東南アジアでは、ベトナムの企業がパスワードやログイン認証情報の解読を目的としたサイバー攻撃に最もさらされている。
ベトナムの企業は東南アジアで最も多くのシステムログイン「クラッキング」攻撃を受けている - 写真:KASPERSKY
最近発表されたレポートによると、セキュリティ企業カスペルスキーは、東南アジア地域の企業を標的としたブルートフォース・ジェネリック・RDPの形態によるサイバー攻撃を合計約2,350万件検出し、ブロックした。
ブルートフォース攻撃は、正しい結果が見つかるまであらゆる可能な文字の組み合わせを試して、ログイン資格情報や暗号化キーを推測したり、隠された Web サイトを見つけたりするためにサイバー犯罪者が使用する手法です。
攻撃に成功すると、個人データや重要な情報にアクセスし、マルウェアをインストールして拡散したり、システムを制御して他の犯罪を実行したりする可能性があります。
リモートデスクトッププロトコル(RDP)は、ユーザーがネットワーク経由で他のコンピュータに接続するためのグラフィカルインターフェースを提供するMicrosoft独自のプロトコルです。RDPは、システム管理者や技術者以外のユーザーがサーバーやコンピュータをリモート制御するために広く使用されています。
Bruteforce.Generic.RDP攻撃は、システムにアクセスするための正しいパスワードが見つかるまで、あらゆる可能な文字の組み合わせを試し、有効なログイン/パスワードのペアを見つけることに重点を置いています。攻撃者が正しいログイン/パスワードを見つけ出すと、攻撃者は標的のコンピュータへのリモートアクセスが可能になります。
2024年上半期には840万件を超えるパスワードクラッキング攻撃が発生し、ベトナムの企業が東南アジアで最も多くの標的となりました。インドネシアとタイも僅差で続き、それぞれ570万件と420万件のRDP攻撃が記録されました。
一方、シンガポールでは170万件以上、フィリピンでは220万件以上、マレーシアでは100万件以上と最も少ない感染件数となった。
「ブルートフォース攻撃は古くからある手法だが、企業はこのリスクを無視することはできない」とカスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は述べた。
多くの組織や企業が依然として弱いパスワードを使用しており、攻撃者にとって抜け穴となっているため、ブルートフォース攻撃は依然としてこの地域に対する潜在的な脅威となっています。
さらに、RDP 接続での多要素認証 (MFA) の欠如や RDP 構成の誤りによっても、組織や企業がブルートフォース攻撃を受けるリスクが高まります。
人工知能によるログイン情報のクラッキングでさらに危険な攻撃
「サイバー犯罪者はAIを活用し、パスワードの生成とテストのプロセスをより迅速かつ効率的に自動化することで、ブルートフォース攻撃の威力を増大させています」とヨー氏は付け加えた。「攻撃者が企業のコンピュータにリモートアクセスできるようになると、その影響は壊滅的なものとなり得ます。システム侵害が発生した場合、組織はデータ漏洩や業務中断に見舞われる可能性があります。ダウンタイム、復旧作業、さらには規制当局による罰金といったコストが発生するため、組織は経済的に壊滅的な打撃を受ける可能性があります。」
[広告2]
出典: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
コメント (0)