Công nghệ
19/05/2025 09:11Việt Nam hứng chịu nhiều cuộc tấn công 'vét cạn' nhất Đông Nam Á
Bruteforce hay tấn công 'vét cạn' để dò mật khẩu là một trong những kỹ thuật tấn công mạng đơn giản nhưng hiệu quả đang khiến hàng triệu doanh nghiệp Đông Nam Á trở thành “mồi ngon” của tội phạm mạng. Theo thống kê mới nhất từ Kaspersky, đã có hơn 53 triệu cuộc tấn công vét cạn bị phát hiện và ngăn chặn trong khu vực năm 2024.
Việt Nam dẫn đầu khu vực, với gần 20 triệu vụ tấn công, chiếm tới 37% tổng số vụ bruteforce tại Đông Nam Á. Trong khi đó, Indonesia ghi nhận hơn 14,6 triệu vụ (tăng 25% so với năm 2023), Malaysia cũng không nằm ngoài vòng xoáy với hơn 3,1 triệu vụ, tăng 14%.

Phương thức tấn công phổ biến hiện nay là Bruteforce.Generic.RDP, kết hợp giữa việc dò mật khẩu và khai thác giao thức điều khiển máy tính từ xa Remote Desktop Protocol (RDP) của Microsoft. RDP cho phép người dùng truy cập máy tính khác qua Internet – một công cụ tiện lợi cho làm việc từ xa nhưng cũng là "điểm yếu" nếu không được bảo vệ đúng cách.
Tin tặc sẽ liên tục thử các tổ hợp tài khoản – mật khẩu trên cổng RDP cho đến khi đăng nhập thành công. Nếu hệ thống không có xác thực hai lớp hoặc giới hạn đăng nhập sai, hacker dễ dàng chiếm quyền kiểm soát máy tính từ xa như một người dùng hợp pháp – mở ra nguy cơ xâm nhập sâu, đánh cắp dữ liệu hoặc cài mã độc trong nội bộ doanh nghiệp.
Nguy cơ rò rỉ hoặc mất mát dữ liệu mật vì sơ suất sẽ luôn hiện hữu khi thiết bị làm việc ngưng kết nối với mạng nội bộ và không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.
"Điều đáng lo ngại là tội phạm mạng giờ đây đang kết hợp brute-force với công cụ AI để tăng tốc độ bẻ khóa một cách đáng kể. Theo nghiên cứu của chúng tôi, 61% mật khẩu có thể bị dò ra chỉ trong vòng chưa đầy một phút nếu sử dụng AI”, ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nói.
"Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một 'gián điệp số' âm thầm hoạt động", ông Hia nhấn mạnh.
Để hạn chế nguy cơ này, chuyên gia khuyến nghị doanh nghiệp, người dùng cần rà soát năng lực bảo mật, nâng cấp năng lực phòng thủ an ninh mạng, vô hiệu hóa tính năng RDP khi không dùng tới.
Một giải pháp nữa là sử dụng mật khẩu mạnh, áp dụng xác thực đa yếu tố hoặc dùng biện pháp xác thực không mật khẩu. Sử dụng phần mềm bảo mật chuyên dụng và thường xuyên kiểm tra hệ thống.
HL (SHTT)
Tin cùng chuyên mục








-
'Tình Nhi' Vương Diễm trở thành mẹ của Lưu Vũ Ninh, giá đáo phim cổ trang hot nhất hiện tại với địa vị vô cùng cao quý (01/07)
-
Clip: Ông bà nội bảo đẻ chăm 1 thể, 4 em bé thi nhau oe oe khiến dân tình 'đau đầu online' theo (01/07)
-
Nửa cuối năm 2025, những con giáp nữ có VẬN KHÍ VƯỢNG TỬ, dễ có tin vui về đường con cái (01/07)
-
'Ông xã Katy Perry' lại có tuyên bố gây khó chịu sau 3 ngày cặp kè 2 em tại đám cưới tỷ phú Jeff Bezos (01/07)
-
Gen Z làm nhà nước trong ngày sáp nhập tỉnh, thành: 'Chúng mình bắt nhịp nhanh trong bối cảnh mới' (01/07)
-
Xót xa hình ảnh cuối cùng của mỹ nhân Hàn vừa đột ngột qua đời (01/07)
-
Huấn luyện viên Văn Sỹ Sơn U60 vẫn cưới vợ trẻ đẹp, vóc dáng quyến rũ cùng phong cách sống hiện đại (01/07)
-
Nguyễn Trần Trung Quân cúi đầu xin lỗi, phản hồi về danh xưng 'Nguyễn Trần Trung Quốc' (01/07)
-
Mắc ung thư giai đoạn cuối, người đàn ông kiên trì làm 1 việc khiến khối u thu nhỏ 50%, bác sĩ ‘vỡ òa’ (01/07)
-
Khởi động 'trái tim hành chính' 2.800 tỷ đồng của Hải Phòng từ hôm nay, vươn tới siêu đô thị tương lai (01/07)
Bài đọc nhiều




