Việt Nam có gần 26 triệu vụ tấn công đánh cắp mật khẩu, mức cao nhất ở Đông Nam Á

Theo Thống kê mới được công bố của hãng bảo mật Kaspersky, có hơn 61 triệu cuộc tấn công bruteforce được phát hiện và ngăn chặn ở khu vực Đông Nam Á trong năm vừa qua. Bruteforce là kiểu khóa mã hóa hoặc hình thức đoán mật khẩu bằng cách thử hàng loạt tổ hợp ký tự cho tới khi có được kết quả chính xác. Kẻ xấu nếu thành công sẽ có thể lấy cắp được thông tin đăng nhập của người dùng, qua đó truy cập vào hệ thống.

Thông thường, tội phạm mạng lợi dụng giao thức Remote Desktop Protocol (RDP) của Microsoft nhằm triển khai cuộc tấn công mật khẩu. RDP cung cấp giao diện đồ họa để người dùng có thể kết nối với máy tính khác qua mạng lưới. Nó được dùng rộng rãi bởi người dùng thông thường và cả quản trị viên hệ thống để điều khiển máy chủ cũng như các PC từ khoảng cách xa.

Khi một cuộc bruteforce RDP thành công, có nghĩa là kẻ tấn công đã tìm thấy tên đăng nhập và mật khẩu, rồi giành quyền truy cập từ máy tính mục tiêu ở khoảng cách xa.

Việt Nam có 25.974.425 cuộc tấn công bruteforce RDP được phát hiện trong năm 2023. Indonesia đứng thứ 2 với 11.703.925 vụ, còn Thái Lan xếp thứ 3 ở khu vực Đông Nam Á với 10.205.819 vụ. Mặt khác, Singapore và Philippines có hơn 6 triệu và gần 5 triệu trường hợp tương ứng, còn Malaysia có gần 3 triệu lượt, thấp nhất về số đợt tấn công.

Ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky cho biết tấn công bruteforce là mối đe dọa không nên xem nhẹ. Việc sử dụng dịch vụ của bên thứ 3 nhằm trao đổi dữ liệu, nhân viên làm việc trên mạng wifi, máy tính cá nhân tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP là những mối nguy dẫn tới nguy cơ bị đánh cắp mật khẩu. Theo nhận định của ông Hia, sự tiến bộ của AI và các thuật toán cũng khiến việc đánh cắp dữ liệu xảy ra ồ ạt và nhanh chóng hơn.

Chuyên gia Kaspersky cho biết người dùng cần ưu tiên dùng mật khẩu mạnh, có ký tự đặc biệt; kích hoạt Network Level Authentication (NLA); giới hạn truy cập RDP qua VPN doanh nghiệp; bật xác thực 2 yếu tố, vô hiệu hóa RDP khi không dùng và sử dụng các giải pháp bảo mật uy tín nhằm bảo vệ dữ liệu trước cuộc tấn công bruteforce có áp dụng trí tuệ nhân tạo AI./.