وفقًا لتقرير صدر مؤخرًا، اكتشفت شركة الأمن Kaspersky ومنعت ما يقرب من 23.5 مليون هجوم إلكتروني في شكل Bruteforce.Generic.RDP. استهداف الشركات في منطقة جنوب شرق آسيا.

هجوم القوة الغاشمة هو أسلوب يستخدمه مجرمو الإنترنت لتخمين بيانات اعتماد تسجيل الدخول أو مفاتيح التشفير أو العثور على موقع ويب مخفي من خلال تجربة كل التركيبات الممكنة من الأحرف حتى يجدوا النتيجة الصحيحة.

إذا نجحوا، يمكن للمهاجمين الوصول إلى البيانات الشخصية والمعلومات الهامة، وبالتالي تثبيت البرامج الضارة ونشرها، وحتى السيطرة على النظام لتنفيذ جرائم أخرى.

بروتوكول سطح المكتب البعيد (RDP) هو بروتوكول خاص بشركة Microsoft يوفر واجهة رسومية للمستخدمين للاتصال بأجهزة كمبيوتر أخرى عبر شبكة. يتم استخدام RDP على نطاق واسع من قبل مسؤولي النظام والمستخدمين غير الفنيين للتحكم في الخوادم وأجهزة الكمبيوتر عن بعد.

تركز هجمات Bruteforce.Generic.RDP على العثور على أزواج صالحة لتسجيل الدخول/كلمة المرور من خلال تجربة كل مجموعات الأحرف الممكنة حتى يتم العثور على كلمة المرور الصحيحة للوصول إلى النظام. في حالة نجاح العملية، سيتمكن المهاجم من معرفة اسم المستخدم/كلمة المرور الصحيحة والحصول على إمكانية الوصول عن بعد إلى الكمبيوتر المستهدف.

مع أكثر من 8.4 مليون هجوم لاختراق كلمات المرور في النصف الأول من عام 2024، أصبحت الشركات في فيتنام المجموعة الأكثر استهدافًا للهجمات في جنوب شرق آسيا. وتليها إندونيسيا وتايلاند بفارق ضئيل بواقع 5.7 مليون و4.2 مليون هجوم RDP مسجل على التوالي.

وفي الوقت نفسه، سجلت سنغافورة أكثر من 1.7 مليون حالة، والفلبين أكثر من 2.2 مليون حالة، وسجلت ماليزيا أقل عدد من الحالات بأكثر من مليون هجوم.

وقال يو سيانج تيونج، المدير العام لمنطقة جنوب شرق آسيا في كاسبيرسكي: "على الرغم من أن هجمات القوة الغاشمة هي طريقة قديمة، إلا أن الشركات لا تستطيع تجاهل هذا الخطر".

تظل هجمات القوة الغاشمة تشكل تهديدًا محتملاً للمنطقة، حيث لا تزال العديد من المؤسسات والشركات تستخدم كلمات مرور ضعيفة، مما يخلق ثغرات للمهاجمين.

بالإضافة إلى ذلك، فإن عدم وجود مصادقة متعددة العوامل (MFA) على اتصالات RDP بالإضافة إلى تكوين RDP غير الصحيح يزيد أيضًا من خطر تعرض المؤسسات والشركات للهجوم باستخدام أساليب القوة الغاشمة.