最近発表されたレポートによると、セキュリティ企業カスペルスキーは、Bruteforce.Generic.RDP の形で合計約 2,350 万件のサイバー攻撃を検出し、ブロックしました。東南アジア地域の企業をターゲットにしています。

ブルートフォース攻撃は、正しい結果が見つかるまであらゆる可能な文字の組み合わせを試して、ログイン資格情報や暗号化キーを推測したり、隠された Web サイトを見つけたりするためにサイバー犯罪者が使用する手法です。

攻撃に成功すると、個人データや重要な情報にアクセスし、マルウェアをインストールして拡散したり、システムを制御して他の犯罪を実行したりする可能性があります。

リモート デスクトップ プロトコル (RDP) は、ユーザーがネットワーク経由で他のコンピューターに接続するためのグラフィカル インターフェイスを提供する Microsoft 独自のプロトコルです。 RDP は、システム管理者や技術者以外のユーザーがサーバーやコンピューターをリモートで制御するために広く使用されています。

Bruteforce.Generic.RDP 攻撃は、システムにアクセスするための正しいパスワードが見つかるまで、すべての可能な文字の組み合わせを試して、有効なログイン/パスワードのペアを見つけることに重点を置いています。成功すると、攻撃者は正しいユーザー名/パスワードを見つけ出し、標的のコンピュータへのリモート アクセスを取得できます。

2024年上半期に840万件を超えるパスワードクラッキング攻撃が発生し、ベトナムの企業は東南アジアで最も標的となる攻撃グループとなりました。これに続いてインドネシアとタイが、それぞれ 570 万件と 420 万件の RDP 攻撃を記録しています。

一方、シンガポールでは170万件以上、フィリピンでは220万件以上、マレーシアでは100万件以上と最も少ない感染件数となった。

「ブルートフォース攻撃は古くからある手法だが、企業はこのリスクを無視することはできない」とカスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は述べた。

多くの組織や企業が依然として弱いパスワードを使用しており、攻撃者にとって抜け穴となっているため、ブルートフォース攻撃は依然としてこの地域に対する潜在的な脅威となっています。

さらに、RDP 接続での多要素認証 (MFA) の欠如や RDP 構成の誤りによっても、組織や企業がブルートフォース攻撃を受けるリスクが高まります。