày càng trở nên tinh vi hơn, báo cáo cho thấy hầu hết các tổ chức vẫn có những “điểm mù” trong môi trường công nghệ. Những người được hỏi khẳng định khả năng hiển thị đầy đủ về hệ thống OT trong hoạt động bảo mật trung tâm tại tổ chức họ công tác đã giảm so với năm ngoái, từ 10% xuống còn 5%.
Tuy nhiên, số người báo cáo khả năng hiển thị 75% có tăng lên, điều này cho thấy các tổ chức đang có hiểu biết thực tế hơn về tình trạng bảo mật của họ. Bên cạnh đó, hơn một nửa (56%) số người được hỏi đã gặp phải các vụ xâm nhập của ransomware hoặc mã độc wiper – tăng từ mức 32% vào năm 2023 – điều này cho thấy vẫn cần cải thiện nhiều về khả năng phát hiện và hiển thị mạng.
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet đưa ra khuyến nghị các bước hành động nhằm giúp các tổ chức nâng cao tình trạng bảo mật.
Các tổ chức có thể giải quyết các thách thức bảo mật OT bằng cách áp dụng những thực tiễn tốt nhất được Fortinet đề xuất như: triển khai phân đoạn; Thiết lập các biện pháp kiểm soát khả năng hiển thị và bù đắp cho tài sản OT; Tích hợp OT vào các hoạt động bảo mật và lập kế hoạch ứng phó với sự cố;
Sử dụng các dịch vụ bảo mật và thông tin tình báo về mối đe dọa dành riêng cho OT và xem xét phương pháp tiếp cận nền tảng đối với kiến trúc bảo mật tổng thể.
Báo cáo về tình trạng an ninh mạng và công nghệ vận hành năm 2024 của Fortinet là kết quả của cuộc khảo sát toàn cầu thu thập ý kiến từ hơn 550 chuyên gia OT, do một công ty nghiên cứu bên thứ ba thực hiện. Những người tham gia khảo sát đến từ nhiều quốc gia khác nhau trên khắp thế giới.