Theo dữ liệu mới nhất từ Google, số lượng các vụ tấn công vượt qua lớp bảo vệ xác thực hai yếu tố (2FA) trong năm 2024 đã tăng vọt đến 84%.
Điều đáng lo ngại là xu hướng này chưa có dấu hiệu chững lại. Báo cáo còn tiết lộ các hình thức chiếm đoạt tài khoản phổ biến nhất hiện nay gồm: Lừa đảo thông tin đăng nhập, tấn công cookie và đánh cắp token xác thực, trong đó riêng các vụ liên quan đến cookie chiếm hơn 1/3 tổng số.
“Các nhóm tấn công đang nâng cấp liên tục các thủ thuật lừa đảo. Cookie và token, những công nghệ từng được xem là an toàn, giờ cũng bị vượt mặt dễ dàng”, ông Andy Wen, Giám đốc cấp cao phụ trách quản lý sản phẩm Google cho biết.
Google cảnh báo 2,5 tỷ người dùng Gmail đổi mật khẩu càng sớm càng tốt. (Ảnh minh hoạ)
Không chỉ nhắm vào người dùng cá nhân, hacker còn đặc biệt nhắm đến tài khoản doanh nghiệp và Workspace, tấn công vào điểm yếu của quy trình xác thực và phiên đăng nhập trên trình duyệt.
Để đối phó tình trạng này, Google khuyến nghị người dùng không chỉ thay đổi mật khẩu ngay lập tức mà còn nên chuyển sang sử dụng passkey - công nghệ xác thực thế hệ mới. Passkey không chỉ bảo mật hơn so với mật khẩu truyền thống mà còn tiện lợi hơn khi cho phép đăng nhập bằng vân tay, nhận diện khuôn mặt và không thể bị đánh cắp qua mạng.
Riêng với khối khách hàng doanh nghiệp, Google Workspace đã bổ sung thêm lớp bảo vệ mới mang tên “Device Bound Session Credentials” (DBSC) (tạm dịch là "Thông tin xác thực phiên đăng nhập ràng buộc thiết bị"). Tính năng này có nhiệm vụ ràng buộc phiên đăng nhập với thiết bị cụ thể, khiến cho cookie hay token dù bị đánh cắp cũng không thể sử dụng trên thiết bị khác, giảm thiểu đáng kể nguy cơ bị xâm nhập.
Các chuyên gia bảo mật của Forbes cũng cảnh báo độ tinh vi của hacker đang vượt xa các lớp phòng thủ truyền thống. Để bảo vệ tài khoản và dữ liệu cá nhân, người dùng cần chủ động thay mật khẩu định kỳ, kích hoạt đầy đủ các công cụ bảo mật Google cung cấp và đặc biệt nên cân nhắc chuyển hoàn toàn sang phương thức xác thực bằng passkey.
Tham khảo Forbes
