Theo báo cáo của Công ty An ninh mạng Viettel, năm 2024, Việt Nam ghi nhận khoảng 14,5 triệu tài khoản bị rò rỉ, tương đương gần 12% trên toàn cầu. Đa số các mật khẩu này được người dùng tái sử dụng trên nhiều nền tảng, khiến tin tặc dễ dàng thực hiện các cuộc tấn công bằng phương pháp Brute Force và Credential Stuffing.

Trong đó, Brute Force là kỹ thuật tấn công phổ biến mà kẻ tấn công thường sử dụng để dò tìm mật khẩu, bằng cách thử tất cả các tổ hợp ký tự có thể một cách tự động và liên tục, cho đến khi tìm được mật khẩu đúng. Phương pháp này không cần dựa vào thông tin trước mà dùng sức mạnh tính toán để phá khóa.

Với sự trợ giúp của AI và công nghệ hiện đại, tốc độ của Brute Force ngày càng được nâng cao, đặc biệt khi người dùng đặt mật khẩu yếu, ngắn hoặc dễ đoán. Ví dụ, nếu mật khẩu chỉ gồm 4 chữ số, tin tặc có thể thử hết 10.000 khả năng để tìm ra mật khẩu chính xác.

Thống kê từ hãng bảo mật Cybernews (Lithuania) cũng cho thấy, kho dữ liệu chứa gần 19 tỷ mật khẩu bị lộ trên toàn cầu, trong đó chỉ có 6% là mật khẩu duy nhất, phần lớn còn lại là mật khẩu yếu và phổ biến như "admin", "password". Đáng chú ý, đã có nhiều vụ rò rỉ lớn từ các tập đoàn như LinkedIn, Adobe hay Facebook đã làm lộ hàng trăm triệu thông tin tài khoản, gây hậu quả nghiêm trọng cho cả người dùng cá nhân và doanh nghiệp.

Một điểm yếu khác dễ bị khai thác là giao thức Remote Desktop Protocol (RDP) - công cụ kết nối và điều khiển máy tính từ xa rất phổ biến trong doanh nghiệp. Nếu không được bảo vệ tốt, RDP trở thành cánh cửa để tin tặc xâm nhập, chiếm quyền kiểm soát hệ thống. Các cuộc tấn công Brute Force nhắm vào RDP diễn ra liên tục, đặc biệt tại nhiều nước Đông Nam Á, trong đó các doanh nghiệp nhỏ và vừa thường là mục tiêu do hệ thống bảo mật chưa hoàn thiện.

Trong năm 2024, công ty an ninh mạng Kaspersky đã phát hiện và ngăn chặn hơn 53 triệu cuộc tấn công Brute Force tại khu vực Đông Nam Á. "Mỗi ngày, Kaspersky ghi nhận hơn 145.000 lượt tấn công Brute Force nhằm vào các doanh nghiệp Đông Nam Á - một con số đáng báo động trong bối cảnh khu vực đang đối mặt với tình trạng thiếu hụt nhân lực an ninh mạng", ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cảnh báo.

Ông Hia cho biết, tin tặc đang tận dụng công cụ AI để tăng tốc độ dò mật khẩu, rút ngắn thời gian thâm nhập vào hệ thống của nạn nhân. "Các doanh nghiệp cần nhanh chóng đánh giá lại hệ thống bảo mật và tăng cường năng lực phòng vệ để ứng phó với nguy cơ tấn công ngày càng tinh vi này", ông Hia nhấn mạnh.

Trước tình hình trên, các chuyên gia từ Công ty An ninh mạng Viettel, Bộ Công an và Kaspersky đồng loạt khuyến nghị doanh nghiệp và người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật đồng bộ. Việc xây dựng hệ thống giám sát an ninh mạng hoạt động liên tục 24/7, áp dụng mô hình quản trị Zero-Trust để kiểm soát chặt chẽ quyền truy cập, đồng thời rà soát và vá lỗi các lỗ hổng bảo mật định kỳ là những yêu cầu bắt buộc nhằm hạn chế tối đa nguy cơ tấn công.

Song song đó, doanh nghiệp cần đầu tư vào các công nghệ tiên tiến như hệ thống phát hiện và ứng phó sự cố (SOC), quản lý bề mặt tấn công (EASM) và công cụ phòng, chống tấn công từ chối dịch vụ (Anti-DDoS) để bảo vệ tài sản số hiệu quả. Việc nâng cao nhận thức và đào tạo nhân viên về an toàn thông tin cũng đóng vai trò then chốt, giúp hạn chế rủi ro do sai sót hoặc sơ suất của con người.

Người dùng cần tuyệt đối tránh chia sẻ mật khẩu hay thông tin nhạy cảm với bất kỳ nền tảng AI hoặc chatbot nào để không vô tình tạo cơ hội cho tội phạm mạng.

Đặc biệt, với các hệ thống sử dụng giao thức RDP, chuyên gia Kaspersky nhấn mạnh các biện pháp bảo vệ quan trọng như thiết lập mật khẩu mạnh, kích hoạt xác thực đa yếu tố (2FA), truy cập qua mạng VPN nội bộ và vô hiệu hóa tính năng khi không cần thiết. Các biện pháp này cùng với việc đóng các cổng mạng không sử dụng và sử dụng các giải pháp bảo mật chuyên sâu để giám sát, phát hiện sớm hành vi tấn công cũng là điều không thể thiếu.

Theo số liệu mới nhất, các nước trong khu vực Đông Nam Á như Indonesia và Malaysia đã chứng kiến sự gia tăng đáng kể số vụ tấn công Brute Force trong năm 2024, phản ánh rõ sự gia tăng của các nhóm tội phạm mạng sử dụng công nghệ cao để tấn công doanh nghiệp. Điều này đặt ra thách thức lớn cho hệ thống bảo mật trong khu vực, yêu cầu các tổ chức cần nâng cấp nhanh chóng năng lực phòng thủ, đồng thời xây dựng chiến lược an ninh mạng toàn diện.

Theo các chuyên gia an ninh mạng, năm 2025 được dự báo là thời điểm các cuộc tấn công mạng tiếp tục gia tăng về quy mô và độ tinh vi, đặc biệt với sự hỗ trợ ngày càng mạnh mẽ của trí tuệ nhân tạo trong việc tự động hóa các hành vi tấn công. Trong bối cảnh đó, việc bảo vệ mật khẩu và dữ liệu cá nhân trở thành ưu tiên hàng đầu, đòi hỏi sự kết hợp giữa công nghệ hiện đại, quy trình quản trị nghiêm ngặt và ý thức tự bảo vệ của từng cá nhân, tổ chức.