印度尼西亚成为东南亚具有最高武力攻击的国家

雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)报告称,在2024年前六个月,超过2300万次以东南亚(SEA)的企业为目标的武力攻击被阻止。

Bruteforce攻击是一种网络犯罪分子方法,通过尝试所有字符组合来猜测登录信息,加密键或找到隐藏页面,直到成功,这些字符组合可用于窃取数据,传播恶意软件或劫持系统进行恶意活动。

23,491,775 Bruteforce.Generic.RDP 共被卡巴斯基B2B产品检测到并挫败,该产品于2024年1月至6月期间安装在该地区不同大小的多家公司。

调查结果显示,越南、印度尼西亚和泰国在今年上半年记录了最高的RDP攻击次数,各超过840万、570万、420万次。

与此同时,新加坡发生了170多万起事件,菲律宾发生了220多万起事件,马来西亚的武力攻击次数最低,超过100万次。

虽然这是一种古老的方法,但卡巴斯基东南亚总经理Yeo Siang Tiong强调,企业不应低估武力攻击,因为它们仍然与东南亚地区的现状有关。

“这种威胁仍然与东南亚地区有关,因为许多公司使用弱密码使攻击者更容易成功。此外,RDP连接中缺乏多因素身份验证(MFA)和RDP设置错误也将增加武力攻击成功的可能性,“Yeo解释说。

事实上,目前,Yeo表示,网络犯罪分子已经开始利用人工智能(AI)通过自动化密码生成和测试流程来提高武力攻击能力,从而变得更快,更高效。

“企业网络违规的影响要严重得多。公司可能会遇到数据泄露,或者如果系统妥协,他们将面临操作故障。