注意深い！ カスペルスキーの研究者がインドネシアでMSMEパスワードを盗もうとするハッカーを発見

ジャカルタ - 零細・中小企業(MSME)は、東南アジア(SEA)地域の経済成長のバックボーンです。民間企業の90%以上を占めるMSME部門は、国および地域レベルでの雇用、輸出、国内総生産(GDP)の成長の創出に役割を果たしています。

パンデミック中のロックダウンにより、MSMEは回復のために電子商取引とデジタル化の取り組みを実施することを余儀なくされました。一方、サイバー犯罪者は独自の方法で圧力をかけます。

カスペルスキーは、2022年上半期に東南アジアのMSMEセクターを標的とした悪意のある活動を明らかにしました。わずか6ヶ月で、サイバー犯罪者はMSMEに対して11.298.154のWeb攻撃を開始しました。

カスペルスキーは、ユーザーへの感染をブロックされたインシデントのほとんどがインドネシア、ベトナム、タイからのものであることを明らかにした。

Web ベースの脅威、またはオンラインの脅威は、インターネット上で望ましくないイベントやアクションを引き起こす可能性のあるサイバーセキュリティ リスクのカテゴリです。

Web の脅威は、エンド ユーザーの脆弱性、Web サービス開発者/オペレーター、Web サービス自体など、さまざまな可能性の結果として発生する可能性があります。

「ここの零細・中小企業(MSME)は、東南アジア諸国と地域全体の経済成長に大きな役割を果たしています」と、カスペルスキーの東南アジア担当ゼネラルマネージャー、ヨー・シアン・ティオン氏は10月17日にジャカルタで受け取った声明で述べた。

Yeo氏は、MSMEに対する単一のデータ侵害に起因する損失があり、2021年には74.000米ドル(11億ルピア)に達したと報告した。

「私たちは皆、このセクターがパンデミック以来低迷しており、サイバー犯罪者が彼らに対して行っている攻撃の波の中で、持続可能な回復を確実にするためにサイバーセキュリティを限られた予算に組み込むことによってバランスを取らなければならないことを知っています」とYeo氏は付け加えました。

ウェブの脅威とは別に、カスペルスキーは373,138のトロイの木馬PSW(パスワード盗みウェア)も検出しました。2022年上半期に発生したインシデントの最大数は、ベトナム、インドネシア、マレーシアで失敗しました。

トロイの木馬-PSWは、他のアカウント情報とともにパスワードを盗む役割を果たすマルウェアであり、攻撃者が企業ネットワークにアクセスして機密情報を盗むことを可能にします。

Yeo氏は、MSMEのビジネスオーナーは、自分の会社がサイバー犯罪者の標的になるには小さすぎると思うかもしれないと述べた。しかし、企業や政府機関は、通常、零細・中小企業は大企業や重要な事業体に対する第三者サプライヤーであることを覚えておく必要があります。

「このセクターはより大きなチェーンの一部であり、ドミノ効果と同様に、1人のパスワード泥棒が中小企業のシステムに侵入できる場合、チェーン全体が侵害されたと仮定します」とYeo氏は説明します。

このような中小企業にとって、一般的なセキュリティソリューションを選択することは困難です。ホームユーザー向けの製品には十分な機能がなく、大企業向けのソリューションは、専任のITセキュリティ部門なしでは管理するにはより高価で複雑すぎる傾向があります。

さらに、もう一つの課題は、健康危機が地域の零細・中小企業を悩ませ続けている後もキャッシュフローを維持し、サイバーセキュリティ予算が再び予備の優先事項として置かれるようにすることです。