báo cáo mới nhất của esentry cho biết các cuộc tấn công mạng địa phương có thể làm tê liệt hệ thống doanh nghiệp chỉ trong vòng năm ngày

• Phân tích tình báo mối đe dọa năm 2025 của esentry tiết lộ rằng các tổ chức châu Phi hiện chỉ còn khoảng năm ngày từ khi kẻ tấn công ban đầu truy cập đến khi bị xâm phạm toàn diện doanh nghiệp, khi các tác nhân đe dọa sử dụng tự động hóa, kỹ thuật dựa trên danh tính và công cụ “livingofftheland” để di chuyển âm thầm và nhanh hơn qua các môi trường doanh nghiệp.
• Với hơn 31 tỷ sự kiện an ninh được xử lý, 3,5 triệu cảnh báo được tạo ra và 15.000 nỗ lực độc hại bị chặn trong năm 2025, esentry phát hiện rằng các kẻ tấn công thường hoàn thành công tác trinh sát—liên quan đến lập bản đồ mạng, phân tích hồ sơ người dùng và xác định các hệ thống giá trị cao—trong vòng tuần đầu tiên, khiến việc phát hiện nhanh chóng và phản ứng phối hợp trở nên cực kỳ quan trọng để ngăn chặn ransomware, trộm dữ liệu và gián đoạn hoạt động.
• Báo cáo kêu gọi các hội đồng quản trị và lãnh đạo điều hành xem an ninh mạng là ưu tiên vận hành và quản trị, chứ không chỉ là một hoạt động công cụ. Mô hình “Phalanx” tích hợp của esentry—kết hợp phòng thủ, tình báo và kỹ thuật—đã rút ngắn thời gian kiểm soát các sự cố có độ phức tạp thấp xuống dưới 90 giây, một tiêu chuẩn cần thiết khi thời gian tồn tại của các mối đe dọa ngày càng rút ngắn, khiến các quy trình phê duyệt chậm, hệ thống phân tán và các quy trình an ninh rời rạc trở nên không thể chấp nhận được.

Các tổ chức châu Phi có thể chỉ còn khoảng năm ngày để ngăn chặn một cuộc xâm nhập mạng trước khi nó leo thang thành một vụ vi phạm toàn diện doanh nghiệp, theo một báo cáo mới của công ty an ninh mạng có trụ sở tại Lagos, esentry.

Báo cáo hàng năm năm 2025, The Evolved Phalanx, cho thấy khoảng thời gian phản ứng hiệu quả đang thu hẹp lại, khi các kẻ tấn công chuyển từ truy cập ban đầu sang tác động toàn diện trong vòng vài ngày, chứ không phải vài tuần.

Những gì dữ liệu của esentry cho thấy về tốc độ xâm phạm doanh nghiệp hiện đại

ThêmCâu chuyện

Palm City tổ chức cuộc họp đại hội cổ đông thường niên 2026: khi các nhà đầu tư gặp gỡ trực tiếp ban lãnh đạo—kỷ niệm các cột mốc, tăng trưởng & giới thiệu tương lai cho bất động sản nông nghiệp

26 tháng 2, 2026

Transcorp Group đạt thành tích kỷ lục năm tài chính 2025: lợi nhuận sau thuế tăng 44% lên ₦136 tỷ | doanh thu tăng 33% lên ₦544 tỷ

26 tháng 2, 2026

Báo cáo dựa trên việc giám sát quy mô lớn trong năm 2025. esentry cho biết đã xử lý hơn 31 tỷ sự kiện an ninh riêng lẻ trong năm, tạo ra 3,5 triệu cảnh báo và chặn hơn 15.000 nỗ lực độc hại. Công ty lập luận rằng dữ liệu này tiết lộ một mô hình nhất quán: các kẻ tấn công đang rút ngắn thời gian giữa truy cập ban đầu và kiểm soát có ý nghĩa của môi trường.

Thay vì kéo dài trong nhiều tháng, các đối thủ giờ đây di chuyển nhanh chóng từ việc xâm nhập, thường qua các thông tin đăng nhập bị xâm phạm, lừa đảo qua email hoặc dịch vụ bị lộ, vào giai đoạn trinh sát. esentry cho rằng, vào ngày thứ năm, nhiều tác nhân đe dọa đã lập bản đồ mạng, xác định các hệ thống giá trị cao và phân tích hành vi người dùng đủ để lên kế hoạch nâng cao đặc quyền và di chuyển ngang. Từ đó, báo cáo cho biết, con đường dẫn đến thực thi, trộm dữ liệu, ransomware hoặc phá hoại hoạt động có thể diễn ra trong khoảng hai tuần, nhưng điểm “s_wing” quyết định là tuần đầu tiên, khi khả năng nhìn nhận và kiểm soát vẫn nghiêng về phía phòng thủ.

Tại sao “khoảng thời gian năm ngày” đang thu hẹp trên các doanh nghiệp châu Phi

esentry liên kết tốc độ này với hai xu hướng chồng chéo. Thứ nhất là việc sử dụng tự động hóa ngày càng nhiều (và ngày càng có khả năng AI để quét) nhằm liệt kê tài sản, phát hiện điểm yếu và thúc đẩy quá trình khám phá nội bộ. Thứ hai là xu hướng ưa chuộng các kỹ thuật “living-off-the-land”, trong đó kẻ tấn công lợi dụng các công cụ hợp pháp, thông tin xác thực hợp lệ và tiện ích quản trị thường xuyên để hòa nhập vào hoạt động bình thường và tránh các cảnh báo dựa trên ký hiệu truyền thống.

Kết quả thực tế là một cuộc xâm nhập yên tĩnh hơn nhưng tiến triển nhanh hơn: ít các dấu hiệu phần mềm độc hại gây ồn ào, truy cập đáng tin cậy hơn và khả năng cao các đội ngũ an ninh chỉ nhận ra vụ vi phạm khi kẻ tấn công đã ở vị trí có thể gây ảnh hưởng.

Điểm nhấn ngành: tại sao kẻ tấn công không còn cần nhiều tuần nữa

Cảnh báo trung tâm của báo cáo tập trung vào các ngành có hậu quả ngay lập tức từ việc gián đoạn hoặc gian lận. Trong y tế, rủi ro kinh doanh không trừu tượng: gián đoạn do ransomware có thể nhanh chóng làm tê liệt truy cập vào hệ thống bệnh nhân. Trong dịch vụ tài chính, trộm thông tin đăng nhập và hoạt động đánh cắp thông tin có thể dẫn đến truy cập trái phép nhanh chóng và các nỗ lực gian lận. Trong viễn thông, lừa đảo qua email để thu thập thông tin đăng nhập có thể cung cấp điểm tựa mở rộng thành xâm phạm toàn diện, đặc biệt khi quản trị danh tính không nhất quán và quyền truy cập đặc quyền rộng rãi.

Lập luận cốt lõi của esentry là trong các ngành này, truy cập đáng tin cậy đã trở thành con đường ngắn nhất từ xâm nhập đến thiệt hại toàn diện, nghĩa là thời gian sẽ sụt giảm nơi nào kiểm soát danh tính và giám sát chậm lại trong quá trình số hóa.

“Nigeria không còn đối mặt với tội phạm mạng cơ hội” — giám đốc điều hành esentry

Phản ứng với xu hướng mà công ty quan sát thấy trên thị trường, Gbolabo Awelewa, Giám đốc Kinh doanh của esentry, mô tả mối đe dọa là có chủ đích hơn, dựa trên danh tính và kiên nhẫn hơn về mặt vận hành so với các hình thức tội phạm mạng “nhanh gọn” mà nhiều tổ chức vẫn dự tính.

“Những gì chúng tôi thấy trên các doanh nghiệp Nigeria và châu Phi không chỉ là sự gia tăng các cuộc tấn công, mà còn là sự thay đổi căn bản về tốc độ chúng diễn ra. Năm ngày giờ đây đã đủ để một kẻ tấn công quyết đoán hiểu rõ môi trường và chuẩn bị làm tê liệt nó. Các tổ chức không xây dựng hệ thống phát hiện và phản ứng nhanh đang hoạt động trong một điểm mù nguy hiểm,” Awelewa nói.

Trong các nhận xét rộng hơn về kết quả báo cáo, Awelewa nhấn mạnh các chiến dịch tổ chức khai thác các mối quan hệ tin cậy và các đường dẫn truy cập nội bộ, một phương pháp khiến việc phát hiện sớm trở nên khó khăn hơn và nâng cao mức độ cấp bách của phản ứng nhanh.

Esentry nói gì về cách làm hiệu quả: phòng thủ phối hợp, không chỉ các công cụ an ninh rời rạc

Một chủ đề chính trong báo cáo là các thất bại về an ninh ngày càng xảy ra tại các điểm nối—giữa giám sát và phản ứng, giữa tình báo đe dọa và kỹ thuật, và giữa kiểm soát kỹ thuật và quyết định liên tục kinh doanh. esentry định vị mô hình “Phalanx” như một câu trả lời vận hành: tích hợp phòng thủ mạng, tình báo và kỹ thuật thành một đội hình phối hợp, với các hoạt động săn lùng mối đe dọa có cấu trúc nhằm phát hiện hành vi độc hại mà tự động phát hiện có thể bỏ sót.

Công ty cho biết, cách tiếp cận này đã mang lại kết quả vận hành đo đếm được, bao gồm kiểm soát các sự cố độ phức tạp thấp trong vòng dưới 90 giây, điều mà họ xem là tiêu chuẩn cần thiết trong môi trường mà các kẻ tấn công đang rút ngắn thời gian tồn tại và thúc đẩy quá trình khám phá nội bộ.

Tại sao điều này quan trọng đối với hội đồng quản trị và lãnh đạo điều hành

Hàm ý của “khoảng thời gian năm ngày” của esentry mang tính quản trị cao, không chỉ kỹ thuật. Nếu kẻ tấn công có thể hoàn thành trinh sát trong vòng một tuần, thì các chậm trễ trong phê duyệt, công cụ phân tán và các đường dây leo thang không rõ ràng trở thành rủi ro thực chất. Trong bối cảnh đó, thông điệp cốt lõi của báo cáo là khả năng chống chịu mạng sẽ ngày càng được định nghĩa bởi tốc độ tổ chức có thể phát hiện, xác minh và kiểm soát xâm nhập—không phải bởi số lượng sản phẩm an ninh họ sở hữu.