Theo dữ liệu từ báo cáo của Microsoft’s Digital Defense 2022, có hàng nghìn tỷ cuộc tấn công mạng nhắm vào mật khẩu được thực hiện trên toàn thế giới, trong đó trung bình 1000 trường hợp diễn ra mỗi giây, tăng lên 74% so với năm ngoái.
Số lượng các vụ hack liên tục tăng làm trong thời gian qua, chủ yếu được thực hiện dựa trên cuộc chiến giữa Nga và Ukraine từ tháng 2 năm nay. Phần lớn các tin tặc vẫn ưa chuộng hình thức tấn công dựa trên mật khẩu và Microsoft tin rằng có 921 trường hợp diễn ra mỗi phút.
Việc “cưỡng ép” mật khẩu được sử dụng khá phổ biến để truy cập bào hệ thống của mục tiêu. Việc xuất hiện card đồ họa RTX 4090 của NVIDIA đã làm cho các hình thức tấn công này trở nên hiệu quả hơn trong nhiều tình huống cụ thể. Thậm chí, các nhà nghiên cứu còn chỉ ra rằng với sức mạnh của GPU này, khả năng rò tìm mật khẩu có thể được thực hiện 200 tỷ lần lặp lại đối với mật khẩu chứa 8 ký tự chỉ trong 48 phút.
Đối với mật khẩu bị lộ trên internet, kẻ xấu có thể “tái chế” thông tin đăng nhập tài khoản trên nhiều trang web và dịch vụ trực tuyến. Đơn cử như trường hợp lộ dữ liệu từ Linkedln năm 2012 giúp tin tặc chiếm được quyền truy cập trái phép vào tài khoản Twitter và Pinterest của CEO Facebook Mark Zuckerberg vào năm 2016.
Việc giả mạo để người dùng cung cấp thông tin đăng nhập cũng là một hình thức được các tin tặc ưa chuộng. Gần đây nhất là chiến dịch lừa đảo huy hiệu xác minh của Twitter thông qua biểu mẫu Excel được ngụy trang, thậm chí cả người dùng Steam cũng đang bị nhắm mục tiêu với hình thức tấn công tương tự. Sự gia tăng này một phần là lý do tại sao Microsoft đưa tính năng bảo vệ chống lừa đảo vào bản cập nhật Windows 11 22H2.
Microsft cho biết rằng, 90% tài khoản bị tấn công không được bảo vệ bằng “xác thực mạnh”, đề cập đến một lớp bảo vệ duy nhất đang được sử dụng và không bao gồm xác thực đa yếu tố (MFA). Công ty cảnh báo số lượng tài khoản sử dụng MFA rất thấp, ngay cả với các tài khoản quản trị viên, mặc dù các lớp bảo vệ bổ sung này không đảm bảo tài khoản sẽ an toàn 100%.
Ngoài việc sử dụng MFA cho bất kỳ tài khoản nào nếu có thể, các nhà nghiên cứu bảo mật cũng khuyến nghị rằng người dùng nên tránh sử dụng lại mật khẩu trước đó, cập nhật phần mềm với bản vá mới nhất và tránh lọt vào bẫy từ kẻ xấu cho dù “miếng mồi” có thơm ngon đến thế nào.
Nguồn: techrum.vn