小心！ 卡巴斯基研究人员发现黑客试图在印度尼西亚窃取MSME密码

雅加达 - 微型，中小型企业（MSMEs）是东南亚（SEA）地区经济增长的支柱。MSME部门占私营企业的90%以上，在国家和地区层面创造就业机会，出口和国内生产总值（GDP）增长方面发挥着重要作用。

由于大流行期间的封锁，中小微企业被迫实施电子商务和数字化工作以恢复。另一方面，网络犯罪分子以自己的方式施加压力。

卡巴斯基披露了2022年上半年针对东南亚MSME行业的恶意活动。在短短六个月内，网络犯罪分子已经对MSME发起了11.298.154次Web攻击。

卡巴斯基透露，大多数被阻止感染用户的事件来自印度尼西亚，越南和泰国。

基于 Web 的威胁或在线威胁是一类网络安全风险，可通过 Internet 导致不必要的事件或操作。

Web 威胁可能由于多种可能性而出现，例如最终用户漏洞、Web 服务开发人员/操作员或 Web 服务本身。

“这里的中小微企业在东南亚国家和整个地区的经济增长中发挥着巨大作用，”卡巴斯基东南亚区总经理杨祥中于10月17日在雅加达收到的一份声明中说。

Yeo报告说，针对MSME的单一数据泄露造成了损失，到2021年达到74.000美元（11亿印尼盾）。

“我们都知道，自大流行以来，该行业一直处于低迷状态，随着网络犯罪分子对他们发起的攻击浪潮，我们必须通过将网络安全纳入其有限的预算来平衡它，以确保可持续的复苏，”Yeo补充说。

除了网络威胁外，卡巴斯基还检测到373，138个特洛伊木马-PSW（密码窃取软件）试图感染该地区的MSME。2022年上半年，越南，印度尼西亚和马来西亚的事故数量最多。

Trojan-PSW是一种恶意软件，在窃取密码以及其他帐户信息方面发挥作用，然后允许攻击者访问公司网络并窃取敏感信息。

Yeo说，也许MSME企业主可能会认为他们的公司太小而无法成为网络犯罪分子的目标。但是，公司和政府组织应该记住，中小微企业通常是大公司和重要实体的第三方供应商。

“这个行业是一个更大的链条的一部分，就像多米诺骨牌效应一样，如果一个密码窃贼可以闯入中小型企业的系统，那么假设整个链条已经受到损害，”Yeo解释说。

对于这样的中小型企业来说，选择通用的安全解决方案是很困难的。面向家庭用户的产品没有足够的功能，大型企业的解决方案往往更昂贵且太复杂，如果没有专门的IT安全部门就无法管理。

此外，另一个挑战是在健康危机继续困扰该地区中小微企业之后维持现金流，以便网络安全预算可以再次作为储备金。