ธุรกิจในเวียดนามเป็นกลุ่มที่เสี่ยงต่อการถูกโจมตีทางไซเบอร์เพื่อเจาะระบบรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบมากที่สุดในเอเชียตะวันออกเฉียงใต้
ธุรกิจในเวียดนามกำลังถูกโจมตีด้วยการโจมตีแบบ "เจาะระบบ" มากที่สุดในเอเชียตะวันออกเฉียงใต้ - ภาพ: KASPERSKY
จากรายงานที่เพิ่งเผยแพร่เมื่อเร็วๆ นี้ บริษัทด้านความปลอดภัย Kaspersky ได้ตรวจจับและบล็อกการโจมตีทางไซเบอร์ในรูปแบบ Bruteforce, Generic.RDP ไปแล้วเกือบ 23.5 ล้านครั้ง ซึ่งมีเป้าหมายเป็นธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้
การโจมตีแบบ Bruteforce เป็นวิธีการที่ผู้ก่ออาชญากรรมทางไซเบอร์ใช้ในการคาดเดาข้อมูลการเข้าสู่ระบบ คีย์การเข้ารหัส หรือค้นหาเว็บไซต์ที่ซ่อนอยู่โดยการลองชุดอักขระที่เป็นไปได้ทั้งหมดจนกว่าจะพบผลลัพธ์ที่ถูกต้อง
หากประสบความสำเร็จ ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลและข้อมูลสำคัญได้ จึงติดตั้งและแพร่กระจายมัลแวร์ และอาจเข้าควบคุมระบบเพื่อก่ออาชญากรรมอื่นๆ ได้
Remote Desktop Protocol (RDP) เป็นโปรโตคอลเฉพาะของ Microsoft ที่ให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นๆ ผ่านเครือข่ายได้ RDP ถูกใช้อย่างแพร่หลายโดยผู้ดูแลระบบและผู้ใช้ทั่วไป เพื่อควบคุมเซิร์ฟเวอร์และคอมพิวเตอร์จากระยะไกล
การโจมตีแบบ Bruteforce.Generic.RDP มุ่งเน้นไปที่การค้นหาคู่ล็อกอิน/รหัสผ่านที่ถูกต้อง โดยลองผสมอักขระทุกตัวที่เป็นไปได้จนกว่าจะพบรหัสผ่านที่ถูกต้องเพื่อเข้าถึงระบบ หากประสบความสำเร็จ ผู้โจมตีจะค้นหาชื่อผู้ใช้/รหัสผ่านที่ถูกต้องและสามารถเข้าถึงคอมพิวเตอร์เป้าหมายจากระยะไกลได้
ด้วยจำนวนการโจมตีแฮ็กรหัสผ่านมากกว่า 8.4 ล้านครั้งในช่วงครึ่งแรกของปี 2567 ธุรกิจในเวียดนามกลายเป็นกลุ่มเป้าหมายที่ตกเป็นเป้าหมายมากที่สุดในเอเชียตะวันออกเฉียงใต้ ตามมาด้วยอินโดนีเซียและไทย โดยมียอดการโจมตี RDP ที่ 5.7 ล้านครั้ง และ 4.2 ล้านครั้ง ตามลำดับ
ขณะเดียวกัน สิงคโปร์มีผู้ติดเชื้อมากกว่า 1.7 ล้านราย ฟิลิปปินส์มากกว่า 2.2 ล้านราย และมาเลเซียมีผู้ติดเชื้อน้อยที่สุด โดยมีผู้ติดเชื้อมากกว่า 1 ล้านราย
“แม้ว่าการโจมตีแบบ Bruteforce จะเป็นวิธีการเก่าแล้ว แต่ธุรกิจต่างๆ ไม่สามารถละเลยความเสี่ยงนี้ได้” Yeo Siang Tiong ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของ Kaspersky กล่าว
การโจมตีแบบ Bruteforce ยังคงเป็นภัยคุกคามที่อาจเกิดขึ้นในภูมิภาคนี้ เนื่องจากองค์กรและธุรกิจหลายแห่งยังคงใช้รหัสผ่านที่อ่อนแอ ซึ่งสร้างช่องโหว่ให้ผู้โจมตี
นอกจากนี้ การขาดการตรวจสอบปัจจัยหลายประการ (MFA) บนการเชื่อมต่อ RDP รวมถึงการกำหนดค่า RDP ที่ไม่ถูกต้องยังเพิ่มความเสี่ยงที่องค์กรและธุรกิจต่างๆ จะถูกโจมตีด้วยวิธีการบรูทฟอร์ซอีกด้วย
การโจมตีที่อันตรายยิ่งขึ้นด้วยปัญญาประดิษฐ์ในการแฮ็กข้อมูลเข้าสู่ระบบ
“อาชญากรไซเบอร์กำลังใช้ประโยชน์จาก AI เพื่อทำให้กระบวนการสร้างและทดสอบรหัสผ่านเป็นระบบอัตโนมัติรวดเร็วและมีประสิทธิภาพมากขึ้น ซึ่งเพิ่มพลังการโจมตีแบบบรูทฟอร์ซ” เยโอกล่าวเสริม “เมื่อผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ขององค์กรจากระยะไกลได้ ผลที่ตามมาอาจร้ายแรง องค์กรอาจประสบปัญหาการรั่วไหลของข้อมูลหรือการหยุดชะงักในการดำเนินงานในกรณีที่ระบบถูกบุกรุก ซึ่งอาจสร้างความเสียหายทางการเงินได้ เนื่องจากองค์กรต้องเผชิญกับต้นทุนจากการหยุดทำงาน ความพยายามในการกู้คืนระบบ หรือแม้แต่ค่าปรับตามกฎระเบียบ”
ที่มา: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm
![[ภาพ] ประธานรัฐสภา Tran Thanh Man เยี่ยมเยียนมารดา Ta Thi Tran วีรบุรุษชาวเวียดนาม](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
การแสดงความคิดเห็น (0)