Tấn công RDP trong khu vực Đông Nam Á tăng 149% giai đoạn 2019-2021; nhắm đến thiết bị làm việc tại nhà
Khi đại dịch bùng nổ vào năm 2020, các doanh nghiệp trong khu vực Đông Nam Á muốn duy trì hoạt động buộc phải nhanh chóng chuyển đổi sang hình thức làm việc từ xa. Tuy nhiên, cũng chính hình thức làm việc này gây “đau đầu” không ít cho các công ty khi phải đối mặt với tấn công RDP – loại hình sẽ còn tiếp tục trong tương lai – theo Kaspersky.
Dữ liệu từ công ty an ninh mạng cho thấy số lượng tấn công vào giao thức kết nối máy tính từ xa (Remote Desktop Protocol – RDP) trong khu vực Đông Nam Á được công ty ngăn chặn trong năm 2021 đã tăng 149% so với năm 2019. Cụ thể, số tấn công RDP trong năm 2019 là 65.651.924, bùng nổ với 214.054.408 tấn công trong năm 2020 khi lực lượng lao động trong khu vực phải tạm thời rời văn phòng để làm việc toàn thời gian tại nhà.
Năm 2021, thời điểm nhân viên có thể linh động làm việc tại nhà và tại văn phòng, nỗ lực tấn công vào RDP trong khu vực đã giảm trung bình 20% so với năm 2020 nhưng số lượng vẫn cao so với năm 2019. Riêng Singapore có số lượng tấn công vào RDP tăng 6,85% trong năm 2021 so với 2019.
RDP là gì?
RDP hay Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) là một giao thức độc quyền được phát triển bởi Microsoft, giúp người dùng kết nối với một máy tính khác thông qua mạng lưới máy tính Windows.
RDP được sử dụng rộng rãi bởi quản trị viên hệ thống cũng như người dùng không am hiểu quá nhiều về kỹ thuật để kiểm soát từ xa các máy chủ và máy tính. Đây cũng là công cụ mà kẻ tấn công lợi dụng để khai thác nhằm xâm nhập vào máy tính mục tiêu thường lưu giữ những thông tin quan trọng của doanh nghiệp. Dù vậy, Microsoft 365 vẫn được đánh giá là phần mềm làm việc hiệu quả, sau đó là Google Workspace.
Khi thiết bị không còn kết nối với hệ thống, không được bảo vệ bởi bộ phận IT, những thông tin cơ mật luôn có nguy cơ cao đối mặt với việc bị mất hoặc đánh cắp do bất cẩn.
Trong đợt giãn cách xã hội đầu tiên, máy tính được vội vã cấu hình để nhân viên có thể làm việc tại nhà. Bối cảnh này đã tạo ra cơ hội cho tội phạm mạng tiến hành các cuộc tấn công sử dụng phương thức brute force (đoán thử đúng-sai để dò tất cả các cặp tên đăng nhập và mật khẩu đúng) và thành công chiếm quyền điều khiển từ xa máy tính mục tiêu trong hệ thống.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Bài học trong đại dịch đã khiến toàn thế giới có thêm động lực để xây dựng mô hình làm việc kết hợp. Các ngành như tài chính, thông tin, quản lý, dịch vụ chuyên nghiệp đã cho thấy lợi ích to lớn của hình thức làm việc và hợp tác từ xa.”
“Sự gia tăng các cuộc tấn công RDP trong giai đoạn này không chỉ diễn ra tại khu vực Đông Nam Á. Trên toàn cầu, loại hình này đã tăng 120% từ năm 2019 đến năm 2021. Khi hình thức làm việc từ xa vẫn còn được sử dụng, chúng tôi kêu gọi các công ty nghiêm túc xem xét việc bảo vệ nhân viên dù làm việc ở hình thức nào để bảo vệ thông tin và dữ liệu của chính mình,” ông cho biết thêm.
Làm thế nào để giữ an toàn?
Các chuyên gia tại Kaspersky dự đoán rằng các cuộc tấn công vào cơ sở hạ tầng truy cập từ xa (cũng như các công cụ cộng tác) khó có thể dừng lại trong thời gian ngắn. Vì vậy, nếu doanh nghiệp hiện đang sử dụng RDP cho công việc, các chuyên gia của Kaspersky khuyến nghị thực hiện tất cả các biện pháp bảo vệ có thể, chẳng hạn như:
Để giúp doanh nghiệp xây dựng năng lực an ninh mạng, Kaspersky hiện đang ưu đãi giảm 35% cho Endpoint Detection and Response Optimum. Các doanh nghiệp quan tâm có thể truy cập liên kết này để tìm hiểu thêm.
Để đọc thêm về Báo cáo Bối cảnh Mối đe dọa 2021 khu vực Đông Nam Á, vui lòng truy cập: https://kasperskysea.co/premium_report.
---
Các tổ chức lẫn cá nhân cần chuẩn bị đối mặt với các cuộc tấn công mạng ngày càng tinh vi và khó phát hiện hơn bởi sự trỗi dậy của Dark AI tại khu vực Châu Á - Thái Bình Dương (APAC). Đây là một trong những phát hiện quan trọng được công bố bởi tập đoàn an ninh mạng và bảo mật số toàn cầu Kaspersky, trong khuôn khổ sự kiện của doanh nghiệp.
Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số tại khu vực châu Á – Thái Bình Dương (APAC) đang ngày càng gia tăng.
Ngành xây dựng luôn là một trong những yếu tố chính quyết định sự phát triển kinh tế của một quốc gia. Tại Đông Nam Á, ngành này đang trên đà tăng trưởng mạnh mẽ với tốc độ tăng trưởng kép hàng năm (CAGR) dự kiến đạt 6,2% trong giai đoạn từ 2024 đến 2028. Trong đó, ngành xây dựng tại Indonesia và Việt Nam được đánh giá là một trong những thị trường lớn nhất và phát triển nhanh nhất trong khu vực.
Năm 2024, Kaspersky ghi nhận doanh thu tại Việt Nam tăng trưởng 20% so với cùng kỳ năm ngoái và đạt mức cao nhất trên toàn khu vực Đông Nam Á. Kết quả ấn tượng này cũng góp phần đưa doanh thu toàn cầu của Kaspersky chạm mốc kỷ lục 822 triệu USD trong năm vừa qua.
Ngày 26/6, tại Hà Nội, Trung tâm huấn luyện, Cục An ninh mạng và phòng, chống tội phạm (PCTP) công nghệ cao, Bộ Công an chủ trì, phối hợp với Tập đoàn bảo mật Kaspersky tổ chức Lễ khai mạc chương trình tập huấn ứng dụng trí tuệ nhân tạo trong công tác an ninh mạng và PCTP công nghệ cao.