Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng ​

Kaspersky phát hiện hơn 200 triệu lây nhiễm nhằm khai thác công cụ quản lý từ xa tại Đông Nam Á năm 2020
Hai tháng đầu năm 2021, Kaspersky phát hiện hơn 65 triệu lây nhiễm công cụ làm việc từ xa
Hai tháng đầu năm 2021, Kaspersky phát hiện hơn 65 triệu lây nhiễm công cụ làm việc từ xa

RDP – Remote Desktop Protocol (Giao thức kết nối máy tính từ xa) có lẽ là phương thức phổ biến nhất để truy cập máy chủ và máy trạm Windows. Sau khi áp dụng hình thức làm việc từ xa, tấn công bruteforce vào giao thức này tăng mạnh. Khi thực hiện loại tấn công này, tội phạm mạng thử nhiều tên đăng nhập và mật khẩu khác nhau cho đến khi tìm được thông tin đăng nhập đúng và có quyền truy cập vào kho tài nguyên dữ liệu của tổ chức.

Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng ​ ảnh 1 Số lượng tấn công bruteforce vào RDP từ 2-2020 đến 2-2021
Số lượng tấn công bruteforce trong năm qua có sự dao động nhưng tổng quan vẫn cao hơn so với thời điểm trước khi dịch bệch diễn ra. Theo Kaspersky, khi cả thế giới phải thực hiện giãn cách vào tháng 3-2020, tổng số lượng tấn công bruteforce vào RDP tăng từ 93,1 triệu vào tháng 2-2020 lên 277,4 triệu trong 1 tháng sau đó (tương đương tăng 197%). Từ sau tháng 4-2020, số lượng tấn công ít nhất ở khoảng 300 triệu và đỉnh điểm là 409 triệu tấn công trên toàn cầu vào tháng 11.
Hình thức làm việc từ xa vẫn hiện hữu nhiều nơi trên thế giới. Nhiều công ty đang bắt đầu xem xét việc cho nhân viên trở lại văn phòng làm việc, đồng thời cân nhắc kết hợp làm việc tại nhà và làm việc tại văn phòng. Điều này đồng nghĩa tấn công bruteforce vào RDP vẫn có khả năng tiếp diễn, thậm chí sẽ tăng mạnh. Năm 2020 đã cho các công ty thấy lý do cần phải cập nhật hệ thống bảo mật và cần tìm cách để bảo vệ truy cập vào RDP hiệu quả và mạnh mẽ hơn, theo ông Dmitry Galov, Chuyên gia Bảo mật tại Kaspersky. 

Chris Connel, Giám đốc Điều hành Kaspersky châu Á – Thái Bình Dương cho biết: “Trung bình mỗi ngày, giải pháp của chúng tôi ngăn chặn gần 600.000 tấn công bruteforce vào RDP tại Đông Nam Á trong năm 2020. Dữ liệu mới nhất cho thấy tội phạm mạng không hề ngơi nghỉ. Hai tháng đầu năm 2021, chúng tôi đã phát hiện hơn 65 triệu nỗ lực lây nhiễm công cụ làm việc từ xa, tương đương 30% tổng số sự cố năm 2020.”

Tấn công vào giao thức kết nối máy tính từ xa tiếp tục tăng ​ ảnh 2
Để hỗ trợ phòng chống tấn công, Kaspersky hiện đang áp dụng chương trình ưu đãi cho giải pháp vừa ra mắt - Kaspersky Endpoint Detection and Response Optimum (KEDRO). Chương trình kéo dài đến 30-6-2021 dành cho khách hàng cũ và mới khi mua số lượng từ 10-999 node. Khách hàng sẽ tiết kiệm được 30% khi mua bản quyền 1 năm và 40% khi mua bản quyền 3 năm.

Tin cùng chuyên mục