카스퍼스키는 자사의 B2B 제품이 2023년에 동남아시아 기업을 표적으로 한 수천만 건의 Bruteforce 공격을 차단했다고 발표했습니다.

구체적으로, 2023년 1월부터 2023년 12월까지 동남아시아 지역의 모든 규모의 회사에 설치된 Kaspersky B2B 제품은 이러한 공격 중 61,374,948건을 탐지하고 차단했습니다.

무차별 대입 공격은 올바른 조합을 찾을 때까지 모든 가능한 문자 조합을 체계적으로 시도하여 비밀번호나 암호화 키를 추측하는 방식입니다. 공격이 성공하면 공격자는 사용자의 로그인 정보를 훔칠 수 있습니다.

원격 데스크톱 프로토콜(RDP) 은 사용자가 네트워크를 통해 다른 컴퓨터에 연결할 수 있는 그래픽 인터페이스를 제공하는 Microsoft 독점 프로토콜입니다. RDP는 시스템 관리자와 일반 사용자 모두가 서버와 다른 PC를 원격으로 제어하는 ​​데 널리 사용됩니다.)

사이버 범죄자는 유효한 사용자 이름/암호를 찾기 위해 가능한 모든 문자 조합을 시도하여 시스템에 접속하는 데 필요한 올바른 비밀번호를 찾을 때까지 무차별 대입 공격을 사용합니다.

작년에 동남아시아에서 가장 많은 공격이 발생한 나라는 베트남, 인도네시아, 태국입니다. 그 사이 싱가포르는 600만 건 이상의 사례를 기록했고, 필리핀은 약 500만 건이었으며, 말레이시아는 약 300만 건으로 무차별 대입 공격이 가장 적었습니다.

카스퍼스키 아시아 태평양 지역 전무이사인 에이드리언 히아(Adrian Hia)에 따르면, 브루트포스 공격은 기업이 무시할 수 없는 잠재적 위협입니다.

타사 서비스를 사용하여 데이터를 교환하고, 직원이 개인용 컴퓨터를 사용하고, Wifi 네트워크를 사용하는 것은 위험을 초래합니다. RDP와 같은 원격 액세스 도구는 기업 사이버 보안 팀에 계속해서 문제로 남아 있습니다.