26/12/2024 13:53

Hơn 8 triệu cuộc tấn công bẻ khóa đăng nhập: Doanh nghiệp Việt trong tầm ngắm của tội phạm mạng

Báo cáo từ Kaspersky cho thấy các doanh nghiệp Việt Nam đang đối mặt với mối đe dọa nghiêm trọng từ tấn công mạng theo hình thức bẻ khóa đăng nhập (bruteforce), với hơn 8,4 triệu cuộc tấn công được ghi nhận trong nửa đầu năm 2024 – cao nhất tại Đông Nam Á.

tctdvn-hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-doanh-nghiep-viet-trong-tam-ngam-cua-toi-pham-mang-1735195889.jpg

1. Tấn công Bruteforce: Chiến thuật cũ, hậu quả mới

Tấn công bruteforce là phương thức tội phạm mạng thử mọi tổ hợp ký tự để tìm ra thông tin đăng nhập đúng. Hình thức này, dù không mới, vẫn rất hiệu quả, đặc biệt khi:

Doanh nghiệp dùng mật khẩu yếu.
Thiếu xác thực đa yếu tố (MFA).
Cấu hình Remote Desktop Protocol (RDP) sai.

RDP, giao thức được dùng rộng rãi để điều khiển từ xa, trở thành lỗ hổng chính mà các cuộc tấn công này khai thác.

2. Việt Nam dẫn đầu Đông Nam Á về số vụ tấn công

So sánh số lượng cuộc tấn công bruteforce tại các quốc gia Đông Nam Á:

Việt Nam: 8,4 triệu vụ.
Indonesia: 5,7 triệu vụ.
Thái Lan: 4,2 triệu vụ.
Các quốc gia khác như Philippines, Singapore, Malaysia có số vụ ít hơn nhưng vẫn đáng báo động.

3. Nguy cơ gia tăng với sự hỗ trợ từ AI

Tội phạm mạng hiện sử dụng trí tuệ nhân tạo (AI) để tăng cường sức mạnh tấn công bruteforce. AI giúp tự động hóa quy trình, tạo và thử nghiệm mật khẩu nhanh hơn, làm giảm đáng kể thời gian bẻ khóa:

Hậu quả nghiêm trọng:
- Rò rỉ dữ liệu: Thông tin khách hàng và doanh nghiệp bị đánh cắp.
- Gián đoạn hoạt động: Hệ thống bị chiếm quyền kiểm soát, gây ngừng hoạt động.
- Thiệt hại tài chính: Chi phí khôi phục, thời gian ngừng hoạt động, và nguy cơ bị phạt theo quy định.

4. Lời cảnh báo từ chuyên gia

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á, nhấn mạnh:

“Không thể xem nhẹ nguy cơ bruteforce.”
"Tổ chức cần nâng cấp bảo mật thông tin đăng nhập bằng cách sử dụng MFA, mật khẩu mạnh và cấu hình RDP an toàn."

5. Biện pháp bảo vệ doanh nghiệp trước tấn công mạng

Sử dụng xác thực đa yếu tố (MFA): Thêm lớp bảo vệ cho thông tin đăng nhập.
Quản lý mật khẩu mạnh: Sử dụng các công cụ tạo mật khẩu phức tạp và thay đổi định kỳ.
Hạn chế truy cập RDP: Tắt kết nối từ xa khi không cần thiết, sử dụng VPN an toàn.
Theo dõi và bảo vệ hệ thống: Đầu tư vào các giải pháp bảo mật và đào tạo nhân viên nâng cao nhận thức về an ninh mạng.

Xem thêm: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm

Link nội dung: https://tctd.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-doanh-nghiep-viet-trong-tam-ngam-cua-toi-pham-mang-a2502.html