Thứ bảy 18/07/2026 15:41
Hotline: 024.355.63.010
Kinh tế số

Tấn công mạng làm việc từ xa ở Đông Nam Á giảm 49% trong năm 2022

05/04/2023 10:34
Kaspersky vừa tiết lộ sự sụt giảm trong các cuộc tấn công nhắm đến những người làm việc từ xa ở Đông Nam Á. Tuy vậy, nguy cơ từ mã độc tống tiền lại đang tăng lên.
Ảnh minh họa
Ảnh minh họa.

Trong năm 2022, Kaspersky đã phát hiện và ngăn chặn thành công gần 76 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (RDP) tại Đông Nam Á, giảm 49% so với năm 2021. Đây là tin tức đáng mừng, tuy nhiên, người dùng cũng cần lưu ý về tình hình an ninh mạng trong khu vực.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các máy tính cá nhân khác từ xa.

Các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việc kết nối, điều khiển máy chủ và các PC khác từ xa được sử dụng rộng rãi bởi cả các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật. Do vậy, nếu thành công, kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ thông qua tài khoản nhân viên của các doanh nghiệp này.

Thống kê của Kaspersky cho thấy, đã có gần 76 triệu vụ tấn công Bruteforce Generic RDP bị ngăn chặn ở Đông Nam Á trong năm 2022. Tổng số vụ tấn công năm qua đã giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch giãn cách xã hội.

Một cuộc tấn công Bruteforce Generic RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.

Tại Việt Nam, số vụ tấn công Bruteforce Generic RDP bị ngăn chặn trong năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn công nhằm vào những người làm việc từ xa ở Việt Nam đã giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á giải thích: "Từ gần 150 triệu cuộc tấn công Bruteforce nhắm vào các công ty trong khu vực vào năm 2021, con số này đã giảm đi một nửa vào năm 2022. Thoạt nhìn, đó là dấu hiệu tốt do việc chuyển sang môi trường làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nghĩa là ít nhân viên trong khu vực làm việc từ xa hơn so với đỉnh điểm của đại dịch. Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware (mã độc tống tiền) khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên chú ý".

Một báo cáo gần đây của Kaspersky tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware: khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (phần mềm tống tiền dưới dạng dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat.

Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.

Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, vị chuyên gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn công mạng có mục tiêu và được tổ chức tinh vi.

Theo đó, phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là “giấu” nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.

Thu Phương (t/h)

Tin bài khác
Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

Thủ tướng Australia chịu sức ép siết quản lý AI và trung tâm dữ liệu

AI và trung tâm dữ liệu đang trở thành phép thử mới với chính phủ Australia, khi công đoàn yêu cầu Thủ tướng Anthony Albanese đặt quyền lợi người lao động vào trung tâm của các chính sách công nghệ.
Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Nhân viên liên bang Mỹ được tải TikTok trên thiết bị chính phủ

Bộ Tư pháp Mỹ cho rằng lệnh cấm TikTok trên thiết bị công vụ không còn áp dụng, sau khi ByteDance hoàn tất thỏa thuận chuyển quyền kiểm soát dữ liệu người dùng và hoạt động tại Mỹ cho liên doanh TikTok USDS.
Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Cuộc chiến chip Mỹ - Trung nóng lên vì Apple

Các nghị sĩ Mỹ đang thúc ép chính quyền Trump ngăn doanh nghiệp trong nước mua chip nhớ từ Trung Quốc, trong đó Apple được nhắc đến giữa lúc nguồn cung DRAM toàn cầu căng thẳng vì làn sóng đầu tư vào AI.
Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google mở rộng Chế độ AI, cho phép tương tác trực tiếp với nhiều ứng dụng phổ biến

Google bắt đầu triển khai khả năng kết nối và tương tác với các ứng dụng bên thứ ba ngay trong Chế độ AI, giúp người dùng thực hiện nhiều tác vụ như mua sắm, thiết kế hay tạo danh sách phát mà không cần rời khỏi giao diện tìm kiếm.
Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore cân nhắc hạn chế trẻ em tiếp cận mạng xã hội thiếu an toàn

Singapore đang cân nhắc cách tiếp cận linh hoạt nhằm bảo vệ trẻ em trên không gian mạng, trong đó các nền tảng không đáp ứng tiêu chuẩn an toàn có thể bị hạn chế đối với người dùng dưới 18 tuổi.
Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Apple đối mặt nguy cơ thiếu chip A18 Pro, sản lượng MacBook Neo có thể giảm tới 40%

Nhu cầu chip AI tăng mạnh đang tạo áp lực lên năng lực sản xuất chip tiên tiến của TSMC, khiến Apple đối mặt nguy cơ thiếu chip A18 Pro. Điều này có thể khiến sản lượng MacBook Neo thấp hơn tới 40% so với mục tiêu ban đầu.
Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Miễn trừ trách nhiệm để gỡ điểm nghẽn cơ chế sandbox

Dù khung thể chế đã hình thành sau hơn một năm rưỡi thực hiện Nghị quyết 57, các mô hình công nghệ mới vẫn giẫm chân tại chỗ. Rào cản lớn nhất hiện nay là sự e ngại rủi ro của cơ quan quản lý. Để tháo gỡ, cơ chế sandbox phải đi kèm hành lang bảo vệ pháp lý vững chắc cho những người dám làm, dám thử nghiệm.
Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai sắp nắm trọn Boston Dynamics: Robot hình người Atlas có thể vào nhà máy từ năm 2028

Hyundai Motor Group cho biết sẽ mua lại phần cổ phần còn lại của SoftBank tại Boston Dynamics, qua đó biến công ty robot nổi tiếng của Mỹ thành công ty con thuộc sở hữu hoàn toàn. Động thái này được xem là bước đi quan trọng trong tham vọng đưa robot và AI vào dây chuyền sản xuất ô tô.
Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

Tây Ninh chọn AI và UAV làm động lực tăng trưởng mới

“Tây Ninh xác định thiết bị bay không người lái (UAV) và trí tuệ nhân tạo (AI) là hai lĩnh vực công nghệ chiến lược ưu tiên triển khai trong giai đoạn tới”, Chủ tịch UBND tỉnh Tây Ninh Lê Văn Hẳn đặc biệt nhấn mạnh.
Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Trung Quốc thúc đẩy vai trò trong quản trị trí tuệ nhân tạo toàn cầu

Hội nghị Trí tuệ nhân tạo thế giới tại Thượng Hải được kỳ vọng trở thành diễn đàn để Trung Quốc thể hiện tầm nhìn về quản trị AI toàn cầu, đồng thời giới thiệu những bước tiến mới trong xây dựng năng lực công nghệ tự chủ giữa lúc cạnh tranh công nghệ với Mỹ tiếp tục gia tăng.
Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Người Việt dẫn đầu Đông Nam Á về sử dụng Gemini cho học tập

Google cho biết Việt Nam đang dẫn đầu Đông Nam Á về tỷ lệ sử dụng Gemini cho học tập và tương tác bằng tiếng Việt, góp phần thúc đẩy đà tăng trưởng mạnh của công cụ AI này trong khu vực.
Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Australia thúc đẩy khuôn khổ quốc gia về trí tuệ nhân tạo

Thủ tướng Australia Anthony Albanese dự kiến công bố khuôn khổ quốc gia về trí tuệ nhân tạo, trong bối cảnh Canberra muốn khai thác tiềm năng của công nghệ này đồng thời ứng phó các nguy cơ về an ninh, dân chủ và xã hội.
Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Anh dự kiến áp "giờ giới nghiêm" mạng xã hội với người dưới 18 tuổi

Chính phủ Anh đang đề xuất dự thảo về việc áp "giờ giới nghiêm" đối với việc sử dụng mạng xã hội của thanh thiếu niên nước này, nhằm bảo vệ sức khoẻ tinh thần của nhóm đối tượng nêu trên trong bối cảnh các nền tảng xã hội đang trở nên thiếu an toàn đối với giới trẻ.
AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

AI thúc đẩy làn sóng doanh nghiệp một người trên toàn cầu

Sự phát triển của AI tạo sinh, mạng xã hội và các nền tảng thương mại điện tử đang làm thay đổi cách doanh nghiệp được hình thành. Chỉ với một người cùng các công cụ số, nhiều mô hình kinh doanh có thể vận hành hiệu quả, tạo nên làn sóng "doanh nghiệp một người" trên phạm vi toàn cầu.
AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

AI giúp đánh giá chất lượng nông sản, giảm thất thoát sau thu hoạch

Trí tuệ nhân tạo đang mở ra hướng tiếp cận mới trong kiểm định chất lượng nông sản khi có thể đánh giá nhanh, không phá hủy mẫu và hỗ trợ truy xuất nguồn gốc. Công nghệ này được kỳ vọng giúp giảm tổn thất sau thu hoạch, nâng cao chất lượng nông sản và đáp ứng yêu cầu ngày càng khắt khe của thị trường xuất khẩu.