Báo cáo mới tiết lộ các cuộc tấn công mạng gia tăng vào năm 2026

(MENAFN- Asdaf News) ** Dubai – Tin Asdaf:**

SonicWall, một nhà lãnh đạo trong lĩnh vực an ninh mạng, đã công bố việc phát hành Báo cáo Cyber Protect năm 2026 của SonicWall, đánh dấu một bước chuyển mang tính đột phá từ việc báo cáo mối đe dọa theo truyền thống sang tập trung vào các kết quả bảo vệ quan trọng nhất đối với các nhà lãnh đạo doanh nghiệp.

Trọng tâm của báo cáo là một phát hiện đáng suy ngẫm: phần lớn các doanh nghiệp vừa và nhỏ (SMB) không thất bại vì các cuộc tấn công tinh vi. Họ thất bại vì bảy khoảng trống có thể dự đoán được và có thể phòng tránh được mà SonicWall đã gọi tên là Bảy Tội Lỗi của An ninh mạng.

Báo cáo năm 2026 tiếp tục dựa trên dữ liệu từ mạng lưới toàn cầu gồm hơn một triệu cảm biến an ninh của SonicWall để vạch ra một bức tranh mối đe dọa ngày càng chính xác hơn và quyết liệt hơn. Một số phát hiện thống kê quan trọng bao gồm:

Các cuộc tấn công có mức độ nghiêm trọng cao và trung bình đã tăng 20.8% lên 13.15Bỷ lượt truy cập (hits). Kẻ tấn công không tấn công thường xuyên hơn, họ tấn công thông minh hơn. Các bot tự động hiện tạo ra hơn 36,000 lượt quét lỗ hổng mỗi giây, chiếm hơn một nửa tổng lưu lượng Internet. Riêng lưu lượng bot xấu đã tăng lên 37% tổng lưu lượng Internet toàn cầu. Các cuộc tấn công IoT tăng 11% lên 609.9 triệu lượt truy cập (hits); riêng Log4j đã tạo ra 824.9 triệu lượt IPS hits vào năm 2025, bốn năm sau khi được công bố. Tình trạng xâm phạm danh tính, đám mây và thông tin xác thực chiếm 85% các cảnh báo an ninh có thể hành động. Mật khẩu bị đánh cắp, chứ không phải zero-day, là vũ khí ưa chọn của kẻ tấn công. SMB gánh chịu gánh nặng ransomware không tương xứng: 88% các vụ vi phạm của họ có liên quan đến ransomware vào năm 2025, cao hơn gấp đôi so với tỷ lệ ghi nhận ở các doanh nghiệp lớn.

Báo cáo Cyber Protect năm 2026 của SonicWall là báo cáo đầu tiên trong lịch sử công ty được xây dựng dựa trên các kết quả bảo vệ chứ không chỉ đơn thuần là các thống kê về mối đe dọa. Trong quá trình chuẩn bị nghiên cứu năm nay, SonicWall đã xác định bảy mẫu hình lặp lại, được gọi là Bảy Tội Lỗi, mô tả một cách nhất quán sự khác biệt giữa khả năng phục hồi và mức độ phơi bày trong các cuộc điều tra vi phạm của SMB, các đánh giá an ninh và các lần rà soát sự cố.

** Bảy Tội Lỗi của An ninh mạng**

Thay vì quy rủi ro vi phạm cho các phương thức tấn công kỳ lạ hoặc mới nổi, Báo cáo Protect năm 2026 xác định bảy thất bại trong vận hành xuất hiện lặp lại trên nhiều cuộc điều tra và nhìn chung vẫn có thể phòng tránh. Bảy Tội Lỗi là:

Bỏ qua các nguyên tắc cơ bản - Xác thực yếu, hệ thống chưa vá (unpatched) và đặc quyền quản trị quá mức vẫn là bề mặt tấn công chính. Tự tin sai lầm - Tin rằng bạn quá nhỏ để bị nhắm tới, đánh giá quá cao hiệu quả kiểm soát, và cho rằng khả năng phục hồi là có cơ sở mà không kiểm chứng sẽ tạo ra các “điểm mù” nguy hiểm. Quyền truy cập bị phơi bày quá mức - Các quy tắc quá cho phép, mạng phẳng (flat networks) và sự tin cậy ngầm sau khi xác thực tạo cho kẻ tấn công một lối đi không bị cản trở khi đã vào trong. Tư thế an ninh phản ứng - Nếu không có giám sát 24/7 và săn lùng mối đe dọa chủ động, kẻ tấn công sẽ quyết định tiến trình. Trung bình, một cuộc vi phạm không được phát hiện trong 181 ngày. Quyết định an ninh dựa trên áp lực chi phí - Việc trì hoãn đầu tư do sức ép ngân sách ngắn hạn tạo ra các chi phí đến muộn hơn - kèm lãi suất. Một vụ vi phạm của SMB có thể vượt $4.91 triệu khi tính cả thời gian ngừng hoạt động và chi phí khôi phục. Phụ thuộc vào các mô hình truy cập kế thừa - Các VPN xác thực một lần và cấp quyền truy cập mạng rộng rãi vẫn là một trong những điểm xâm nhập được khai thác nhiều nhất trong an ninh doanh nghiệp. Số lượng lỗ hổng VPN CVEs tăng 82.5% trong giai đoạn được phân tích. Chạy theo trào lưu thay vì thực thi - Mua các công cụ mới nhất mà không triển khai đầy đủ, và kỳ vọng công nghệ bù đắp cho các lỗ hổng quy trình, là một dạng lỗ hổng khác. Công cụ không tạo ra kết quả - việc thực thi mới tạo ra.

“Những tổ chức chịu thiệt hại nhiều nhất không thất bại vì các cuộc tấn công tinh vi; họ thất bại vì những khoảng trống có thể dự đoán được và có thể phòng tránh được,” Crean tiếp tục.“SMB là trụ cột của nền kinh tế Mỹ, chiếm 99% tổng số doanh nghiệp tại Mỹ và gần một nửa việc làm trong khu vực tư nhân. Bảo vệ họ đồng nghĩa bảo vệ cả các cộng đồng. Đó là lý do báo cáo này được thiết kế xoay quanh các kết quả bảo vệ, không chỉ là số liệu về mối đe dọa.”

Phù hợp với sứ mệnh ưu tiên đối tác của SonicWall, Báo cáo Cyber Protect năm 2026 được thiết kế để trang bị cho các MSP và MSSP dữ liệu và ngôn ngữ cần thiết cho các cuộc trò chuyện chiến lược với những người ra quyết định tại SMB, chuyển đổi trí tuệ mối đe dọa mang tính kỹ thuật thành rủi ro kinh doanh để các nhà lãnh đạo có thể hành động.

Thẻ#Cyber Security #Internet #SonicWall

MENAFN05042026007116015312ID1110944262