Sonicwall Định hình lại Nghiên cứu Hàng năm về Kết quả Bảo vệ Doanh nghiệp nhỏ và vừa, Tiết lộ Bảy Tội Lỗi Trong Báo cáo Bảo vệ Mạng 2026

(MENAFN- Thông tin Trung Đông) SonicWall hôm nay đã công bố việc phát hành Báo cáo Cyber Protect năm 2026 của SonicWall, đánh dấu một bước ngoặt trong cách định hình lại hoạt động báo cáo mối đe dọa truyền thống theo hướng tập trung vào các kết quả bảo vệ quan trọng nhất đối với các nhà lãnh đạo doanh nghiệp. Điểm cốt lõi của báo cáo là một phát hiện đáng lo ngại: phần lớn các SMB không thất bại vì các cuộc tấn công tinh vi. Họ thất bại vì bảy khoảng trống mang tính dự đoán được, có thể phòng ngừa được mà SonicWall đã gọi tên là Bảy Tội Đồ của An ninh mạng.

Báo cáo năm 2026 tiếp tục dựa trên dữ liệu từ mạng lưới toàn cầu của SonicWall gồm hơn một triệu cảm biến bảo mật để vẽ ra một bức tranh về bối cảnh mối đe dọa ngày càng chính xác hơn và quyết liệt hơn. Một số phát hiện thống kê chính bao gồm:

Các cuộc tấn công mức độ cao và trung bình tăng 20,8% lên 13,15 tỷ lượt truy cập. Kẻ tấn công không đánh thường xuyên hơn, họ đánh thông minh hơn. Các bot tự động hiện tạo ra hơn 36.000 lượt quét lỗ hổng mỗi giây, chiếm hơn một nửa toàn bộ lưu lượng truy cập Internet. Chỉ riêng lưu lượng bot xấu đã tăng lên 37% tổng lưu lượng truy cập Internet toàn cầu. Các cuộc tấn công IoT tăng 11% lên 609,9 triệu lượt truy cập; riêng Log4j đã tạo ra 824,9 triệu lượt truy cập IPS vào năm 2025, bốn năm sau khi được công bố. Tấn công liên quan đến danh tính, đám mây và việc đánh cắp thông tin đăng nhập chiếm 85% các cảnh báo bảo mật có thể hành động. Mật khẩu bị đánh cắp, chứ không phải zero-day, là vũ khí được kẻ tấn công lựa chọn. Các SMB gánh chịu gánh nặng ransomware không tương xứng: 88% các vụ vi phạm của họ liên quan đến ransomware vào năm 2025, cao hơn gấp đôi so với tỷ lệ ghi nhận ở các doanh nghiệp lớn.

“Dữ liệu của SonicWall cho thấy các cuộc tấn công đang diễn ra nhanh hơn, và trong một số trường hợp, chúng còn trở nên tinh vi hơn một chút,” ông Michael Crean, SVP và GM của Dịch vụ An ninh Quản lý tại SonicWall cho biết.“Nhưng phần lớn các cuộc tấn công mà chúng tôi thấy và đang điều tra là những nguyên lý cơ bản vẫn tiếp tục bị bỏ sót. Mối nguy không phải là AI không hoạt động; mà là chúng ta dùng nó như một cái cớ để không làm những việc mà chúng ta đã biết mình nên làm.”

Báo cáo Cyber Protect năm 2026 của SonicWall là báo cáo đầu tiên trong lịch sử công ty được xây dựng dựa trên các kết quả bảo vệ thay vì chỉ dựa trên số liệu thống kê về mối đe dọa. Trong quá trình chuẩn bị nghiên cứu năm nay, SonicWall đã xác định bảy mô hình lặp lại, được gọi là Bảy Tội Đồ, mô tả một cách nhất quán sự khác biệt giữa khả năng phục hồi và mức độ phơi bày trong các cuộc điều tra vi phạm của SMB, các đánh giá an ninh và các lần rà soát sự cố.

** Bảy Tội Đồ của An ninh mạng**

Thay vì quy rủi ro vi phạm cho các phương thức tấn công kỳ lạ hoặc mới nổi, Báo cáo Protect năm 2026 xác định bảy thất bại trong vận hành xuất hiện lặp lại trên các cuộc điều tra và nhìn chung vẫn có thể phòng ngừa được. Bảy Tội Đồ là: ** Bỏ qua các nguyên lý cơ bản** - Xác thực yếu, hệ thống chưa được vá và đặc quyền quản trị quá mức vẫn là bề mặt tấn công chính. ** Tự tin sai lầm** - Tin rằng bạn quá nhỏ để bị nhắm mục tiêu, đánh giá quá cao hiệu quả kiểm soát và cho rằng vẫn có khả năng phục hồi mà không kiểm thử nó tạo ra các “điểm mù” nguy hiểm. ** Truy cập bị phơi bày quá mức** - Các quy tắc quá cho phép, mạng phẳng và sự tin tưởng ngầm sau khi xác thực mang lại cho kẻ tấn công một lối đi không bị cản trở một khi đã vào trong. ** Tư thế an ninh mang tính phản ứng** - Nếu không có giám sát 24/7 và săn lùng mối đe dọa chủ động, kẻ tấn công sẽ quyết định khung thời gian. Vụ vi phạm trung bình không bị phát hiện trong 181 ngày. ** Quyết định an ninh dựa trên chi phí** - Việc trì hoãn đầu tư do áp lực ngân sách ngắn hạn tạo ra các chi phí đến muộn hơn - kèm lãi. Một vụ vi phạm của SMB có thể vượt 4,91 triệu USD khi tính cả thời gian dừng và chi phí khôi phục. ** Phụ thuộc vào các mô hình truy cập kế thừa** - Các VPN xác thực một lần và cấp quyền truy cập mạng rộng vẫn là một trong những điểm xâm nhập bị khai thác nhiều nhất trong an ninh doanh nghiệp. Các CVE của VPN đã tăng 82,5% trong giai đoạn được phân tích. ** Chạy theo trào lưu hơn là triển khai** - Mua các công cụ mới nhất mà không triển khai đầy đủ, và kỳ vọng công nghệ bù đắp cho các khoảng trống trong quy trình, cũng là một dạng lỗ hổng. Công cụ không tạo ra kết quả - triển khai mới tạo ra kết quả.

“Những tổ chức chịu thiệt nhiều nhất không thất bại vì các cuộc tấn công tinh vi; họ thất bại vì các khoảng trống mang tính dự đoán được và có thể phòng ngừa được,” ông Crean tiếp tục.“Các SMB là nền tảng của nền kinh tế Mỹ, chiếm 99% tất cả doanh nghiệp tại Mỹ và gần một nửa việc làm trong khu vực tư nhân. Bảo vệ họ cũng chính là bảo vệ toàn bộ các cộng đồng. Vì vậy, báo cáo này được thiết kế dựa trên các kết quả bảo vệ, không chỉ dựa trên số liệu thống kê về mối đe dọa.”

Phù hợp với sứ mệnh ưu tiên đối tác của SonicWall, Báo cáo Cyber Protect năm 2026 được thiết kế để trang bị cho các MSP và MSSP dữ liệu và ngôn ngữ cần thiết cho các cuộc trò chuyện chiến lược với những người ra quyết định tại SMB, chuyển hóa thông tin tình báo mối đe dọa kỹ thuật thành rủi ro kinh doanh mà các nhà lãnh đạo có thể hành động.

** Nền kinh tế số của UAE đối mặt với những rủi ro mới**

Dữ liệu mối đe dọa năm 2025 của SonicWall cho thấy UAE là quốc gia duy nhất trong bộ dữ liệu toàn cầu của SonicWall mà các cuộc tấn công nhắm vào ứng dụng web và các dịch vụ số xếp hạng là mối đe dọa đơn lẻ lớn nhất, đây là hệ quả trực tiếp từ vị thế của UAE như nền kinh tế số dẫn đầu vùng Vịnh, nơi các cổng thông tin của chính phủ, nền tảng fintech và cơ sở hạ tầng thành phố thông minh tạo ra một bề mặt tấn công khác biệt hoàn toàn so với nơi khác trong khu vực. Phát hiện phần mềm gián điệp đã tăng 862% trong một năm, trong khi số lượng mạng bị ảnh hưởng thực tế lại giảm, nghĩa là một nhóm nhỏ hơn các tổ chức tại UAE đã hấp thụ mức tăng 11 lần về hoạt động theo dõi và đánh cắp dữ liệu trên mỗi thiết bị. Ransomware cũng theo cùng mô hình: các phát hiện tăng hơn 2.300% khi số lượng tổ chức bị ảnh hưởng giảm xuống hơn một nửa, cho thấy các chiến dịch có cường độ cao và được duy trì nhằm vào một số mục tiêu cụ thể nhất định, chứ không phải các cuộc tấn công mang tính cơ hội và diện rộng như đã thấy ở nơi khác.

“Dữ liệu mối đe dọa năm 2025 của UAE kể một câu chuyện khác biệt so với mọi thị trường khác mà chúng tôi theo dõi trên toàn cầu. Sự kết hợp giữa mức bùng nổ 862% về cường độ phần mềm gián điệp - trên số lượng thiết bị ngày càng ít - và sự gia tăng ransomware 2.327% tập trung vào chỉ 46 tường lửa cho thấy điều gì đó có tính chủ ý hơn tội phạm mạng theo kiểu cơ hội. Đây là các dấu hiệu của những hoạt động nhắm mục tiêu, giá trị cao đối với các tổ chức cụ thể tại UAE. Đồng thời, sự thống trị độc nhất của UAE đối với các cuộc tấn công cross-site scripting là hệ quả trực tiếp của tham vọng số của nước này - UAE càng xây dựng cơ sở hạ tầng số đẳng cấp thế giới, thì cơ sở hạ tầng đó càng trở nên hấp dẫn đối với các đối thủ. Câu hỏi đặt ra cho mọi tổ chức vận hành tại UAE không phải liệu họ có là mục tiêu hay không, mà là liệu họ đã sẵn sàng hay chưa,” ông Mohamed Abdallah, Giám đốc Khu vực - Trung Đông, Thổ Nhĩ Kỳ và châu Phi, của SonicWall cho biết.

Báo cáo Cyber Protect năm 2026 của SonicWall làm rõ một điều: khoảng cách giữa được bảo vệ và bị phơi bày hiếm khi giảm xuống đến công nghệ. Nó phụ thuộc vào việc triển khai. Đối với các SMB và các MSP và MSSP bảo vệ họ, báo cáo này được thiết kế để thu hẹp khoảng cách đó bằng dữ liệu, sự rõ ràng và một lộ trình cho việc phải làm tiếp theo.

Để tìm hiểu thêm về SonicWall và tải xuống đầy đủ Báo cáo Cyber Protect năm 2026 của SonicWall, vui lòng truy cập .

MENAFN01042026000070012082ID1110927952