..Không còn giới hạn ở các hệ thống công nghệ thông tin (CNTT) truyền thống. Tin tặc hiện nay đang chủ động nhắm mục tiêu vào một loạt các thiết bị tiềm ẩn rủi ro từ IoT, OT cho đến IoMT – những điểm yếu vốn rất khó kiểm soát và cập nhật bản vá. Việc nhận diện chính xác các mối đe dọa này chính là bước đi đầu tiên và quan trọng nhất để doanh nghiệp bảo vệ tài sản số trước những cuộc tấn công phức tạp.
Bề mặt tấn công đang mở rộng và tăng tốc chưa từng có
Dữ liệu từ Forescout Device Cloud cho thấy bề mặt tấn công của các doanh nghiệp năm 2026 đang trở nên rộng hơn. Biến đổi nhanh hơn và khó quản lý nhất kể từ năm 2020. Thay vì chỉ nhắm vào các hệ thống CNTT truyền thống, tin tặc đang tích cực chuyển hướng sang một loạt các danh mục thiết bị ngày càng đa dạng. Những thiết bị rất khó để kiểm kê, củng cố cấu hình bảo mật hoặc cập nhật bản vá lỗi một cách nhất quán.
Sự leo thang rủi ro nghiêm trọng này được thể hiện rõ qua các con số:
- 11 loại thiết bị lần đầu tiên lọt vào danh sách rủi ro nhất.
- 40% các thiết bị có rủi ro cao nhất chưa từng có mặt trong danh sách vào một năm trước.
- 75% là những thiết bị không hề xuất hiện trong danh sách cách đây hai năm.
Top các thiết bị tiềm ẩn rủi ro cao nhất phân theo môi trường mạng năm 2026
Sử dụng phương pháp luận chấm điểm rủi ro đa yếu tố trên hàng triệu thiết bị. Báo cáo đã xác định được các thiết bị dễ bị tấn công nhất trong môi trường doanh nghiệp hiện nay:
- Môi trường IT: bộ định tuyến (Router), bộ chuyển đổi Serial sang IP, máy trạm, tường lửa, bộ điều khiển miền.
- Môi trường IoT: hệ thống tổng đài VoIP, máy in, máy chấm công, đầu ghi hình mạng (NVR), đầu đọc RFID.
- Môi trường OT: thiết bị phân phối nguồn (PDU), hệ thống kiểm soát truy cập vật lý, bộ lưu điện (UPS), mô-đun I/O, bộ định tuyến BACnet.
- Môi trường IoMT (Y tế): hệ thống cấp phát thuốc, máy in ảnh y tế, cổng giao tiếp DICOM, máy quét MRI, máy trạm y tế.
Sự gia tăng đáng báo động của các thiết bị trong top rủi ro
Trong số 20 thiết bị tiềm ẩn rủi ro cao nhất năm 2026. Có 9 loại đã từng xuất hiện trong năm 2025 với chiều hướng rủi ro ngày càng gia tăng:
- Bộ định tuyến (Router), hệ thống VoIP và bộ lưu điện (UPS) là những thiết bị liên tục góp mặt từ năm 2022. Đáng chú ý, bộ định tuyến và hệ thống VoIP đã vọt lên vị trí Top 1 về mức độ rủi ro lần lượt trong mảng IT và IoT. UPS cũng leo lên vị trí thứ 3 trong mảng OT.
- Tường lửa và bộ điều khiển miền xếp hạng 4 và hạng 5 rủi ro trong IT. Trong khi thiết bị NVR đứng thứ 4 về rủi ro trong mảng IoT.
- Hệ thống kiểm soát truy cập vật lý leo lên vị trí rủi ro thứ 2 trong hệ thống OT. Đối với ngành y tế, máy quét MRI và máy trạm y tế đồng loạt chiếm giữ vị trí thứ 5 trong nhóm thiết bị IoMT có rủi ro cao nhất.
Đọc thêm: Top 4 thiết bị kết nối có mức độ rủi ro an ninh mạng cao nhất năm 2025
Biểu đồ trên cho thấy các thiết bị sử dụng firmware lỗi thời hoặc không còn được hỗ trợ tập trung nhiều ở những nhóm thiết bị vận hành quen thuộc nhưng thường bị bỏ qua trong quản lý bảo mật. Trong đó, máy in nhãn chiếm tỷ lệ cao nhất với 26%. Tiếp theo là thiết bị chuyển mạch 19%, điện thoại IP 12% và hệ thống cấp phát thuốc 11%.
Những nguyên nhân cốt lõi khiến các thiết bị tiềm ẩn rủi ro
Báo cáo chỉ ra các đánh giá về rủi ro, lỗ hổng bảo mật và tình trạng sử dụng thiết bị/hệ điều hành trong các ngành nghề khác nhau khiến các thiết bị trên trở thành mục tiêu “béo bở”:
Mức độ rủi ro tập trung theo ngành:
Ngành dịch vụ tài chính có mức rủi ro cao gấp hơn 3 lần so với ngành bán lẻ. Và rủi ro ở các cơ quan chính phủ cao gấp đôi so với ngành sản xuất.
Sự phân mảnh hệ điều hành (OS):
Các hệ điều hành có mục đích đặc biệt đang chiếm ưu thế lớn. Làm mở rộng bề mặt tấn công trong khối chính phủ, y tế và bán lẻ. (Các hệ điều hành di động đã suy giảm, chỉ còn hiện diện 8% ở lĩnh vực chăm sóc sức khỏe).
Hệ lụy từ việc dừng hỗ trợ Windows 10:
Các hệ điều hành Windows kế thừa (legacy OS) tồn tại nhiều nhất trong ngành bán lẻ (39%), y tế (35%) và dịch vụ tài chính (29%). Đặc biệt, các thiết bị như máy in, thiết bị chuyển mạch và điện thoại IP thường chạy các phần sụn lỗi thời và bị bỏ qua trong quy trình vá lỗi.
Phơi nhiễm giao diện quản lý nhúng:
Mức độ phơi nhiễm qua giao thức RDP và SMB đang giảm dần. Nhưng giao thức SSH và Telnet lại gia tăng. Báo hiệu sự phơi nhiễm nghiêm trọng tại các giao diện quản lý cơ sở hạ tầng OT và IoT.
Điểm yếu chí mạng từ lỗ hổng và mật khẩu mặc định:
Mật khẩu mặc định xuất hiện dày đặc trên máy in, máy chủ in, thiết bị PLC và bộ chuyển đổi Serial sang IP. Đáng báo động nhất, trung bình mỗi bộ định tuyến và thiết bị chuyển mạch chứa 32 lỗ hổng bảo mật. Chiếm 34% các thiết bị mang lỗ hổng ở mức độ cực kỳ nghiêm trọng biến chúng thành mục tiêu dễ bị tấn công và để lại hậu quả nặng nề nhất.
Các hệ điều hành truyền thống (Windows, Linux, macOS, UNIX) hiện chỉ còn chiếm ưu thế trong ngành tài chính (cao nhất với 65%) và sản xuất. Đây là sự sụt giảm so với năm 2025 khi chúng từng áp đảo cả 5 khối ngành. Trong đó, khối chính phủ ghi nhận tỷ lệ thấp nhất hiện tại (chỉ 27%).
Chiến lược toàn diện dành cho doanh nghiệp: Cách vô hiệu hóa rủi ro từ các thiết bị này
Tin tặc ngày nay thường khai thác điểm yếu ở một môi trường và di chuyển ngang (pivot) sang các môi trường khác. Ví dụ như dùng ransomware đánh vào camera IP rồi lây nhiễm mã độc sang máy trạm OT. Hoặc dùng botnet IoT để đánh cắp thông tin hệ thống y tế.
Để phòng thủ hiệu quả trước sự gia tăng của các thiết bị rủi ro này, tổ chức cần:
- Thiết lập một cách tiếp cận nhất quán đối với việc quản lý rủi ro và phơi nhiễm trên toàn bộ các thiết bị kết nối mạng thay vì quản lý theo từng môi trường cô lập.
- Không chỉ phụ thuộc độc quyền vào các tác nhân tại điểm cuối. Còn cần triển khai các biện pháp kiểm soát tự động hoạt động xuyên suốt toàn doanh nghiệp.
- Duy trì các biện pháp kiểm soát hỗ trợ giảm thiểu rủi ro, thực thi chính sách và xác minh liên tục (continuous verification) trên mọi hệ thống được kết nối với nhau nhằm đảm bảo một hệ sinh thái an ninh mạng bền vững.
Kết luận
Tóm lại, trước sự biến đổi không ngừng của các phương thức tấn công mạng. Việc hiểu rõ và quản lý hiệu quả các thiết bị tiềm ẩn rủi ro không còn là lựa chọn mà đã trở thành yêu cầu sống còn đối với mọi tổ chức. Thay vì chỉ phản ứng thụ động, doanh nghiệp cần triển khai một chiến lược toàn diện. Từ việc củng cố cấu hình bảo mật đến phân đoạn mạng nghiêm ngặt.
Liên hệ Mi2 ngay hôm nay để được tư vấn các giải pháp từ ForeScout. Giúp nhận diện chính xác, phân loại và vô hiệu hóa mọi rủi ro từ các thiết bị trong hạ tầng mạng.
*Các biểu đồ trên được trích xuất tại nguồn: Báo cáo Top thiết bị rủi ro 2026 của ForeScout.
