Báo cáo an ninh mạng năm 2025 của Kaspersky ghi nhận hơn 35,2 triệu lượt tấn công liên quan đến RDP (giao thức điều khiển từ xa) nhắm vào các doanh nghiệp tại khu vực Đông Nam Á.

Trong đó, Việt Nam có số lượng cao nhất với 11.420.252 vụ, xếp trên Indonesia và Thái Lan.

RDP là công cụ hợp pháp cho phép truy cập từ xa vào máy chủ và máy tính chạy hệ điều hành Windows. Tuy nhiên, tin tặc thường khai thác các cấu hình lỗi hoặc điểm yếu phần mềm để đánh chặn phiên kết nối, qua đó đăng nhập hệ thống bằng quyền của người dùng hợp pháp.

Bên cạnh RDP, Exploit (tấn công khai thác lỗ hổng) tiếp tục là phương thức xâm nhập phổ biến. Kỹ thuật này sử dụng mã độc nhằm lợi dụng các điểm yếu chưa được vá trên ứng dụng và hệ điều hành để truy cập hệ thống trái phép.

Kaspersky_Exploits 01.jpg

Trong tổng số hơn hai triệu cuộc tấn công Exploit tại Đông Nam Á năm ngoái, Việt Nam ghi nhận 587.217 vụ, đứng thứ hai toàn khu vực sau Indonesia (932.051 vụ).

Các hệ thống kết nối Internet như trình duyệt web hay phần mềm máy chủ là mục tiêu chính. Phương thức này không chỉ giúp tin tặc đột nhập mà còn tạo điều kiện mở rộng phạm vi kiểm soát bên trong mạng nội bộ của tổ chức.

Theo ông Simon Tung, đại diện Kaspersky tại Đông Nam Á, tình trạng tấn công gia tăng xuất phát từ bối cảnh doanh nghiệp đẩy mạnh chuyển đổi số và mở rộng các kết nối truy cập từ xa.

Tội phạm mạng hiện chủ động đánh giá mục tiêu để chọn phương thức dễ xâm nhập nhất nhằm tiết kiệm nguồn lực.

Để bảo vệ hạ tầng, chuyên gia khuyến cáo doanh nghiệp thường xuyên cập nhật hệ điều hành, thiết bị để vá lỗ hổng.

Quản trị viên cần hạn chế công khai dịch vụ RDP ra mạng Internet, thiết lập mật khẩu phức tạp và sử dụng các giải pháp Threat Intelligence (tình báo mối đe dọa) nhằm nắm bắt chiến thuật của tin tặc.

Dữ liệu cũng cần được sao lưu định kỳ, lưu trữ tách biệt khỏi mạng nội bộ và thường xuyên diễn tập quy trình khôi phục.