Tin tứcTheo các chuyên gia an ninh mạng, năm 2025 được dự báo là thời điểm các cuộc tấn công mạng tiếp tục gia tăng về quy mô và độ tinh vi, đặc biệt với sự hỗ trợ ngày càng mạnh mẽ của trí tuệ nhân tạo trong việc tự động hóa các hành vi tấn công.
Theo báo cáo của Công ty An ninh mạng Viettel, năm 2024, Việt Nam ghi nhận khoảng 14,5 triệu tài khoản bị rò rỉ, tương đương gần 12% trên toàn cầu. Đa số các mật khẩu này được người dùng tái sử dụng trên nhiều nền tảng, khiến tin tặc dễ dàng thực hiện các cuộc tấn công bằng phương pháp brute force và credential stuffing.
Trong đó, brute force là kỹ thuật tấn công phổ biến mà kẻ xấu sử dụng để dò tìm mật khẩu bằng cách thử tất cả các tổ hợp ký tự có thể một cách tự động và liên tục, cho đến khi tìm được mật khẩu đúng. Phương pháp này không cần dựa vào thông tin trước mà dùng sức mạnh tính toán để phá khóa.
Với sự trợ giúp của trí tuệ nhân tạo và công nghệ hiện đại, tốc độ brute force ngày càng được nâng cao, đặc biệt khi người dùng đặt mật khẩu yếu, ngắn hoặc dễ đoán. Ví dụ, nếu mật khẩu chỉ gồm 4 chữ số, hacker có thể thử hết 10.000 khả năng để tìm ra mật khẩu chính xác.
Thống kê từ nhóm Cybernews cũng cho thấy, kho dữ liệu chứa gần 19 tỷ mật khẩu bị lộ trên toàn cầu, trong đó chỉ có 6% là mật khẩu duy nhất, phần lớn còn lại là mật khẩu yếu và phổ biến như "admin", "password".
Một điểm yếu khác dễ bị khai thác là giao thức Remote Desktop Protocol (RDP) - công cụ kết nối và điều khiển máy tính từ xa rất phổ biến trong doanh nghiệp. Nếu không được bảo vệ tốt, RDP trở thành cánh cửa để hacker xâm nhập, chiếm quyền kiểm soát hệ thống.
Các cuộc tấn công brute force nhắm vào RDP diễn ra liên tục, đặc biệt tại nhiều nước Đông Nam Á, trong đó các doanh nghiệp nhỏ và vừa thường là mục tiêu do hệ thống bảo mật chưa hoàn thiện.
Ông Adrian Hia, Giám đốc Điều hành tại khu vực châu Á - Thái Bình Dương của Kaspersky nhận định: “Mỗi ngày, Kaspersky ghi nhận trung bình hơn 145.000 lượt tấn công nhằm bẻ khóa mật khẩu và mã hóa, nhắm vào các doanh nghiệp tại Đông Nam Á. Con số này đặc biệt đáng lo ngại khi khu vực này đang thiếu hụt nghiêm trọng nhân lực an ninh mạng”.
Ngoài ra, các chuyên gia an ninh mạng cũng cảnh báo người dùng về nguy cơ từ việc cung cấp thông tin nhạy cảm cho chatbot hoặc các công cụ trí tuệ nhân tạo (AI). Những dữ liệu này có thể bị tin tặc đánh cắp, dẫn đến thiệt hại tài chính, mất uy tín và thậm chí đe dọa an ninh quốc gia.
Ông Hia nhấn mạnh: “Tội phạm mạng đang lợi dụng các công cụ AI để đẩy nhanh tốc độ bẻ khóa mật khẩu và phá mã hóa một cách đáng kể. Hãy thử hình dung hậu quả nếu trong nội bộ doanh nghiệp có một ‘gián điệp số’ âm thầm hoạt động. Chính vì vậy, các doanh nghiệp tại Đông Nam Á cần nghiêm túc rà soát năng lực bảo mật CNTT hiện có và sớm nâng cấp năng lực phòng thủ an ninh mạng”.
Trước tình hình trên, các chuyên gia từ Công ty An ninh mạng Viettel, Tập đoàn Kaspersky và ngành Công an đồng loạt khuyến nghị doanh nghiệp và người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật đồng bộ.
Người dùng cần tuyệt đối tránh chia sẻ mật khẩu hay thông tin nhạy cảm với bất kỳ nền tảng AI hoặc chatbot nào để không vô tình tạo cơ hội cho tội phạm mạng.
Việc bảo vệ mật khẩu và dữ liệu cá nhân trở thành ưu tiên hàng đầu, đòi hỏi sự kết hợp giữa công nghệ hiện đại, quy trình quản trị nghiêm ngặt và ý thức tự bảo vệ của từng cá nhân, tổ chức.
