Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.

Trong hệ sinh thái kỹ thuật số kết nối ngày nay, các doanh nghiệp phụ thuộc nhiều vào các nhà cung cấp bên thứ ba để sử dụng nhiều công cụ, công nghệ và dịch vụ khác nhau. Mặc dù các quan hệ đối tác này có hiệu quả, nhưng chúng cũng mang lại rủi ro. Một trong những rủi ro lớn nhất là tấn công chuỗi cung ứng, khi hệ thống doanh nghiệp bị tin tặc xâm nhập qua lỗ hổng phần mềm, dịch vụ hoặc công cụ của bên thứ ba. Vậy, làm thế nào các doanh nghiệp có thể tự bảo vệ mình khỏi những mối đe dọa gián tiếp này?

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái. 

Để bứt phá trong cuộc đua chuỗi cung ứng toàn cầu, Việt Nam cần tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI) và học máy (Machine Learning) để tối ưu hóa quy trình, nâng cao năng lực cạnh tranh và thu hút đầu tư nước ngoài.

Trong chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030 mới được ban hành ngày 22/10, Ban Cơ yếu Chính phủ giữ vai trò quan trọng trong việc đảm bảo an toàn, bảo mật cho hệ sinh thái Blockchain tại Việt Nam, đặc biệt trong lĩnh vực cơ yếu và chữ ký số chuyên dùng công vụ.

Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào doanh nghiệp thông qua nhà cung cấp. Các cuộc tấn công vào chuỗi cung ứng là hình thức được các tác nhân đe dọa ưa thích, vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào tất cả các doanh nghiệp sử dụng phần mềm đó.

Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.

Ngày 5/10, chương trình diễn tập về ứng cứu sự cố an toàn mạng khu vực ASEAN (ACID) 2021 được tổ chức với chủ đề "Ứng phó tấn công chuỗi cung ứng nhằm vào các tổ chức doanh nghiệp".

Lỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).

Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.