Более 8 миллионов хакерских атак на вьетнамские предприятия

Предприятия во Вьетнаме наиболее подвержены кибератакам, направленным на взлом паролей и учетных данных в Юго-Восточной Азии.

Hơn 8 triệu cuộc tấn công bẻ khóa đăng nhập nhắm vào doanh nghiệp Việt - Ảnh 1. — Компании во Вьетнаме подвергаются нападению с самым большим количеством атак по «взлому» системных входов в Юго-Восточной Азии - Фото: KASPERSKY

Согласно недавно опубликованному отчету, компания по безопасности «Лаборатория Касперского» обнаружила и заблокировала в общей сложности около 23,5 миллионов кибератак типа Bruteforce.Generic.RDP. ориентирован на бизнес в регионе Юго-Восточной Азии.

Атака методом подбора пароля — это метод, используемый киберпреступниками для подбора учетных данных, ключей шифрования или поиска скрытого веб-сайта путем перебора всех возможных комбинаций символов до тех пор, пока не будет найден правильный результат.

В случае успеха злоумышленники могут получить доступ к персональным данным и важной информации, тем самым устанавливая и распространяя вредоносное ПО и даже получая контроль над системой для совершения других преступлений.

Протокол удаленного рабочего стола (RDP) — это фирменный протокол Microsoft, предоставляющий пользователям графический интерфейс для подключения к другим компьютерам по сети. RDP широко используется системными администраторами и нетехническими пользователями для удаленного управления серверами и компьютерами.

Атаки Bruteforce.Generic.RDP направлены на поиск действительных пар логин/пароль путем перебора всех возможных комбинаций символов до тех пор, пока не будет найден правильный пароль для доступа к системе. В случае успеха злоумышленник узнает правильное имя пользователя/пароль и получит удаленный доступ к целевому компьютеру.

За первую половину 2024 года было совершено более 8,4 млн атак по взлому паролей, в результате чего предприятия во Вьетнаме стали самой целевой группой атак в Юго-Восточной Азии. За ними следуют Индонезия и Таиланд с 5,7 миллионами и 4,2 миллионами зарегистрированных RDP-атак соответственно.

Между тем, в Сингапуре зафиксировано более 1,7 миллиона случаев, на Филиппинах — более 2,2 миллиона, а наименьшее число нападений зафиксировано в Малайзии — более 1 миллиона.

«Хотя атаки методом подбора паролей — старый метод, компании не могут игнорировать этот риск», — сказал Йео Сян Тионг, генеральный менеджер по Юго-Восточной Азии компании Kaspersky.

Атаки методом подбора паролей остаются потенциальной угрозой для региона, поскольку многие организации и предприятия по-прежнему используют слабые пароли, создавая лазейки для злоумышленников.

Кроме того, отсутствие многофакторной аутентификации (MFA) при RDP-подключениях, а также некорректная настройка RDP также увеличивают риск атак организаций и предприятий с использованием методов подбора паролей.

Более опасные атаки благодаря взлому логинов с помощью искусственного интеллекта

«Киберпреступники используют ИИ для более быстрой и эффективной автоматизации процесса генерации и проверки паролей, увеличивая мощь атак методом подбора», — добавил Йео. «Как только злоумышленник получает удаленный доступ к корпоративному компьютеру, последствия могут быть разрушительными. Организации могут пострадать от утечки данных или сбоев в работе в случае взлома системы. Это может быть финансово разрушительным, поскольку организации сталкиваются с расходами на простои, усилия по восстановлению и даже штрафами регулирующих органов».

Источник: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm