インドネシアが東南アジアで最も高いブルートフォース攻撃の国

ジャカルタ - 世界的なサイバーセキュリティ企業カスペルスキーは、2024年上半期に東南アジア(SEA)の企業を標的とした2300万件以上のブルートフォース攻撃をブロックしたと報告しました。

ブルートフォース攻撃は、ログイン情報、暗号化キーを推測したり、隠されたページを見つけたりして、キャラクターのすべての組み合わせを成功させたりして、データを盗んだり、マルウェアを拡散したり、悪意のあるアクティビティのためにシステムをハイジャックしたりするために使用できるサイバー犯罪者の方法です。

2024年1月から6月にかけて、この地域のさまざまなサイズの企業にインストールされたカスペルスキーB2B製品によって、合計 23,491,775 Bruteforce.Generic.RDP が検出され、阻止されました。

この調査結果では、ベトナム、インドネシア、タイが今年上半期にRDP攻撃の数が最も多く、それぞれ840万件以上、570万件、420万件を記録しました。

一方、シンガポールでは170万人以上の事件、フィリピンでは220万人以上、マレーシアではブルートフォース攻撃が最も少なく、100万回以上の攻撃があります。

これは古い方法ですが、カスペルスキーの東南アジア担当ゼネラルマネージャー、Yeo Siang Tiong氏は、東南アジア地域の現状に依然として関連しているため、企業はブルートフォース攻撃を過小評価すべきではないと強調しました。

「この脅威は、多くの企業が攻撃者が成功しやすくするために脆弱なパスワードを使用しているため、東南アジア地域では依然として適切です。さらに、RDP接続に多要素認証(MFA)がないことやRDP設定エラーも、ブルートフォース攻撃の成功の可能性を高めます」とYeo氏は説明します。

実際、今日、Yeo氏は、サイバー犯罪者は人工知能(AI)を活用して、パスワードの作成とテストのプロセスを自動化することでブルートフォース攻撃能力を向上させ始め、より速く、より効率的になっていると述べました。

「企業ネットワーク侵害の影響ははるかに深刻です。企業はデータ侵害を経験する可能性があるか、システムが侵害された場合、運用上の混乱に直面する可能性があります」と彼は結論付けました。