Thứ sáu 10/07/2026 02:32
Hotline: 024.355.63.010
Kinh tế số

Tấn công mạng làm việc từ xa ở Đông Nam Á giảm 49% trong năm 2022

05/04/2023 10:34
Kaspersky vừa tiết lộ sự sụt giảm trong các cuộc tấn công nhắm đến những người làm việc từ xa ở Đông Nam Á. Tuy vậy, nguy cơ từ mã độc tống tiền lại đang tăng lên.
Ảnh minh họa
Ảnh minh họa.

Trong năm 2022, Kaspersky đã phát hiện và ngăn chặn thành công gần 76 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (RDP) tại Đông Nam Á, giảm 49% so với năm 2021. Đây là tin tức đáng mừng, tuy nhiên, người dùng cũng cần lưu ý về tình hình an ninh mạng trong khu vực.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các máy tính cá nhân khác từ xa.

Các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việc kết nối, điều khiển máy chủ và các PC khác từ xa được sử dụng rộng rãi bởi cả các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật. Do vậy, nếu thành công, kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ thông qua tài khoản nhân viên của các doanh nghiệp này.

Thống kê của Kaspersky cho thấy, đã có gần 76 triệu vụ tấn công Bruteforce Generic RDP bị ngăn chặn ở Đông Nam Á trong năm 2022. Tổng số vụ tấn công năm qua đã giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch giãn cách xã hội.

Một cuộc tấn công Bruteforce Generic RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.

Tại Việt Nam, số vụ tấn công Bruteforce Generic RDP bị ngăn chặn trong năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn công nhằm vào những người làm việc từ xa ở Việt Nam đã giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á giải thích: "Từ gần 150 triệu cuộc tấn công Bruteforce nhắm vào các công ty trong khu vực vào năm 2021, con số này đã giảm đi một nửa vào năm 2022. Thoạt nhìn, đó là dấu hiệu tốt do việc chuyển sang môi trường làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nghĩa là ít nhân viên trong khu vực làm việc từ xa hơn so với đỉnh điểm của đại dịch. Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware (mã độc tống tiền) khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên chú ý".

Một báo cáo gần đây của Kaspersky tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware: khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (phần mềm tống tiền dưới dạng dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat.

Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.

Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, vị chuyên gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn công mạng có mục tiêu và được tổ chức tinh vi.

Theo đó, phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là “giấu” nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.

Thu Phương (t/h)

Tin bài khác
Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian được dự báo trở thành ngành công nghiệp trăm tỷ USD, mở ra hướng đi mới cho hạ tầng AI trong bối cảnh tài nguyên trên Trái Đất ngày càng hạn chế.
Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Tập đoàn FPT vừa bắt tay cùng hãng tư vấn công nghệ Forrester Consulting công bố báo cáo nghiên cứu toàn cầu mang tên “From Pilots to Reusable Platforms: A Blueprint for Scaling Enterprise AI”. Khảo sát trực tiếp gần 400 lãnh đạo công nghệ tại các thị trường lớn như Bắc Mỹ, châu Âu, châu Á-Thái Bình Dương và Nhật Bản đã bóc tách một nghịch lý lớn của năm 2026: Dù cuộc đua rót vốn vào trí tuệ nhân tạo đang nóng hơn bao giờ hết, phần lớn các tổ chức vẫn chưa thể đưa AI thoát khỏi vỏ bọc thử nghiệm để vận hành ở quy mô lớn do xung đột với nền tảng công nghệ cũ.
Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta vừa giới thiệu Muse Image - mô hình AI tạo ảnh mới sẽ được tích hợp trên nhiều dịch vụ của hãng, đồng thời phục vụ chiến lược thương mại hóa AI và giảm phụ thuộc vào công nghệ của bên thứ ba.
Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Thành công từ mô hình thí điểm giao thông tĩnh thông minh tại Hà Nội đang tạo động lực mạnh mẽ để nhân rộng công nghệ thu phí điện tử không dừng trên toàn quốc. Tuy nhiên, khi kế hoạch áp dụng giải pháp tự động này bước vào giai đoạn tăng tốc, thực tế quản lý lại đang vấp phải rào cản lớn từ các "bãi xe kín" tại chung cư, bệnh viện. Để không làm nghẽn mạch chiến lược số hóa diện rộng, hạ tầng giao thông tĩnh đang rất cần một mã lệnh chuẩn hóa và đồng bộ về mặt công nghệ từ các cơ quan quản lý cấp Bộ.
Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple vừa ký hợp đồng cung ứng chip trị giá hơn 30 tỷ USD với Broadcom, kéo dài đến năm 2031, trong bối cảnh hãng tiếp tục mở rộng chuỗi cung ứng tại Mỹ và đẩy mạnh đầu tư vào ngành công nghiệp bán dẫn trong nước.
Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Mô hình AI mới của Elon Musk được giới thiệu là sản phẩm thông minh nhất của SpaceXAI đến nay, đồng thời có mức giá thấp hơn đáng kể so với một số đối thủ trên thị trường.
Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Sau cuộc cải tổ mạnh tay của Mark Zuckerberg, Meta tiếp tục tung mô hình AI tạo ảnh mới nhằm thu hẹp khoảng cách với OpenAI và Google. Động thái này cho thấy tham vọng ngày càng lớn của gã khổng lồ mạng xã hội trong cuộc đua trí tuệ nhân tạo.
DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek được cho là đang phát triển chip AI riêng nhằm chủ động hơn về hạ tầng tính toán và giảm phụ thuộc vào các nhà cung cấp như Nvidia và Huawei.
Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đang đối mặt với một trong những yêu cầu phạt lớn nhất lịch sử ngành công nghệ: 1.400 tỷ USD – gần bằng toàn bộ giá trị vốn hóa của công ty – vì cáo buộc biến Facebook và Instagram thành những nền tảng gây nghiện đối với trẻ em và thanh thiếu niên.
Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Xbox lao đao, Microsoft cắt gần 5.000 nhân sự

Không phải AI trực tiếp thay thế con người, nhưng làn sóng đầu tư vào trí tuệ nhân tạo cùng thị trường phần cứng game lao dốc đang khiến Xbox bước vào một đợt tái cấu trúc đau đớn.
“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

“Ông vua AI” Nvidia gặp trục trặc với siêu máy chủ mới

Kế hoạch đưa hệ thống Kyber ra thị trường của Nvidia bị lùi hơn một năm, mở ra cơ hội hiếm hoi cho AMD và Google trong cuộc đua chip AI.
Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nhà nước hỗ trợ 100% lãi vay thúc đẩy doanh nghiệp công nghệ chiến lược phát triển mạnh

Nghị định 260/2026/NĐ-CP mở ra cơ chế ưu đãi vượt trội, cho phép doanh nghiệp công nghệ chiến lược được hỗ trợ tới 100% lãi vay, đồng thời tài trợ toàn bộ kinh phí nghiên cứu, đào tạo và phát triển sản phẩm.
Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Liên hợp quốc cảnh báo AI phát triển nhanh hơn khả năng kiểm soát của con người

Tổng Thư ký Liên hợp quốc Antonio Guterres kêu gọi xây dựng các quy tắc hài hòa ở cấp độ toàn cầu nhằm giảm thiểu rủi ro từ trí tuệ nhân tạo, trong bối cảnh công nghệ này đang phát triển với tốc độ vượt xa khả năng theo kịp của con người.
Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Phê duyệt Đề án đào tạo nhân lực ngành tiêu chuẩn đo lường chất lượng

Không dừng lại ở câu chuyện kỹ thuật, hạ tầng chất lượng quốc gia chính là bệ đỡ cho năng lực cạnh tranh toàn cầu. Đề án mới tập trung giải quyết triệt để tình trạng thiếu chuyên gia sâu, chuẩn bị nguồn lực cho làn sóng xanh hóa và số hóa thị trường.
Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft ký thỏa thuận sử dụng nội dung báo chí của Nine trên Copilot

Microsoft sẽ đưa nội dung từ các ấn phẩm của Nine Entertainment vào kết quả phản hồi trên Copilot, trong thỏa thuận được xem là bước ngoặt giữa một tập đoàn công nghệ lớn và giới truyền thông Australia giữa lúc tranh cãi về bản quyền nội dung AI vẫn gay gắt.