193 triệu password rò rỉ, 45% trong số đó bị bẻ khóa trong chưa đầy 1 phút

Mã độc đánh cắp mật khẩu đang bị kẻ xấu lợi dụng ngày càng nhiều nhằm tấn công vào các tổ chức tại khu vực Đông Nam Á. Dữ liệu đo lường từ xa của Kaspersky ghi nhận số vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào người dùng doanh nghiệp trong khu vực đã tăng 18%, phản ánh thực trạng đáng lo ngại: Kẻ xấu đang âm thầm thu thập và khai thác thông tin xác thực để xâm nhập, vượt qua mọi hàng rào cảnh báo.

Chỉ tính riêng trong năm 2025, các giải pháp dành cho doanh nghiệp của Kaspersky đã phát hiện và chặn đứng hơn một triệu vụ tấn công bằng mã độc đánh cắp mật khẩu trong mạng lưới doanh nghiệp tại Đông Nam Á.

Mã độc đánh cắp mật khẩu là một dạng phần mềm độc hại thiết kế để đánh cắp mật khẩu và các thông tin tài khoản khác. Loại mã độc này trích xuất các khóa giải mã mật khẩu được lưu trữ trên trình duyệt, phân tích dữ liệu bộ nhớ đệm (cache) và tệp lưu trữ dữ liệu trình duyệt (cookie), đồng thời tìm cách truy cập vào dữ liệu ví tiền mã hóa của người dùng (cryptocurrency wallet).

Tội phạm mạng có thể sử dụng mật khẩu đã đánh cắp để truy cập trái phép vào tài khoản nhằm thực hiện nhiều mục đích xấu, như chiếm đoạt tài sản, giả mạo danh tính, tống tiền, hoặc sử dụng chính các tài khoản bị xâm phạm này làm bàn đạp cho các cuộc tấn công tiếp theo.

Sự bùng phát của loại hình tấn công này được ghi nhận rõ rệt nhất tại Philippines (41%), tiếp nối là Malaysia (33%) và Singapore (25%). Việt Nam cũng nằm trong nhóm có mức tăng trưởng cao với 21%, trong khi Indonesia ghi nhận mức tăng 7%. Ngược lại, Thái Lan là quốc gia duy nhất trong khu vực chứng kiến sự sụt giảm ở mức -21%.

Tổng số vụ tấn công bằng mã độc đánh cắp mật khẩu nhắm vào doanh nghiệp trong khu vực Đông Nam Á.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương cho biết: Sau khi phân tích 193 triệu mật khẩu bị xâm phạm, Kaspersky phát hiện có tới 45% mật khẩu có thể bị bẻ khóa trong vòng chưa đầy một phút, và chỉ có 23% mật khẩu đủ mạnh để trụ vững qua các cuộc tấn công hơn một năm. Các con số này cho thấy rõ thói quen tạo mật khẩu yếu, lơ là việc tạo thông tin xác thực đang trở thành kẽ hở, tạo điều kiện cho các cuộc tấn công, xâm nhập quy mô lớn.

“Để quản trị rủi ro hiệu quả, các tổ chức cần loại bỏ hoàn toàn lỗ hổng này bằng cách áp dụng trình quản lý mật khẩu (password manager) nhằm khởi tạo và lưu trữ an toàn các thông tin xác thực ngẫu nhiên. Đồng thời, doanh nghiệp phải thực thi các chính sách truy cập nghiêm ngặt như: Xác thực đa yếu tố (MFA), kiểm tra định kỳ thông tin xác thực và nguyên tắc đặc quyền tối thiểu”, ông Hia bổ sung.

Để đảm bảo an toàn về mật khẩu, người dùng được khuyến nghị:

- Việc ghi nhớ mật khẩu dài và duy nhất cho tất cả các dịch vụ sử dụng gần như là bất khả thi. Nhưng với trình quản lý mật khẩu, bạn chỉ cần ghi nhớ duy nhất mật khẩu chính.

- Sử dụng mật khẩu khác nhau cho mỗi dịch vụ. Như vậy, dù một tài khoản bị đánh cắp, những tài khoản còn lại vẫn được đảm bảo an toàn. 

- Kết hợp các từ ngẫu nhiên, không liên quan cho cụm mật khẩu để tăng tính bảo mật. Ngay cả khi đặt mật khẩu bằng các từ, cụm từ thông thường, hãy sắp xếp chúng theo thứ tự bất thường và đảm bảo chúng không liên quan đến nhau. Bạn cũng có thể sử dụng để đánh giá độ mạnh của mật khẩu.

- Tránh sử dụng mật khẩu dễ đoán lấy từ thông tin cá nhân như ngày sinh, tên người thân, tên thú cưng hoặc tên của chính bạn. Đây thường là những gợi ý đầu tiên mà kẻ tấn công sẽ thử.

- Bật xác thực hai yếu tố (2FA). Dù không trực tiếp liên quan đến độ mạnh mật khẩu, 2FA bổ sung thêm một lớp bảo mật quan trọng. Ngay cả khi ai đó biết mật khẩu của bạn, họ vẫn cần một hình thức xác minh thứ hai để truy cập tài khoản. Các trình quản lý mật khẩu hiện đại đều hỗ trợ khóa 2FA và bảo mật chúng bằng các thuật toán mã hóa tiên tiến nhất.

- Sử dụng đáng tin cậy để tăng cường khả năng bảo vệ, thông qua việc giám sát internet và Dark Web, cảnh báo ngay khi mật khẩu của bạn cần được thay đổi.