Khi công nghệ ngày càng len lỏi vào mọi ngóc ngách đời sống và kinh doanh, không gian mạng không chỉ là hạ tầng phụ trợ mà đã trở thành chiến trường thực sự. Trong bối cảnh ấy, việc Việt Nam đứng đầu Đông Nam Á về số vụ tấn công vét cạn (brute-force) – với gần 20 triệu vụ chỉ trong năm 2024, chiếm 37% tổng số toàn khu vực – không còn là một chỉ số kỹ thuật thuần túy, mà là chỉ dấu nguy hiểm về độ “mở” và lỗ hổng bảo vệ của hệ thống thông tin trong nước.
Dữ liệu do hãng bảo mật Kaspersky công bố cho thấy, các nhóm tin tặc đang đặc biệt chú ý đến khu vực Đông Nam Á như một vùng trũng phòng thủ, nơi các doanh nghiệp, tổ chức – đặc biệt là vừa và nhỏ – chưa có khả năng triển khai các lớp bảo mật tiên tiến. Việt Nam không chỉ là “mục tiêu”, mà có thể đã trở thành bãi thử nghiệm lý tưởng cho các chiến thuật xâm nhập tự động sử dụng kết hợp brute-force, RDP và AI.
Brute-force: Vũ khí tưởng cũ nhưng đang trở nên nguy hiểm hơn bao giờ hết
Phương thức vét cạn – tưởng như đơn giản, thô sơ – lại đang trở thành công cụ “kinh điển” trong tay tin tặc khi được tăng cường sức mạnh bởi trí tuệ nhân tạo. Với AI, một hệ thống có thể thử hàng triệu tổ hợp mật khẩu trong vài phút, phá vỡ hàng rào bảo vệ tưởng chừng an toàn trong chưa đầy 60 giây. Một khi tường lửa bị vượt qua, hậu quả không chỉ dừng ở việc đánh cắp dữ liệu mà có thể lan rộng thành xâm nhập sâu, cài mã độc, thao túng hệ thống từ xa và làm tê liệt vận hành.
Điểm nguy hiểm nằm ở chỗ, brute-force thường được thực hiện âm thầm, trên nền tảng RDP – giao thức phổ biến để điều khiển máy tính từ xa. Không ít quản trị viên hệ thống tại Việt Nam và khu vực Đông Nam Á vẫn sử dụng RDP mà không có các biện pháp bảo vệ nghiêm ngặt, như tường lửa chuyên dụng, giới hạn IP truy cập hay xác thực đa yếu tố. Một “cánh cửa” mở vô ý có thể trở thành cổng hậu cho cả hệ thống nội bộ.
Việt Nam không đơn độc trong làn sóng này. Indonesia, Malaysia cũng ghi nhận mức tăng đột biến – lần lượt 25% và 14% – về số cuộc tấn công brute-force trong năm qua. Tuy nhiên, việc Việt Nam “vượt xa” với gần 20 triệu vụ cho thấy hai khả năng: hoặc tin tặc đang nhắm đến Việt Nam vì thấy điểm yếu rõ ràng, hoặc hệ thống giám sát an ninh mạng của ta đang ghi nhận được nhiều hơn vì đã có sự cải thiện về năng lực phát hiện.
Cả hai giả thuyết đều dẫn đến một kết luận giống nhau: Việt Nam cần nhanh chóng nâng cấp năng lực phòng thủ không gian mạng ở cấp quốc gia, cấp ngành và cấp doanh nghiệp. Sự chậm trễ trong đầu tư, đào tạo và chuẩn hóa an ninh mạng sẽ không chỉ gây tổn thất tài chính, mà còn đe dọa uy tín, quyền riêng tư và an ninh quốc gia.
Cũng theo Kaspersky, mối đe dọa lớn không nằm ở số lượng tấn công, mà ở khả năng “xâm nhập ẩn” – khi một hệ thống bị đánh cắp quyền truy cập nhưng không hề hay biết. Tin tặc có thể nằm vùng, quan sát, đánh cắp dữ liệu từng phần, hoặc chờ thời cơ tấn công diện rộng. Trong thế giới mạng, kẻ thù nguy hiểm nhất là kẻ mà bạn không biết đang tồn tại trong hệ thống.
Vì thế, giải pháp không chỉ nằm ở việc tăng cường mật khẩu, mà cần một thay đổi chiến lược toàn diện: loại bỏ những giao thức lỗi thời như RDP nếu không thực sự cần thiết, áp dụng xác thực không mật khẩu (passkey), huấn luyện nhân sự theo tiêu chuẩn an ninh mới và xây dựng hệ thống cảnh báo sớm chủ động.