東南アジアでのRPD攻撃は149%増加し、サイバー犯罪者はWFHの労働者を標的に

ジャカルタ - 2020年にCOVID-19のパンデミックが勃発したとき、多くの従業員が在宅勤務を余儀なくされ、これにより東南アジアのほとんどのビジネスが浮かび上がっています。残念ながら、在宅勤務の傾向は多くの企業をRDP攻撃にさらしており、Kasperskyによると、これはすぐには消えません。

カスペルスキーのデータによると、東南アジアのカスペルスキーユーザーの間でリモートデスクトッププロトコル(RDP)攻撃の試みが2019年から2021年にかけて149%増加しました。

2019年の東南アジアでのRDP攻撃は6,500万件強を記録しましたが、東南アジアのほとんどの労働者が自宅でフルタイムで働くことを余儀なくされた2020年には、その数は2億1,400万件以上に急増しています。

従業員がオフィスで仕事をするか自宅で仕事をするかを交互に行うことができる2021年には、RDP攻撃の試みは2020年と比較して平均20%減少しましたが、その数は2019年の攻撃数よりも依然として多くなっています。昨年、シンガポールでのRDP攻撃の試みは、2020年と比較して6.85%も増加しました。

RDP またはリモート デスクトップ プロトコルは、ユーザーが Windows を実行しているコンピューターのネットワークを介して他のコンピューターに接続できるようにするマイクロソフト独自のプロトコルです。

RDP は、サーバーや他の PC をリモートで制御するために、システム管理者やカジュアル ユーザーによって広く使用されていますが、サイバー犯罪者が悪用して、通常は重要なエンタープライズ リソースを持つターゲット コンピューターに侵入するのもこのツールです。Microsoft 365 は依然として企業に最適な生産性ソフトウェアであり、Google Workspace がそれに続きます。

デバイスが会社のローカルネットワークの外部にあり、IT部門の保護から離れている場合、不注意による会社の機密情報の盗難や紛失の可能性が常に高くなります。

ロックダウンの最初の波では、WFHの労働者に急いで駆けつけたコンピュータが正しく構成されませんでした。これにより、サイバー犯罪者は、特にネットワーク上のターゲットコンピュータへのリモートアクセスを取得するために、ブルートフォース攻撃の試み(正しいユーザー名とパスワードを体系的に見つけようとする)を使用して、攻撃を実行することができます。

「パンデミック中の経験は、ハイブリッドワークシステムへの移行を世界中で要求する集団的要求を引き起こしました。財務、情報、管理、プロフェッショナルサービスなどのセクターは、リモートで作業やコラボレーションを行う際にメリットがあることが証明されています」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、Yeo Siang Tiong氏は述べています。

Yeo氏は、この期間のRDP攻撃の増加は東南アジアでのみ起こったわけではないと付け加えた。2019年から2021年にかけての世界的な攻撃RDPは120%増加しています。

「在宅勤務の傾向が続くことを考えると、私たちは企業に対し、WFHとハイブリッド労働者の保護を真剣に受け止めてデータを保護するよう強く促します」と彼は言いました。