Remote Desktop Protocol (RDP) là giao thức độc quyền của Microsoft, cung cấp cho người dùng giao diện để kết nối với một máy tính khác thông qua mạng. RDP được sử dụng rộng rãi bởi cả quản trị viên hệ thống và người dùng không chuyên về kỹ thuật để điều khiển máy chủ và các máy tính cá nhân khác từ xa.

Một cuộc tấn công Bruteforce.Generic.RDP cố gắng tìm thông tin đăng nhập RDP hợp lệ bằng cách sử dụng thủ thuật đoán thử đúng và sai để dò tất cả tổ hợp có thể cho đến khi tìm thấy mật khẩu đúng. Kẻ tấn công sẽ có quyền truy cập từ xa vào máy chủ được nhắm mục tiêu sau khi cuộc tấn công thành công.

Dữ liệu từ xa của Kaspersky cho thấy, các giải pháp B2B (doanh nghiệp với doanh nghiệp) của công ty đã chặn tổng cộng 75.855.129 vụ tấn công Bruteforce.Generic.RDP nhắm vào các công ty ở Đông Nam Á vào năm 2022. Tổng số vụ tấn công tại khu vực trong thời gian này đã giảm 49% so với 149.003.835 vụ vào năm 2021.

Theo ghi nhận, các công ty ở Việt Nam, Indonesia và Thái Lan là mục tiêu bị tấn công nhiều nhất. Việt Nam ngăn chặn thành công 53.888.152 vụ tấn công dạng này, xếp sau là Thái Lan (41.623.354 vụ)…

Tuy số vụ tấn công RDP giảm do việc chuyển làm việc trực tiếp thuần túy hoặc làm việc từ xa kết hợp, nhân viên trong khu vực ít làm việc từ xa so với giai đoạn đỉnh điểm của dịch COVID-19, nhưng các chuyên gia an ninh mạng nhận thấy ngày càng có nhiều nhóm ransomware (mã độc bắt cóc dữ liệu tống tiền) khai thác RDP để có quyền truy cập ban đầu vào doanh nghiệp. Các nhóm này, sử dụng tài khoản hợp lệ, thông tin đăng nhập bị đánh cắp hoặc Bruteforce để truy cập vào mạng của nạn nhân.

Các chuyên gia an ninh mạng nhấn mạnh, phương pháp tốt nhất để bảo vệ hệ thống trước các cuộc tấn công liên quan đến RDP là “giấu” nó đằng sau VPN và định cấu hình đúng cách. Bên cạnh đó, sử dụng mật khẩu mạnh cũng rất quan trọng để bảo vệ người dùng khỏi các mối đe dọa RDP.