Số vụ tấn công brute-force ở Việt Nam đứng đầu Đông Nam Á
Kinhtedothi - Theo thông tin từ hãng bảo mật Kaspersky, brute-force vẫn là phương thức tấn công phổ biến của tội phạm mạng nhằm xâm nhập vào các doanh nghiệp tại Đông Nam Á (SEA).
Brute-force hay tấn công vét cạn, là phương pháp hacker chạy thử các chuỗi ký tự cho đến khi trúng mật khẩu hoặc khóa bảo vệ để truy cập được vào tài khoản. Đây được đánh giá là hình thức đơn giản nhưng nguy hiểm nếu như hệ thống không có biện pháp bảo vệ, như giới hạn số lần đăng nhập sai hoặc xác thực hai bước.
Được biết, hacker thường kết hộ vét cạn với phần mềm RDP của Microsoft. RDP được sử dụng phổ biến bởi quản trị viên hệ thống và người dùng không chuyên để điều khiển máy chủ hoặc máy tính từ xa. Tuy nhiên, đây cũng là điểm tin tặc thường lợi dụng để xâm nhập vào thiết bị chứa tài nguyên quan trọng của doanh nghiệp.
Số vụ tấn công brute-force ở Việt Nam đứng đầu Đông Nam Á.
Theo thống kê của Kaspersky, đơn vị này đã phát hiện và ngăn chặn hơn 53 triệu cuộc brute-force trong khu vực năm 2024. Mỗi ngày đơn vị ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa, nhằm vào các doanh nghiệp Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này thiếu hụt trầm trọng nhân lực an ninh mạng.
Số vụ tấn công vét cạn để dò tìm mật khẩu tại Việt Nam lên đến gần 20 triệu, chiếm 37% toàn khu vực, tiềm ẩn nguy cơ chiếm đoạt tài khoản người dùng.
Cụ thể, trong năm 2024, số vụ tấn công tại Indonesia và Malaysia đều tăng mạnh ở mức hai chữ số. Tổng cộng có 14.662.615 vụ tấn công RDP nhằm vào các doanh nghiệp Indonesia (tâng 25% so với năm 2023); còn tại Malaysia con số đưa ra cũng tăng 14% so với năm 2023 lên 3.198.767 vụ. Trong khi đó, Việt Nam ghi nhận con số 19,8 triệu vụ (chiếm 37% tổng số trong khu vực).
Ông Adrian Hia - Giám đốc điều hành tại châu Á - Thái Bình Dương của Kaspersky cũng nhắc đến một nguy cơ khác đó là sự kết hợp của brute-force với công cụ AI. Theo báo cáo năm 2023, khi sử dụng AI, 61% mật khẩu có thể bị dò tìm dưới 60 giây, 17% bị bẻ khóa trong 1-60 phút.
Theo đó, để hạn chế nguy cơ này, chuyên gia khuyến nghị doanh nghiệp, người dùng cần rà soát lại năng lực bảo mật, nâng cấp phòng thủ an ninh mạng, vô hiệu hóa tính năng RDP khi không dùng tới. Một giải pháp có thể áp dụng là tạo mật khẩu mạnh với bảo mật nhiều lớp cũng như sử dụng biện pháp xác thực không mật khẩu.
