Hơn 61 triệu cuộc tấn công bruteforce được phát hiện ở khu vực Đông Nam Á

Trong đó, có 25.974.425 cuộc tấn công bruteforce RDP (Remote Desktop Protocol - công cụ truy cập máy tính khác từ xa) được phát hiện tại Việt Nam, tiếp đến là Indonesia (11.703.925 vụ), còn Thái Lan đứng ở vị trí thứ ba (10.205.819 vụ). Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công thấp nhất với gần 3 triệu lượt.

Trong đó, có 25.974.425 cuộc tấn công bruteforce RDP (Remote Desktop Protocol - công cụ truy cập máy tính khác từ xa)) được phát hiện tại Việt Nam, tiếp đến là Indonesia (11.703.925 vụ), còn Thái Lan đứng ở vị trí thứ ba (10.205.819 vụ). Trong khi đó, Singapore ghi nhận hơn 6 triệu trường hợp, Philippines gần 5 triệu và Malaysia có số đợt tấn công thấp nhất với gần 3 triệu lượt.

Trước đó, báo cáo Tổng hợp tình hình an ninh mạng 2023 và xu hướng năm 2024 của Công ty An ninh mạng Việt Nam (VSEC) cho biết năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, Cục An toàn thông tin ghi nhận 8.168 cuộc tấn công lừa đảo, 451 cuộc tấn công Deface (thay đổi nội dung website), 884 cuộc tấn công mã độc.

Ngoài ra, các cuộc tấn công sử dụng mã độc tống tiền nhắm vào các tổ chức, cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi so với năm 2022. Trong đó với hơn 70% tổng số cuộc tấn công bằng mã độc tống tiền tập trung vào ngành sản xuất, cho thấy tin tặc tiếp tục nhắm mục tiêu rộng rãi vào lĩnh vực quan trọng này.

“Việt Nam đứng đầu trong Top 10 quốc gia có số lượng mục tiêu bị tấn công bởi phần mềm độc hại Infostealer tại khu vực Châu Á  - Thái Bình Dương, theo nghiên cứu từ Cyberint tại Châu Á năm 2023”, báo cáo nhấn mạnh.

Cũng theo báo cáo của VSEC, trong năm 2023, tỷ lệ sự cố về truy cập trái phép, chiếm quyền điều khiển đang là sự cố an toàn thông tin có tỷ trọng lớn nhất, đặc biệt chủ yếu nhằm vào các doanh nghiệp thuộc nhóm ngân hàng - tài chính - bảo hiểm. Tổng số lượng sự cố VSEC giám sát bảo mật trong năm 2023 là 148.615 sựcố và 2.630 lỗ hổng bảo mật.

Ghi nhận trong năm 2023 cho khối ngân hàng - tài chính - bảo hiểm cho thấy tỷ lệ truy cập trái phép, chiếm quyền điều khiển 28%, sự cố bảo mật trên web 26%, tiếp sau là sựcố bảo mật Kết hợp nhiều kỹ thuật 23%, mã độc 8%, phishing lừa đảo 7% và chỉ có 1% là tấn công bằng DoS/DDoS.

Đối với các khối doanh nghiệp và khối hành chính công hình thức tấn công bằng web chiếm tỷ lệ tới 62% (Enterprise) và 59% (Public Sector) còn lại là hình thức tấn công bằng mã độc là 38% và 41%. Và dường như các hệ thống công nghệ thông tin với đích đến yếu nhất là website mà các kẻ tấn công nhắm đến vẫn tập trung vào các kênh hiện diễn dễ dàng tìm kiếm nhất trên Internet.

Về xu hướng năm 2024, VSEC cho rằng các loại hình tấn công mạng sẽ trở thành xu hướng năm 2024 là tấn công bằng mã độc tốc tống tiền (ransomeware) và các vụ tấn công liên quan đến trí tuệ nhân tạo. Các hệ thống nguồn mở, hệ thống IoT, hệ thống vận hành (OT), email doanh nghiệp và môi trường điện toán đám mây sẽ là những mục tiêu bị nhắm đến phổ biến bởi tin tặc.

Theo ông Adrian Hia, Giám đốc điều hành khu vực Châu Á - Thái Bình Dương của Kaspersky, khuyến cáo tấn công bruteforce là mối đe dọa tiềm ẩn mà các doanh nghiệp không thể xem nhẹ.

Việc sử dụng dịch vụ của bên thứ ba để trao đổi dữ liệu, nhân viên làm việc trên máy tính cá nhân, mạng Wifi tiềm ẩn rủi ro. Các công cụ truy cập từ xa như RDP vẫn luôn là vấn đề đối với đội ngũ an ninh mạng doanh nghiệp.

Theo chuyên gia Kaspersky, để bảo vệ dữ liệu trước cuộc tấn công bruteforce có áp dụng AI, người dùng cần ưu tiên mật khẩu mạnh, chứa các ký tự đặc biệt; giới hạn truy cập cập RDP qua VPN doanh nghiệp; kích hoạt Network Level Authentication (NLA); bật xác thực hai yếu tố; vô hiệu hóa RDP nếu không sử dụng; và dùng các giải pháp bảo mật uy tín.