Hơn 53 triệu cuộc tấn công dò mật khẩu bị ngăn chặn

5 giờ trướcBài gốc

Tấn công dò mật khẩu vẫn là hình thức phổ biến

Trong năm 2024, hệ thống của hãng này đã ghi nhận và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce nhắm vào các hệ thống doanh nghiệp trong khu vực.

Trong đó, Bruteforce.Generic.RDP là kỹ thuật được sử dụng phổ biến, khai thác giao thức Remote Desktop Protocol (RDP) của Microsoft, vốn cho phép người dùng điều khiển máy tính từ xa qua mạng. Tin tặc sẽ liên tục thử các tổ hợp tên đăng nhập và mật khẩu cho đến khi tìm được thông tin hợp lệ để truy cập trái phép vào hệ thống.

Xem tiếp nội dung sau video...

Số lượng các cuộc tấn công dò mật khẩu tại Đông Nam Á tăng mạnh. Video: TIỂU MINH

RDP hiện là công cụ quen thuộc với cả quản trị viên hệ thống lẫn người dùng thông thường. Tuy nhiên, việc sử dụng RDP mà không kèm theo các biện pháp bảo vệ chặt chẽ lại trở thành "cửa ngõ" để tin tặc xâm nhập vào máy chủ hoặc các thiết bị chứa dữ liệu quan trọng của doanh nghiệp.

Mối đe dọa càng trở nên nghiêm trọng khi nhân viên làm việc từ xa, không còn trong phạm vi bảo vệ nội bộ của bộ phận CNTT.

“Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công dò mật khẩu nhắm vào doanh nghiệp tại Đông Nam Á. Điều đáng lo ngại là khu vực này vẫn đang thiếu hụt nghiêm trọng nhân lực an ninh mạng”, ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky nhận định.

Các thống kê cụ thể cho thấy tình hình đặc biệt nghiêm trọng tại Indonesia và Malaysia. Trong năm 2024, Indonesia ghi nhận hơn 14,6 triệu cuộc tấn công Bruteforce, tăng 25% so với năm trước. Tại Malaysia, số lượng tấn công cũng tăng 14%, từ hơn 2,8 triệu lên hơn 3,1 triệu cuộc tấn công trong cùng kỳ.

Hơn 19 triệu cuộc tấn công dò mật khẩu tại Việt Nam đã bị ngăn chặn. Ảnh: Kaspersky

Kaspersky cảnh báo, tin tặc đang khai thác các công cụ AI để tăng tốc độ phá mật khẩu và mã hóa. Nếu thành công, chúng có thể truy cập từ xa vào hệ thống, theo dõi hoặc đánh cắp dữ liệu mà không bị phát hiện trong thời gian dài.

“Hãy thử hình dung hậu quả nếu doanh nghiệp có một gián điệp số âm thầm hoạt động bên trong hệ thống. Các tổ chức cần nghiêm túc rà soát và nâng cấp khả năng phòng thủ an ninh mạng càng sớm càng tốt”, ông Hia cảnh báo.

Người dùng, doanh nghiệp cần làm gì để hạn chế bị dò mật khẩu?

- Sử dụng mật khẩu mạnh cho tất cả tài khoản

- Chỉ truy cập RDP thông qua mạng VPN nội bộ

- Kích hoạt tính năng Network Level Authentication (NLA)

- Bật xác thực hai yếu tố (2FA)

- Vô hiệu hóa RDP và đóng cổng 3389 khi không sử dụng

- Áp dụng giải pháp bảo mật chuyên biệt như Kaspersky Next EDR Optimum để phát hiện và ứng phó sớm với các cuộc tấn công

Với tốc độ tấn công ngày càng tinh vi, đặc biệt khi có sự hỗ trợ từ AI, các doanh nghiệp Đông Nam Á đang đứng trước thách thức lớn về an toàn thông tin, một bài toán không thể tiếp tục xem nhẹ trong kỷ nguyên số.

Tiểu Minh

Nguồn PLO : https://plo.vn/hon-53-trieu-cuoc-tan-cong-do-mat-khau-bi-ngan-chan-post850251.html