Tin tặc dùng AI để dò mật khẩu người dùng

Theo báo cáo mới công bố từ công ty an ninh mạng Kaspersky, hình thức tấn công Bruteforce đang trở thành phương pháp phổ biến nhất được tin tặc sử dụng nhằm vào các doanh nghiệp tại khu vực Đông Nam Á.

Trong năm 2024, Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Bruteforce tại khu vực Đông Nam Á. Indonesia và Malaysia là hai quốc gia chịu ảnh hưởng nặng nề nhất, với số vụ tấn công tăng đột biến.

Bruteforce.Generic.RDP là hình thức tấn công phổ biến, trong đó tin tặc cố gắng phá mật khẩu bằng cách thử toàn bộ các tổ hợp ký tự khả thi để tìm ra chuỗi đúng. Khi thành công, kẻ tấn công có thể chiếm quyền truy cập vào hệ thống thông qua giao thức RDP.

RDP (Remote Desktop Protocol) là giao thức do Microsoft phát triển, cho phép điều khiển thiết bị từ xa qua mạng nội bộ hoặc Internet. Chính khả năng truy cập từ xa này khiến RDP trở thành mục tiêu tấn công lý tưởng của tin tặc, đặc biệt với các hệ thống quan trọng.

"Mỗi ngày, Kaspersky ghi nhận hơn 145.000 lượt tấn công Bruteforce nhằm vào các doanh nghiệp Đông Nam Á - một con số đáng báo động trong bối cảnh khu vực đang đối mặt với tình trạng thiếu hụt nhân lực an ninh mạng", ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cảnh báo.

Ông Hia cho biết, tin tặc đang tận dụng công cụ trí tuệ nhân tạo để tăng tốc độ dò mật khẩu, rút ngắn thời gian thâm nhập vào hệ thống của nạn nhân.

"Các doanh nghiệp cần nhanh chóng đánh giá lại hệ thống bảo mật và tăng cường năng lực phòng vệ để ứng phó với nguy cơ tấn công ngày càng tinh vi này", ông Hia nhấn mạnh.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!