Việt Nam hứng chịu nhiều cuộc tấn cống 'vét cạn' nhất Đông Nam Á

Bruteforce hay tấn công 'vét cạn' để dò mật khẩu là một trong những kỹ thuật tấn công mạng đơn giản nhưng hiệu quả đang khiến hàng triệu doanh nghiệp Đông Nam Á trở thành “mồi ngon” của tội phạm mạng. Theo thống kê mới nhất từ Kaspersky, đã có hơn 53 triệu cuộc tấn công vét cạn bị phát hiện và ngăn chặn trong khu vực năm 2024.

Việt Nam dẫn đầu khu vực, với gần 20 triệu vụ tấn công, chiếm tới 37% tổng số vụ bruteforce tại Đông Nam Á. Trong khi đó, Indonesia ghi nhận hơn 14,6 triệu vụ (tăng 25% so với năm 2023), Malaysia cũng không nằm ngoài vòng xoáy với hơn 3,1 triệu vụ, tăng 14%.

Phương thức tấn công phổ biến hiện nay là Bruteforce.Generic.RDP, kết hợp giữa việc dò mật khẩu và khai thác giao thức điều khiển máy tính từ xa Remote Desktop Protocol (RDP) của Microsoft. RDP cho phép người dùng truy cập máy tính khác qua Internet – một công cụ tiện lợi cho làm việc từ xa nhưng cũng là "điểm yếu" nếu không được bảo vệ đúng cách.

Tin tặc sẽ liên tục thử các tổ hợp tài khoản – mật khẩu trên cổng RDP cho đến khi đăng nhập thành công. Nếu hệ thống không có xác thực hai lớp hoặc giới hạn đăng nhập sai, hacker dễ dàng chiếm quyền kiểm soát máy tính từ xa như một người dùng hợp pháp – mở ra nguy cơ xâm nhập sâu, đánh cắp dữ liệu hoặc cài mã độc trong nội bộ doanh nghiệp.

Nguy cơ rò rỉ hoặc mất mát dữ liệu mật vì sơ suất sẽ luôn hiện hữu khi thiết bị làm việc ngưng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.

"Điều đáng lo ngại là tội phạm mạng giờ đây đang kết hợp brute-force với công cụ AI để tăng tốc độ bẻ khóa một cách đáng kể. Theo nghiên cứu của chúng tôi, 61% mật khẩu có thể bị dò ra chỉ trong vòng chưa đầy một phút nếu sử dụng AI”, ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nói.

 "Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một 'gián điệp số' âm thầm hoạt động", ông Hia nhấn mạnh.

Để hạn chế nguy cơ này, chuyên gia khuyến nghị doanh nghiệp, người dùng cần rà soát năng lực bảo mật, nâng cấp năng lực phòng thủ an ninh mạng, vô hiệu hóa tính năng RDP khi không dùng tới.

Một giải pháp nữa là sử dụng mật khẩu mạnh, áp dụng xác thực đa yếu tố hoặc dùng biện pháp xác thực không mật khẩu. Sử dụng phần mềm bảo mật chuyên dụng và thường xuyên kiểm tra hệ thống.

HL (SHTT)