Theo báo cáo mới nhất, các doanh nghiệp viễn thông và truyền thông trên toàn cầu đang trở thành mục tiêu ưu tiên của tội phạm mạng và các nhóm tấn công được nhà nước hậu thuẫn. Trong vòng 90 ngày gần đây, số lượng các chiến dịch phishing, ransomware và APT gia tăng rõ rệt, cho thấy nỗ lực xâm nhập có chủ đích và liên tục nhắm vào hạ tầng viễn thông cũng như các nền tảng phát sóng.
Hoạt động của các nhóm APT vẫn duy trì ở mức cao, với hơn một nửa số chiến dịch toàn cầu tập trung vào hai lĩnh vực này. Nhiều nhóm có liên hệ với Trung Quốc như Volt Typhoon, APT27 hay Mustang Panda dẫn đầu làn sóng tấn công, cùng với Lazarus Group (Triều Tiên) và FIN7 (Nga). Ngoài ra, các nhóm đến từ Iran và Pakistan cũng được ghi nhận có tham gia, cho thấy tính chất đa quốc gia và ngày càng phức tạp của mối đe doạ.
Phần lớn các chiến dịch khai thác lỗ hổng trong ứng dụng web và công cụ quản trị để giành quyền truy cập ban đầu, từ đó duy trì sự hiện diện lâu dài trong hệ thống nạn nhân. Các quốc gia ghi nhận nhiều nạn nhân nhất gồm Mỹ, Nhật Bản, Ấn Độ, Anh, Úc và Hàn Quốc. Đáng chú ý, các hệ thống viễn thông công khai trên internet và nền tảng quản lý phát sóng tiếp tục là “điểm nóng” cho hoạt động gián điệp và đánh cắp thông tin xác thực.
Song song với đó, cũng ghi nhận hơn 14.700 lượt thảo luận liên quan đến ngành viễn thông và truyền thông trên dark web và các diễn đàn ngầm, chiếm hơn 20% tổng lượng thảo luận toàn ngành. Nội dung chủ yếu xoay quanh rò rỉ dữ liệu, buôn bán thông tin thuê bao, token xác thực và quyền truy cập vào hệ thống backend, phản ánh xu hướng thương mại hoá dữ liệu bị xâm nhập ngày càng mạnh.
Về lỗ hổng bảo mật, hai lĩnh vực này đứng thứ ba trong số 14 ngành về số lượng CVE mới được công bố trong 90 ngày qua. Các lỗ hổng cho phép thực thi mã từ xa và chiếm quyền điều khiển hệ thống là phổ biến nhất, tiếp theo là tấn công từ chối dịch vụ, injection và XSS. Điều này khiến các router viễn thông, nền tảng streaming và hạ tầng tín hiệu đối mặt với nguy cơ bị xâm nhập nghiêm trọng.
Hoạt động ransomware cũng gia tăng 32%, với 65 nạn nhân được xác nhận, chủ yếu tại Mỹ. Các nhóm như Qilin và Akira nổi lên cùng nhiều nhóm nhỏ hơn như Nightspire hay ShinyHunters, trong đó các cơ quan báo chí và đơn vị xuất bản là mục tiêu bị ảnh hưởng nhiều nhất.
Tuy nhiên, báo cáo cũng chỉ ra rằng dù ransomware tăng về số lượng, mức độ rủi ro tổng thể đối với ngành viễn thông và truyền thông vẫn thấp hơn so với nguy cơ mang tính hệ thống từ các chiến dịch APT và khai thác lỗ hổng kéo dài. Điều này cho thấy thách thức lớn nhất không chỉ nằm ở tấn công kiếm tiền, mà còn ở các hoạt động xâm nhập có chủ đích phục vụ mục tiêu gián điệp và kiểm soát hạ tầng lâu dài.
