Năm 2023, Việt Nam sẽ có gần 26 triệu vụ tấn công đánh cắp mật khẩu nhắm vào người dùng và doanh nghiệp, con số cao nhất Đông Nam Á
Số liệu thống kê mới nhất được công ty bảo mật Kaspersky công bố cho thấy hơn 61 triệu cuộc tấn công bạo lực đã được phát hiện và ngăn chặn ở Đông Nam Á vào năm ngoái. Brute Force là một hình thức đoán mật khẩu hoặc khóa mã hóa bằng cách thử một loạt các tổ hợp ký tự cho đến khi tìm được kết quả chính xác. Nếu thành công, kẻ xấu có thể đánh cắp thông tin đăng nhập của người dùng và giành quyền truy cập vào hệ thống.
Tội phạm mạng thường khai thác Giao thức máy tính từ xa (RDP) của Microsoft để thực hiện các cuộc tấn công bằng mật khẩu. RDP cung cấp cho người dùng giao diện đồ họa để kết nối với các máy tính khác qua mạng. Nó được sử dụng rộng rãi bởi các quản trị viên hệ thống và người dùng phổ thông để điều khiển từ xa các máy chủ và các PC khác.
Một cuộc tấn công vũ phu RDP thành công có nghĩa là kẻ tấn công đã tìm thấy thông tin đăng nhập và mật khẩu chính xác và có được quyền truy cập từ xa vào máy tính mục tiêu.
Năm 2023, Việt Nam phát hiện 25.974.425 cuộc tấn công vũ phu RDP, tiếp theo là Indonesia (11.703.925) và Thái Lan đứng thứ ba (10.205.819). Trong khi đó, có hơn 6 triệu vụ tấn công ở Singapore, gần 5 triệu vụ ở Philippines và thấp nhất là Malaysia với gần 3 triệu vụ.
Ông Adrian Hia, Giám đốc điều hành của Kaspersky Châu Á Thái Bình Dương cho biết, các cuộc tấn công bạo lực là mối đe dọa mà các công ty không thể xem nhẹ. Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng WiFi tiềm ẩn rủi ro và các công cụ truy cập từ xa như RDP đều có nguy cơ bị tin tặc đánh cắp mật khẩu. Ông Shea cho biết: “Ngoài ra, những tiến bộ về trí tuệ nhân tạo và thuật toán đang cho phép hành vi trộm cắp dữ liệu diễn ra nhanh hơn và trên quy mô lớn hơn”.
Các chuyên gia của Kaspersky cho rằng để bảo vệ dữ liệu khỏi các cuộc tấn công bạo lực bằng trí tuệ nhân tạo, người dùng cần ưu tiên mật khẩu mạnh chứa các ký tự đặc biệt; hạn chế quyền truy cập RDP thông qua VPN của công ty; Nếu không, hãy tắt RDP và sử dụng giải pháp bảo mật uy tín.
Giang Ya