Thứ tư 01/07/2026 20:49
Hotline: 024.355.63.010
Kinh tế số

Tấn công mạng làm việc từ xa ở Đông Nam Á giảm 49% trong năm 2022

05/04/2023 10:34
Kaspersky vừa tiết lộ sự sụt giảm trong các cuộc tấn công nhắm đến những người làm việc từ xa ở Đông Nam Á. Tuy vậy, nguy cơ từ mã độc tống tiền lại đang tăng lên.
Ảnh minh họa
Ảnh minh họa.

Trong năm 2022, Kaspersky đã phát hiện và ngăn chặn thành công gần 76 triệu cuộc tấn công vào giao thức kết nối máy tính từ xa (RDP) tại Đông Nam Á, giảm 49% so với năm 2021. Đây là tin tức đáng mừng, tuy nhiên, người dùng cũng cần lưu ý về tình hình an ninh mạng trong khu vực.

Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các máy tính cá nhân khác từ xa.

Các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việc kết nối, điều khiển máy chủ và các PC khác từ xa được sử dụng rộng rãi bởi cả các quản trị viên hệ thống và người dùng không chuyên về kỹ thuật. Do vậy, nếu thành công, kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ thông qua tài khoản nhân viên của các doanh nghiệp này.

Thống kê của Kaspersky cho thấy, đã có gần 76 triệu vụ tấn công Bruteforce Generic RDP bị ngăn chặn ở Đông Nam Á trong năm 2022. Tổng số vụ tấn công năm qua đã giảm khoảng một nửa so với năm 2011 – khoảng thời gian nhiều quốc gia trong khu vực vẫn đang thực hiện các chiến dịch giãn cách xã hội.

Một cuộc tấn công Bruteforce Generic RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả các tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.

Tại Việt Nam, số vụ tấn công Bruteforce Generic RDP bị ngăn chặn trong năm qua là 31,5 triệu vụ, nhiều nhất trong 6 nước được khảo sát. Tuy vậy, số vụ tấn công nhằm vào những người làm việc từ xa ở Việt Nam đã giảm mạnh, chỉ còn một nửa so với 59 triệu vụ của năm 2021.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á giải thích: "Từ gần 150 triệu cuộc tấn công Bruteforce nhắm vào các công ty trong khu vực vào năm 2021, con số này đã giảm đi một nửa vào năm 2022. Thoạt nhìn, đó là dấu hiệu tốt do việc chuyển sang môi trường làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nghĩa là ít nhân viên trong khu vực làm việc từ xa hơn so với đỉnh điểm của đại dịch. Tuy nhiên, nhìn vào bối cảnh mối đe dọa rộng hơn, các chuyên gia của chúng tôi nhận thấy ngày càng có nhiều nhóm ransomware (mã độc tống tiền) khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Đây là điều mà đội ngũ an ninh nên chú ý".

Một báo cáo gần đây của Kaspersky tiết lộ kỹ thuật phổ biến nhất để giành quyền truy cập ban đầu giữa các nhóm ransomware: khai thác các dịch vụ bên ngoài. Tất cả 8 nhóm ransomware được đề cập trong báo cáo hầu hết đều hoạt động dưới dạng Ransomware as a Service (phần mềm tống tiền dưới dạng dịch vụ) bao gồm Conti, Pysa, Clop (TA505), Hive, RagnarLocker, Lockbit, BlackByte và BlackCat.

Các nhóm này sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân. Báo cáo cũng lưu ý tất cả các nhóm ransomware đã sử dụng RDP mở để có quyền truy cập ban đầu vào hệ thống vì đây là cách dễ dàng nhất.

Để giảm thiểu rủi ro và tác động của cuộc tấn công ransomware do RDP Bruteforce gây ra, vị chuyên gia này đề xuất các doanh nghiệp cần triển khai một khái niệm mới được gọi là “phòng thủ toàn diện” nhằm chống lại các cuộc tấn công mạng có mục tiêu và được tổ chức tinh vi.

Theo đó, phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là “giấu” nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.

Thu Phương (t/h)

Tin bài khác
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Trong bối cảnh chỉ số sản xuất công nghiệp ngành cơ khí ghi nhận mức tăng trưởng ấn tượng 11,3%, Triển lãm Quốc tế MTA Vietnam 2026 trở thành cầu nối chiến lược giúp doanh nghiệp nội địa tiếp cận công nghệ tự động hóa và các tiêu chuẩn khắt khe từ châu Âu.
Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tiếp tục khẳng định năng lực làm chủ công nghệ trí tuệ nhân tạo (AI) của doanh nghiệp nội địa trên đấu trường quốc tế, thông qua các giải pháp thực tiễn phục vụ bán lẻ, khoa học dữ liệu và giao thông thông minh.
Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Nhằm tăng cường an toàn thông tin và tuân thủ các quy định mới của Ngân hàng Nhà nước, từ ngày 1/7/2026, Techcombank chính thức áp dụng yêu cầu tối thiểu về hệ điều hành đối với thiết bị Android, đồng thời triển khai nâng cấp phương thức xác thực giao dịch.
Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Softel Solutions nâng cao năng lực bảo mật đám mây cùng AWS và Noventiq

Trước áp lực tăng trưởng nhanh của nền kinh tế số, việc hợp tác với Noventiq và AWS giúp doanh nghiệp viễn thông Việt Nam khắc phục hoàn toàn các lỗ hổng hệ thống nghiêm trọng, thiết lập kiến trúc an ninh mạng đồng bộ đạt tiêu chuẩn quốc tế.
Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Có một cuộc khủng hoảng đang xảy ra âm thầm trên những cánh đồng khắp thế giới, và người tiêu dùng thường chỉ nhận ra khi giá thực phẩm trên kệ siêu thị bắt đầu tăng không rõ lý do. Nông nghiệp đang đối mặt với tình trạng thiếu lao động nghiêm trọng, khi số người sẵn sàng và có khả năng làm việc trong các trang trại đang giảm dần theo từng năm, trong khi nhu cầu thực phẩm toàn cầu tiếp tục tăng theo đà dân số.
Tây Ninh phát triển hệ sinh thái UAV, đón cơ hội tăng trưởng mới

Tây Ninh phát triển hệ sinh thái UAV, đón cơ hội tăng trưởng mới

Tây Ninh đang từng bước hiện thực hóa mục tiêu trở thành trung tâm phát triển hệ sinh thái thiết bị bay không người lái (UAV) khi thúc đẩy hợp tác với doanh nghiệp Hàn Quốc và đồng thời hoàn thiện cơ chế thử nghiệm có kiểm soát (sandbox). Đây được xem là bước đi quan trọng để địa phương mở ra không gian tăng trưởng mới dựa trên công nghệ chiến lược.
Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google vừa mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini cho người dùng đủ điều kiện tại Mỹ, cho phép AI khai thác dữ liệu từ Google Photos và các dịch vụ Google để tạo hình ảnh phù hợp với từng người dùng.
Mỹ siết quản lý mạng xã hội, bảo vệ trẻ em trên không gian mạng

Mỹ siết quản lý mạng xã hội, bảo vệ trẻ em trên không gian mạng

Hạ viện Mỹ thông qua dự luật tăng cường an toàn trực tuyến cho trẻ em, trong bối cảnh nhiều quốc gia đang đẩy mạnh các biện pháp hạn chế mạng xã hội đối với người dùng vị thành niên.
Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Chính phủ Mỹ đã cho phép Anthropic phát hành trở lại mô hình AI Mythos 5 tới một số doanh nghiệp và tổ chức trong nước sau thời gian tạm dừng vì các lo ngại liên quan đến an ninh quốc gia.
Tencent “gom” gần 3 tỷ USD chip nhớ: CXMT được tiếp sức trước IPO bom tấn

Tencent “gom” gần 3 tỷ USD chip nhớ: CXMT được tiếp sức trước IPO bom tấn

Tencent được cho là đã khóa nguồn cung DRAM dài hạn từ CXMT bằng một thỏa thuận trị giá gần 3 tỷ USD, trong lúc cơn sốt AI khiến chip nhớ trở thành “hàng nóng” trên toàn cầu.
Doanh nghiệp và người dân hưởng lợi gì khi vận hành sàn giao dịch carbon trong nước

Doanh nghiệp và người dân hưởng lợi gì khi vận hành sàn giao dịch carbon trong nước

Không chỉ dừng lại ở một công cụ quản lý môi trường, thị trường carbon đóng vai trò như một đòn bẩy kinh tế mang lại nguồn thu trực tiếp cho doanh nghiệp và nâng cao chất lượng sống cho người dân.