東南アジアでは、パスワードやログイン認証情報の解読を目的としたサイバー攻撃に最もさらされているのはベトナムの企業です。
ベトナムの企業は東南アジアで最も多くのシステムログイン「クラッキング」攻撃を受けている - 写真: KASPERSKY
最近発表されたレポートによると、セキュリティ企業カスペルスキーは、Bruteforce.Generic.RDP の形で合計約 2,350 万件のサイバー攻撃を検出し、ブロックしました。東南アジア地域の企業をターゲットとしています。
ブルートフォース攻撃は、正しい結果が見つかるまですべての可能な文字の組み合わせを試して、ログイン資格情報や暗号化キーを推測したり、隠された Web サイトを見つけたりするためにサイバー犯罪者が使用する手法です。
攻撃に成功すると、個人データや重要な情報にアクセスし、マルウェアをインストールして拡散したり、システムを制御して他の犯罪を実行したりする可能性があります。
リモート デスクトップ プロトコル (RDP) は、ユーザーがネットワーク経由で他のコンピューターに接続するためのグラフィカル インターフェイスを提供する Microsoft 独自のプロトコルです。 RDP は、システム管理者や技術者以外のユーザーがサーバーやコンピューターをリモートで制御するために広く使用されています。
Bruteforce.Generic.RDP 攻撃は、システムにアクセスするための正しいパスワードが見つかるまで、すべての可能な文字の組み合わせを試して、有効なログイン/パスワードのペアを見つけることに重点を置いています。成功すると、攻撃者は正しいユーザー名/パスワードを見つけ出し、標的のコンピュータへのリモート アクセスを取得できます。
2024年上半期のパスワードクラッキング攻撃は840万件を超え、ベトナムの企業は東南アジアで最も標的となる攻撃グループとなった。これに続いてインドネシアとタイが続き、それぞれ 570 万件と 420 万件の RDP 攻撃が記録されています。
一方、シンガポールでは170万件以上、フィリピンでは220万件以上、マレーシアでは100万件以上と最も少ない感染者数を記録した。
「ブルートフォース攻撃は古くからある手法だが、企業はこのリスクを無視することはできない」とカスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は語る。
多くの組織や企業が依然として弱いパスワードを使用しており、攻撃者にとって抜け穴となっているため、ブルートフォース攻撃は依然としてこの地域に対する潜在的な脅威となっています。
さらに、RDP 接続での多要素認証 (MFA) の欠如や RDP 構成の誤りによっても、組織や企業がブルートフォース攻撃を受けるリスクが高まります。
人工知能によるログイン情報のクラッキングでさらに危険な攻撃
「サイバー犯罪者は人工知能を活用して、パスワードの生成とテストのプロセスを自動化し、より迅速かつ効率的にすることで、ブルートフォース攻撃の威力を増大させている」とイエオ氏は付け加えた。攻撃者が企業のコンピュータにリモートアクセスできるようになると、悲惨な結果を招く可能性があります。システム侵害が発生した場合、組織はデータ漏洩や業務中断に悩まされる可能性があります。これにより、組織はダウンタイム、回復作業、さらには規制上の罰金のコストに直面することになり、莫大な経済的損失が発生します。」
[広告2]
出典: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
コメント (0)