Các vụ hack dựa trên mật khẩu tăng 74% so với năm ngoái
Th11
Theo số liệu từ nghiên cứu của Microsoft ‘ s Digital Defense 2022, có hàng nghìn tỷ vụ hack trực tuyến liên quan đến mật mã đang tiến hành trên khắp toàn cầu, trong đó trung bình 1000 vụ xảy ra mỗi giây và gia tăng tới 74% so với năm ngoái.
Số lượng những vụ hack này đã tăng suốt thập kỷ vừa qua, hầu hết là tiến hành căn cứ trên xung đột với Nga và Ukraine hồi tháng 2 năm nay. Phần lớn giới hacker đều sử dụng phương thức hack dựa trên mật mã khi Microsoft cho biết có 921 vụ xảy ra mỗi phút.
Việc ” cưỡng ép ” mật khẩu được thực hiện rất dễ dàng khi xâm nhập vào máy tính của đối tượng. Việc ra mắt card đồ hoạ RTX 4090 của NVIDIA đã khiến cho những cuộc xâm nhập mật khẩu trở nên dễ dàng hơn bao giờ hết trong các trường hợp đặc biệt. Thậm chí, nhiều nghiên cứu đã phát hiện thấy là với tốc độ của GPU NVIDIA và công nghệ rò dò mới sẽ giúp tiến hành 200 tỷ lượt khôi phục tất cả các mật khẩu chứa 8 chữ số chỉ trong 48 phút.
Đối với mật khẩu để rò rỉ trên internet thì bọn tội phạm dễ dàng ” ăn cắp ” tài khoản của nạn nhân trên nhiều trang web và dịch vụ khác. Đơn cử như vụ rò rỉ thông tin trên Linkedln năm 2012 giúp hacker đã lấy quyền truy nhập vào các trang Twitter và Pinterest của Giám đốc điều hành Facebook Mark Zuckerberg trong năm 2016.
Việc mạo danh yêu cầu người khác tiết lộ dữ liệu cá nhân cũng là một phương thức mà giới hacker ưa thích. Gần đây nhất là vụ hack vào xác thực của Twitter qua tệp Excel để sử dụng và cả những người chơi Steam cũng đang bị hướng đến với cách thức lừa đảo như vậy. Sự tăng trên một phần lớn là nguyên nhân khiến Microsoft bổ sung chức năng bảo mật phòng chống hack trong phiên bản nâng cấp Windows 11 22 H 2.
Microsft cho thấy là, 90% máy tính bị hack không được bảo vệ bởi ” xác thực mạnh mẽ “, ám chỉ rằng một cơ chế bảo vệ mới đang được áp dụng mà không có xác thực đa yếu tố (MFA) . Công ty khuyến cáo số người dùng MFA cực kỳ thấp, ngay cả với các tài khoản quản trị, có những tính năng bảo mật mới cũng không chắc chắn hệ thống sẽ an toàn 100%.
Ngoài việc sử dụng MFA cho bất cứ giao dịch nào nếu muốn, một số chuyên gia khác cũng khuyến cáo là người quản trị cần hạn chế dùng các password trước nữa và update hệ điều hành với phiên bản vá mới nhất để không mắc phải cạm bẫy từ bọn tấn công dù ” con mồi ” có tươi ngon đên đâu.
Nguồn: Techrum
Trang chủ 
Messenger