Giữa tháng 3-3020, Tổ chức Y tế Thế giới (WHO) công bố thông tin chính thức về đại dịch mà cả thế giới phải đối mặt, các quốc gia gấp rút triển khai biện pháp để ngăn chặn lây lan, trong đó phương pháp phổ biến là chuyển hình thức làm việc tại công ty sang làm việc tại nhà.
Tuy nhiên, việc chuyển đổi gấp rút phương thức làm việc đã khiến nhiều công ty gặp khó khăn vì chưa thể thích nghi.
RDP - Remote Desktop Protocol (giao thức kết nối máy tính từ xa) có lẽ là phương thức phổ biến nhất để truy cập máy chủ và máy trạm Windows. Sau khi áp dụng hình thức làm việc từ xa, các cuộc tấn công bruteforce vào giao thức này tăng mạnh.
Số lượng tấn công bruteforce trong năm qua có sự dao động nhưng tổng quan vẫn cao hơn so với thời điểm trước khi dịch bệch diễn ra.
Theo Kaspersky, khi cả thế giới phải thực hiện giãn cách vào tháng 3-2020, tổng số lượng tấn công bruteforce vào RDP tăng từ 93,1 triệu vào tháng 2-2020 lên 277,4 triệu trong một tháng sau đó (tương đương tăng 197%).
Dmitry Galov, Chuyên gia Bảo mật tại Kaspersky chia sẻ: “Hình thức làm việc từ xa vẫn hiện hữu nhiều nơi trên thế giới. Nhiều công ty đang bắt đầu xem xét việc cho nhân viên trở lại văn phòng làm việc, đồng thời cân nhắc kết hợp làm việc tại nhà và làm việc tại văn phòng.
Điều này đồng nghĩa tấn công bruteforce vào RDP vẫn có khả năng tiếp diễn, thậm chí sẽ tăng mạnh. Năm 2020 đã cho các công ty thấy lý do cần phải cập nhật hệ thống bảo mật và cần tìm cách để bảo vệ truy cập vào RDP hiệu quả và mạnh mẽ hơn.”
Dữ liệu của Kaspersky cho thấy số lượng tấn công vào RDP trong khu vực tăng chậm nhưng đều đặn. Tháng 9 ghi nhận số lượng tấn công bruteforce cao nhất với 31 triệu cuộc tấn công. Công ty an ninh mạng cũng đã chặn tổng cộng 214 triệu khai thác nhắm vào RDP tại khu vực này.
Chris Connel, Giám đốc Điều hành Kaspersky châu Á - Thái Bình Dương cho biết: “Trung bình mỗi ngày, giải pháp của chúng tôi ngăn chặn gần 600.000 cuộc tấn công bruteforce vào RDP tại Đông Nam Á trong năm 2020.
Dữ liệu mới nhất cho thấy tội phạm mạng không hề ngơi nghỉ. Hai tháng đầu năm 2021, chúng tôi đã phát hiện hơn 65 triệu nỗ lực lây nhiễm công cụ làm việc từ xa, tương đương 30% tổng số sự cố năm 2020”.
Ông nói thêm: “Dịch COVID-19 chưa thật sự lắng xuống nên hình thức làm việc từ xa vẫn sẽ tiếp tục trong thời gian tới. Chúng tôi khuyến nghị chủ doanh nghiệp, dù ở bất kỳ quy mô nào cũng nên xem xét việc bổ sung giải pháp bảo vệ đầu cuối và triển khai đào tạo để ngăn chặn những lây nhiễm độc hại trên môi trường trực tuyến”.
