Tin tặc đang lợi dụng các công cụ Trí tuệ nhân tạo (AI) để tăng tốc độ dò tìm mật khẩu và phá mã hóa, từ đó dễ dàng xâm nhập vào hệ thống của người dùng và doanh nghiệp. Theo báo cáo mới nhất từ công ty an ninh mạng Kaspersky, hình thức tấn công Brute Force đang trở thành phương pháp phổ biến nhất mà tin tặc sử dụng tại khu vực Đông Nam Á. Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Brute Force trong khu vực, với Indonesia và Malaysia là hai quốc gia chịu ảnh hưởng nặng nề nhất.
Một trong những hình thức tấn công phổ biến là Bruteforce.Generic.RDP, tức là dò mật khẩu thông qua việc thử toàn bộ các tổ hợp ký tự có thể xảy ra để tìm ra mật khẩu chính xác, từ đó chiếm quyền truy cập vào hệ thống thông qua giao thức RDP (Remote Desktop Protocol). Đây là giao thức của Microsoft cho phép điều khiển máy tính từ xa qua mạng nội bộ hoặc Internet và chính vì tính năng này mà nó trở thành mục tiêu hấp dẫn của giới tội phạm mạng. Ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương cho biết: “Mỗi ngày, chúng tôi ghi nhận hơn 145.000 lượt tấn công Bruteforce nhằm vào các doanh nghiệp tại Đông Nam Á. Điều này rất đáng lo ngại trong bối cảnh khu vực đang thiếu hụt nhân lực an ninh mạng.”
Các công cụ AI đang bị tin tặc lợi dụng để thực hiện các hình thức tấn công mạng tinh vi.
Brute Force là phương pháp tấn công dựa trên việc thử và sai liên tục để tìm ra cặp tên đăng nhập và mật khẩu hợp lệ. Phương thức này đặc biệt nguy hiểm khi người dùng sử dụng mật khẩu yếu, dễ đoán hoặc phổ biến. Nhiều người có thói quen đặt mật khẩu liên quan đến thông tin cá nhân như tên, ngày sinh hoặc dữ liệu dễ tìm thấy trên mạng xã hội, tạo điều kiện cho hacker khai thác. Tin tặc hiện nay có thể sử dụng công cụ AI để tăng tốc quá trình tấn công, thực hiện hàng nghìn đến hàng triệu lần thử chỉ trong thời gian ngắn, từ đó rút ngắn đáng kể thời gian phá mật khẩu hoặc giải mã dữ liệu. Một khi đã xâm nhập thành công, kẻ tấn công có thể kiểm soát hệ thống từ xa, đánh cắp dữ liệu hoặc triển khai mã độc để tiếp tục phá hoại.
Ông Adrian Hia cảnh báo thêm: “Tội phạm mạng đang tận dụng AI để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Hãy thử tưởng tượng hậu quả nếu trong nội bộ doanh nghiệp xuất hiện một gián điệp số âm thầm hoạt động mà không bị phát hiện.” Theo ông, các doanh nghiệp tại Việt Nam nói riêng và Đông Nam Á nói chung cần khẩn trương đánh giá lại năng lực bảo mật hiện có, đồng thời nâng cấp hệ thống phòng thủ an ninh mạng để đối phó với mối đe dọa ngày càng phức tạp.
Một số khuyến nghị bảo mật được đưa ra bao gồm sử dụng mật khẩu mạnh cho cả tài khoản cá nhân và hệ thống doanh nghiệp; chỉ cho phép truy cập giao thức RDP thông qua mạng VPN nội bộ; kích hoạt Network Level Authentication (NLA) để xác thực người dùng trước khi khởi tạo phiên kết nối; luôn bật xác thực hai yếu tố (2FA) nhằm tăng cường lớp bảo vệ; đồng thời vô hiệu hóa tính năng RDP và đóng cổng 3389 khi không sử dụng. Ngoài ra, doanh nghiệp cũng được khuyến khích triển khai các giải pháp bảo mật tiên tiến như Kaspersky Next EDR Optimum để phát hiện sớm và phản ứng kịp thời với các mối đe dọa mạng đang ngày càng tinh vi.
Thanh Hiền (t/h)
https%3A%2F%2Fvietq.vn%2Fcanh-bao-tin-tac-su-dung-ai-de-do-mat-khau-tan-cong-doanh-nghiep-dong-nam-a-d233387.html
