Theo Kaspersky, tấn công Bruteforce nhắm vào giao thức RDP vẫn là hình thức xâm nhập chủ yếu tại Đông Nam Á, với hơn 53 triệu vụ bị phát hiện trong năm 2024.
Theo đó, Kaspersky vừa công bố báo cáo mới nhất cho thấy hình thức tấn công Bruteforce – hay còn gọi là tấn công dò mật khẩu – vẫn đang là phương thức chính được tin tặc sử dụng để xâm nhập vào các hệ thống doanh nghiệp tại khu vực Đông Nam Á.
Trong năm 2024, các giải pháp bảo mật doanh nghiệp của Kaspersky đã phát hiện và chặn đứng hơn 53 triệu cuộc tấn công Bruteforce tại khu vực này. Đáng chú ý, Indonesia và Malaysia ghi nhận mức tăng trưởng hai con số so với năm trước, cho thấy xu hướng gia tăng đáng báo động của loại hình tấn công này.
Bruteforce RDP – lỗ hổng phổ biến bị tin tặc khai thác
Phần lớn các vụ tấn công Bruteforce nhắm vào Remote Desktop Protocol (RDP) – công cụ hỗ trợ truy cập và điều khiển máy tính từ xa do Microsoft phát triển. Dù RDP rất hữu ích trong quản trị hệ thống và hỗ trợ làm việc từ xa, nhưng khi không được bảo vệ đúng cách, nó trở thành điểm yếu nghiêm trọng dễ bị tin tặc khai thác.
Trong các cuộc tấn công dạng Bruteforce.Generic.RDP, kẻ xấu sử dụng chương trình để thử hàng loạt tổ hợp mật khẩu cho đến khi truy cập thành công vào hệ thống mục tiêu. Sau khi chiếm quyền kiểm soát, chúng có thể thực hiện nhiều hành vi như đánh cắp dữ liệu, cài đặt mã độc hoặc duy trì quyền truy cập bí mật trong thời gian dài.
Tình hình tại khu vực Đông Nam Á
Tại Indonesia, số lượng tấn công RDP được ghi nhận lên tới hơn 14,6 triệu lượt trong năm 2024 – tăng 25% so với năm 2023. Malaysia cũng không nằm ngoài xu hướng này với hơn 3,1 triệu vụ, tăng 14% so với năm trước đó.
Ông Adrian Hia, Tổng Giám đốc Kaspersky khu vực Châu Á – Thái Bình Dương, nhận định: “Mỗi ngày, chúng tôi ghi nhận trung bình hơn 145.000 lượt tấn công dạng Bruteforce tại Đông Nam Á. Đặc biệt đáng lo ngại khi khu vực này đang thiếu hụt nghiêm trọng nguồn nhân lực an ninh mạng.”
Ông cũng cảnh báo việc tội phạm mạng đang tận dụng trí tuệ nhân tạo (AI) để gia tăng tốc độ và mức độ tinh vi khi bẻ khóa hệ thống. Một khi xâm nhập thành công, hacker có thể âm thầm hoạt động như một “gián điệp số” trong hệ thống doanh nghiệp, gây rủi ro lớn cho an toàn dữ liệu và vận hành.
Giải pháp phòng chống: Cẩn trọng với RDP và tăng cường bảo mật
Kaspersky khuyến cáo các doanh nghiệp đang sử dụng RDP nên áp dụng những biện pháp bảo vệ sau:
- Dùng mật khẩu mạnh cho cả tài khoản người dùng cá nhân và nội bộ
- Giới hạn truy cập RDP thông qua VPN nội bộ
- Kích hoạt Network Level Authentication (NLA)
- Bật xác thực hai lớp (2FA)
- Tắt RDP và đóng cổng 3389 nếu không cần thiết
- Sử dụng phần mềm bảo mật đáng tin cậy, như Kaspersky Next EDR Optimum, để phát hiện và ứng phó với các mối đe dọa mạng sớm
Kaspersky là tập đoàn công nghệ an ninh mạng toàn cầu, thành lập từ năm 1997, hiện đang bảo vệ hơn một tỷ thiết bị khỏi các mối đe dọa số. Với danh mục sản phẩm bao gồm bảo vệ điểm cuối, dịch vụ an ninh chuyên sâu và các giải pháp Cyber Immune, công ty đang hỗ trợ hơn 220.000 doanh nghiệp toàn cầu bảo vệ dữ liệu và tài nguyên kỹ thuật số quan trọng.