Theo thống kê được hãng bảo mật Kaspersky công bố, brute-force vẫn là phương thức tấn công phổ biến của tội phạm mạng nhằm xâm nhập vào các doanh nghiệp tại Đông Nam Á (SEA). Hệ thống bảo mật của đơn vị này đã phát hiện và ngăn chặn hơn 53 triệu cuộc brute-force trong khu vực năm 2024.

Brute-force, hay tấn công vét cạn, là phương pháp hacker chạy thử các chuỗi ký tự cho đến khi trúng mật khẩu hoặc khóa bảo mật để truy cập được vào tài khoản. Đây là hình thức đơn giản nhưng nguy hiểm nếu hệ thống không có biện pháp bảo vệ, như giới hạn số lần đăng nhập sai hoặc xác thực hai bước.

Theo Kaspersky, hacker thường kết hợp vét cạn với phần mềm RDP (Remote Desktop Protocol) của Microsoft. RDP được sử dụng phổ biến bởi quản trị viên hệ thống và người dùng không chuyên để điều khiển máy chủ hoặc máy tính từ xa. "Tuy nhiên, đây cũng là điểm tin tặc thường lợi dụng để xâm nhập vào các thiết bị chứa tài nguyên quan trọng của doanh nghiệp", báo cáo của Kaspersky nêu.

Theo các chuyên gia, điều này dẫn đến nguy cơ rò rỉ hoặc mất mát dữ liệu mật nếu người dùng ngừng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin. "Mỗi ngày Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa, nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này thiếu hụt nghiêm trọng nhân lực an ninh mạng", Adrian Hia, Giám đốc điều hành tại châu Á - Thái Bình Dương của Kaspersky, nhận định.

Trong năm qua, số vụ tấn công tại Indonesia và Malaysia đều tăng mạnh ở mức hai chữ số. Tổng cộng có 14.662.615 vụ tấn công RDP nhắm vào các doanh nghiệp tại Indonesia năm ngoái, tăng 25% so với con số 11.703.925 vụ năm 2023. Tại Malaysia, số đợt tấn công brute-force cũng tăng 14% lên 3.198.767 vụ. Trong khi đó, Việt Nam xảy ra tới 19,8 triệu vụ, chiếm 37% tổng số trong khu vực.

Một nguy cơ khác được ông Adrian Hia nhắc đến là sự kết hợp của brute-force với công cụ AI. Theo báo cáo năm ngoái của hãng, khi sử dụng AI, 61% mật khẩu có thể bị dò tìm dưới 60 giây, 17% bị bẻ khóa trong 1-60 phút.

"Tội phạm mạng đang lợi dụng công cụ trí tuệ nhân tạo để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa đáng kể. Một khi xâm nhập thành công, kẻ tấn công có thể truy cập từ xa vào hệ thống máy tính mục tiêu", ông Hia nói. "Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một 'gián điệp số' âm thầm hoạt động".

Để hạn chế nguy cơ này, chuyên gia khuyến nghị doanh nghiệp, người dùng cần rà soát năng lực bảo mật, nâng cấp năng lực phòng thủ an ninh mạng, vô hiệu hóa tính năng RDP khi không dùng tới. Một giải pháp nữa là sử dụng mật khẩu mạnh, bảo mật nhiều lớp, hoặc sử dụng biện pháp xác thực không mật khẩu.

Theo: vnexpress.net