ธุรกิจในเวียดนามเป็นกลุ่มที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่การแคร็กพาสเวิร์ดและข้อมูลรับรองการเข้าสู่ระบบมากที่สุดในเอเชียตะวันออกเฉียงใต้
ธุรกิจในเวียดนามกำลังถูกโจมตีด้วยการโจมตีแบบ “เจาะระบบ” มากที่สุดในเอเชียตะวันออกเฉียงใต้ - ภาพ: KASPERSKY
ตามรายงานที่เพิ่งเผยแพร่เมื่อไม่นานมานี้ บริษัทรักษาความปลอดภัย Kaspersky ได้ตรวจจับและบล็อกการโจมตีทางไซเบอร์ในรูปแบบ Bruteforce.Generic.RDP ไปแล้วเกือบ 23.5 ล้านครั้ง โดยมุ่งเป้าไปที่ธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้
การโจมตีแบบ Bruteforce คือวิธีการที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้คาดเดาข้อมูลรับรองการเข้าสู่ระบบ คีย์การเข้ารหัส หรือค้นหาเว็บไซต์ที่ซ่อนอยู่โดยการลองใช้อักขระทุกตัวที่เป็นไปได้จนกว่าจะพบผลลัพธ์ที่ถูกต้อง
หากประสบความสำเร็จ ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวและข้อมูลสำคัญ จึงติดตั้งและแพร่กระจายมัลแวร์ และอาจเข้าควบคุมระบบเพื่อดำเนินการทางอาญา อาชญากรรมอื่น ๆ
Remote Desktop Protocol (RDP) เป็นโปรโตคอลที่เป็นกรรมสิทธิ์ของ Microsoft ที่ให้ผู้ใช้มีอินเทอร์เฟซเชิงกราฟิกเพื่อเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่าย RDP ถูกใช้กันอย่างแพร่หลายโดยผู้ดูแลระบบและผู้ใช้ที่ไม่ใช่ช่างเทคนิคเพื่อควบคุมเซิร์ฟเวอร์และคอมพิวเตอร์จากระยะไกล
การโจมตีแบบ Bruteforce.Generic.RDP มุ่งเน้นไปที่การค้นหาคู่การเข้าสู่ระบบ/รหัสผ่านที่ถูกต้องโดยการลองชุดอักขระทั้งหมดที่เป็นไปได้จนกว่าจะพบรหัสผ่านที่ถูกต้องจึงจะเข้าใช้งานในระบบได้ หากประสบความสำเร็จ ผู้โจมตีจะค้นหาชื่อผู้ใช้/รหัสผ่านที่ถูกต้องและสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลได้
จากการโจมตีการแคร็กรหัสผ่านมากกว่า 8.4 ล้านครั้งในช่วงครึ่งแรกของปี 2024 ทำให้ธุรกิจในเวียดนามกลายเป็นกลุ่มโจมตีมากที่สุดในเอเชียตะวันออกเฉียงใต้ ตามมาติดๆ คืออินโดนีเซียและไทยด้วยจำนวนการโจมตี RDP ที่ 5.7 ล้านและ 4.2 ล้านครั้ง ตามลำดับ
ทั้งนี้ สิงคโปร์พบผู้ติดเชื้อมากกว่า 1.7 ล้านราย ฟิลิปปินส์มากกว่า 2.2 ล้านราย และมาเลเซียมีผู้ติดเชื้อน้อยที่สุดคือมากกว่า 1 ล้านราย
“แม้ว่าการโจมตีแบบ bruteforce จะเป็นวิธีการเก่าแล้ว แต่ธุรกิจต่างๆ ไม่สามารถละเลยความเสี่ยงนี้ได้” Yeo Siang Tiong ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าว
การโจมตีแบบ Bruteforce ยังคงเป็นภัยคุกคามที่อาจเกิดขึ้นได้ในภูมิภาคนี้ เนื่องจากองค์กรและธุรกิจต่างๆ จำนวนมากยังคงใช้รหัสผ่านที่อ่อนแอ ซึ่งสร้างช่องโหว่ให้ผู้โจมตี
นอกจากนี้ การขาดการตรวจสอบปัจจัยหลายประการ (MFA) บนการเชื่อมต่อ RDP รวมถึงการกำหนดค่า RDP ที่ไม่ถูกต้องยังเพิ่มความเสี่ยงที่องค์กรและธุรกิจต่างๆ จะถูกโจมตีด้วยวิธีการบรูทฟอร์ซอีกด้วย
การโจมตีที่เป็นอันตรายมากขึ้นด้วยปัญญาประดิษฐ์ที่แฮ็กการล็อกอิน
“อาชญากรไซเบอร์กำลังใช้ประโยชน์จากปัญญาประดิษฐ์เพื่อทำให้กระบวนการสร้างและตรวจสอบรหัสผ่านเป็นแบบอัตโนมัติเร็วขึ้นและมีประสิทธิภาพมากขึ้น จึงทำให้การโจมตีมีพลังมากขึ้น” นายเยโอกล่าวเสริม เมื่อผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ขององค์กรจากระยะไกล ผลที่ตามมาอาจเลวร้ายได้ องค์กรอาจประสบปัญหาการรั่วไหลของข้อมูล หรือการหยุดชะงักในการดำเนินงานในกรณีที่ระบบถูกละเมิด สิ่งนี้ทำให้เกิดการสูญเสียทางการเงินจำนวนมหาศาลเนื่องจากองค์กรต้องเผชิญกับต้นทุนจากการหยุดทำงาน ความพยายามในการกู้คืน และแม้แต่ค่าปรับตามกฎระเบียบ”
ที่มา: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
การแสดงความคิดเห็น (0)