Tấn công đánh cắp mật khẩu, đe dọa thông tin doanh nghiệp gia tăng
Mã độc đánh cắp mật khẩu (password stealer) đang bị kẻ xấu lợi dụng ngày càng nhiều nhằm tấn công vào các tổ chức tại khu vực Đông Nam Á.
Mã độc đánh cắp mật khẩu là một dạng phần mềm độc hại thiết kế để đánh cắp mật khẩu và các thông tin tài khoản khác.
Loại mã độc này trích xuất các khóa giải mã mật khẩu được lưu trữ trên trình duyệt, phân tích dữ liệu bộ nhớ đệm (cache) và tệp lưu trữ dữ liệu trình duyệt (cookie), đồng thời tìm cách truy cập vào dữ liệu ví tiền mã hóa của người dùng (cryptocurrency wallet).
Dữ liệu đo lường từ xa (telemetry) của Kaspersky ghi nhận số vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào người dùng doanh nghiệp (DN) trong khu vực đã tăng 18%, phản ánh thực trạng đáng lo ngại: Kẻ xấu đang âm thầm thu thập và khai thác thông tin xác thực để xâm nhập môi trường doanh nghiệp (DN), vượt qua mọi hàng rào cảnh báo mà không bị các hệ thống bảo mật phát hiện.
Tội phạm mạng có thể sử dụng mật khẩu đã đánh cắp để truy cập trái phép vào tài khoản nhằm thực hiện nhiều mục đích xấu, như chiếm đoạt tài sản, giả mạo danh tính, tống tiền, hoặc sử dụng chính các tài khoản bị xâm phạm này làm bàn đạp cho các cuộc tấn công tiếp theo.
Sự bùng phát của loại hình tấn công này được ghi nhận rõ rệt nhất tại Philippines (41%), tiếp nối là Malaysia (33%) và Singapore (25%). Việt Nam cũng nằm trong nhóm có mức tăng trưởng cao với 21%, trong khi Indonesia ghi nhận mức tăng 7%.
Ngược lại, Thái Lan là quốc gia duy nhất trong khu vực chứng kiến sự sụt giảm ở mức 21%.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: “Mã độc đánh cắp mật khẩu vẫn là một trong những phương thức tấn công hữu hiệu nhất trong kho vũ khí của tội phạm mạng, bởi chúng nhắm thẳng vào “cửa ngõ” của mọi tổ chức: thông tin xác thực của người dùng”.
Sau khi phân tích 193 triệu mật khẩu bị xâm phạm, Kaspersky phát hiện có tới 45% mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một phút, và chỉ có 23% mật khẩu đủ mạnh để trụ vững qua các cuộc tấn công hơn một năm.
Các con số này ông Adrian Hia cho thấy rõ: “Thói quen tạo mật khẩu yếu, lơ là việc tạo thông tin xác thực đang trở thành kẽ hở, tạo điều kiện cho các cuộc tấn công, xâm nhập quy mô lớn”.
Để quản trị rủi ro hiệu quả, theo các chuyên gia, các tổ chức cần loại bỏ hoàn toàn lỗ hổng này bằng cách áp dụng trình quản lý mật khẩu (password manager) nhằm khởi tạo và lưu trữ an toàn các thông tin xác thực ngẫu nhiên.
Đồng thời, DN phải thực thi các chính sách truy cập nghiêm ngặt như: xác thực đa yếu tố (MFA), kiểm tra định kỳ thông tin xác thực và nguyên tắc đặc quyền tối thiểu (least-privilege access).
Quan trọng hơn cả, DN cần chú trọng đào tạo nhân viên để xây dựng an ninh mạng thành một phần của văn hóa tổ chức, sao cho các quy định bảo mật thực sự đi vào đời sống và trở thành thói quen hành xử mỗi ngày của nhân viên./.
