Thống kê do hãng bảo mật Kaspersky công bố cho thấy, Brute Force vẫn là phương thức tấn công phổ biến của tội phạm mạng nhằm xâm nhập vào hệ thống nội bộ của doanh nghiệp tại khu vực Đông Nam Á. Dù là một kỹ thuật tấn công "cổ điển", Brute Force vẫn chứng tỏ sức tàn phá mạnh mẽ, nhất là khi được tiếp sức bởi các công cụ trí tuệ nhân tạo (AI).
Hình thức tấn công cũ nhưng vẫn rất nguy hiểm
Brute Force, hay còn gọi là "tấn công vét cạn", là kỹ thuật hacker thử hàng loạt mật khẩu hoặc mã khóa một cách ngẫu nhiên cho đến khi tìm được kết quả đúng. Đây là cách tiếp cận đơn giản nhưng cực kỳ nguy hiểm nếu hệ thống không có biện pháp bảo vệ như giới hạn số lần đăng nhập sai hay xác thực hai yếu tố (2FA).
Báo cáo của Kaspersky cho biết, hệ thống của hãng đã ghi nhận và ngăn chặn hơn 53 triệu vụ Brute Force trong toàn khu vực Đông Nam Á chỉ trong năm 2024. Trong số đó, Việt Nam là quốc gia hứng chịu nhiều nhất với 19,8 triệu vụ, tương đương 37% tổng số toàn khu vực. Theo sau là Indonesia với hơn 14,6 triệu vụ và Thái Lan với hơn 7,6 triệu vụ.
Số lượng cuộc tấn công Brute Force nhắm vào các doanh nghiệp tại khu vực Đông Nam Á năm 2024 (Nguồn: Kaspersky)
RDP - "cánh cổng" bị tin tặc khai thác nhiều nhất
Một điểm đáng lưu ý là phần lớn các vụ tấn công Brute Force tại khu vực Đông Nam Á đều tập trung vào việc khai thác giao thức điều khiển máy tính từ xa Remote Desktop Protocol (RDP) - một công cụ phổ biến của Microsoft được nhiều quản trị viên hệ thống và cả người dùng cá nhân sử dụng để truy cập máy chủ từ xa.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cảnh báo: "Tin tặc ngày càng lợi dụng RDP như một 'cửa ngõ' để đột nhập vào hệ thống doanh nghiệp. Khi người dùng kết nối từ xa mà không có các lớp bảo vệ phù hợp, họ vô tình trở thành điểm yếu trong toàn bộ chuỗi bảo mật".
Việc sử dụng RDP mà không vô hiệu hóa đúng cách sau khi kết thúc công việc hoặc không có cơ chế giám sát khiến các hệ thống trở nên dễ bị tổn thương, đặc biệt là trong bối cảnh nhiều doanh nghiệp chuyển sang mô hình làm việc linh hoạt hoặc từ xa.
Theo các chuyên gia, điều này dẫn đến nguy cơ rò rỉ hoặc mất dữ liệu khi người dùng không còn nằm trong phạm vi bảo vệ trực tiếp của bộ phận công nghệ thông tin.
"Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này thiếu hụt nghiêm trọng nhân lực an ninh mạng" - ông Adrian Hia nhấn mạnh.
Sự kết hợp giữa Brute Force và trí tuệ nhân tạo đang khiến tình hình thêm nghiêm trọng. Báo cáo của Kaspersky chỉ ra rằng, với sự hỗ trợ của AI, 61% mật khẩu có thể bị dò ra chỉ trong chưa đầy 60 giây, trong khi 17% khác bị phá trong vòng một giờ.
"Tội phạm mạng đang vũ khí hóa AI để tăng tốc độ và hiệu quả tấn công. Một khi xâm nhập thành công, kẻ tấn công có thể kiểm soát hệ thống từ xa, đánh cắp dữ liệu hoặc âm thầm cài cắm gián điệp số bên trong doanh nghiệp" - ông Adrian Hia phân tích.
Cần làm gì để bảo vệ dữ liệu cá nhân trong thời đại số?
Trước tình hình an ninh mạng ngày càng phức tạp, các chuyên gia khuyến cáo doanh nghiệp và người dùng cần:
- Tắt RDP khi không sử dụng, đặc biệt với các thiết bị kết nối từ xa.
- Thiết lập xác thực hai yếu tố (2FA) và sử dụng mật khẩu mạnh.
- Thường xuyên rà soát, cập nhật phần mềm và vá lỗi bảo mật.
- Xây dựng chiến lược bảo vệ đa lớp, kết hợp tường lửa, phần mềm diệt virus, và giám sát mạng.
- Cân nhắc chuyển sang xác thực không mật khẩu - một xu hướng mới giúp giảm thiểu rủi ro từ việc sử dụng mật khẩu yếu hoặc trùng lặp.
Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, Việt Nam không thể đứng ngoài cuộc chiến an ninh mạng toàn cầu. Với số lượng cuộc tấn công Brute Force lớn nhất khu vực, bài toán bảo vệ hệ thống và dữ liệu của doanh nghiệp Việt đang trở nên cấp thiết hơn bao giờ hết.
Các chuyên gia cảnh báo, chỉ cần một kẽ hở nhỏ, hậu quả có thể là sự rò rỉ dữ liệu nhạy cảm, tổn thất tài chính và mất niềm tin từ khách hàng. Đã đến lúc các tổ chức, doanh nghiệp và cả người dùng cá nhân tại Việt Nam thay đổi tư duy về an toàn số, coi bảo mật không chỉ là chi phí mà là khoản đầu tư chiến lược cho tương lai.