Theo báo cáo của Kaspersky, số lượng các cuộc tấn công vào những người làm việc từ xa thông qua Bruteforce tại Đông Nam Á đã giảm mạnh trong năm 2022. Báo cáo này được thực hiện dựa trên dữ liệu thống kê tại 6 nền kinh tế top đầu khu vực là Singapore, Malaysia, Philippines, Indonesia, Thái Lan và Việt Nam.
Bruteforce Generic RDP là dạng tấn công mà hacker sử dụng thuật toán thử đúng và sai để dò tất cả các tổ hợp mật khẩu. Mục đích của kẻ xấu là nhằm tìm ra thông tin đăng nhập của người dùng trên Remote Desktop Protocol (RDP) – giao thức độc quyền phục vụ việc kết nối máy tính từ xa của Microsoft.
Các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việc kết nối, điều khiển máy chủ và các PC khác từ xa được sử dụng rộng rãi bởi cả các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật. Do vậy, nếu thành công, kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ thông qua tài khoản nhân viên của các doanh nghiệp này.
Thống kê của Kaspersky cho thấy, đã có gần 76 triệu vụ tấn công Bruteforce Generic RDP bị ngăn chặn ở Đông Nam Á trong năm 2022. Tổng số vụ tấn công năm qua đã giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch giãn cách xã hội.
Tại Việt Nam, số vụ tấn công Bruteforce Generic RDP bị ngăn chặn trong năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn công nhằm vào những người làm việc từ xa ở Việt Nam đã giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.
Giải thích về những số liệu này, ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky khu vực Đông Nam Á cho biết, thoạt nhìn, sự giảm xuống của các vụ tấn công là dấu hiệu tốt khi sau đại dịch, các doanh nghiệp đã trở lại làm việc trực tiếp hoặc kết hợp giữa trực tiếp và từ xa.
“Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware (mã độc tống tiền) khai thác các giao thức kết nối từ xa để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên hết sức chú ý”, ông Yeo Siang Tiong nói.
Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, vị chuyên gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn công mạng có mục tiêu và được tổ chức tinh vi.