卡巴斯基揭露了印度尼西亚500,000项商业攻击利用努力

雅加达 - 全球网络安全公司卡巴斯基的最新数据显示,商业网络中的漏洞继续使印度尼西亚的公司容易受到潜在的网络攻击。

卡巴斯基在2025年1月至6月期间设法发现并阻止了多达524,657次针对印度尼西亚组织的开采,相当于平均每天2,915次。

卡巴斯基亚太区亚理区董事总经理Adrian Hia表示:“今年前六个月封锁了印度尼西亚500万个企业剥削,这表明网络威胁肇事者是多么顽固。

漏洞是一种恶意软件,旨在利用软件中的错误或漏洞来获取未经授权的访问。如果允许,这些弱点可以作为网络犯罪分子的开放门。

卡巴斯基指出,最多利用的10个漏洞包括新的零日漏洞和旧的问题,这些问题尚未修复,通常被组织忽视。

零日脆弱性本身就是供应商尚未知道的安全漏洞,因此它没有补丁,并且风险很高,因为它很容易被攻击者使用。

网络犯罪分子,在某些情况下甚至高级连续威胁群(APT),专注于广泛使用的设备,如远程访问软件,文档编辑器和记录系统。

有趣的是,低码/非编码(LCNC)平台和基于AI的应用程序的框架也开始成为目标。这表明,随着商业部门数字化的采用率的提高,威胁行为者正在迅速跟踪新技术的趋势。

Hia补充说,公司需要优先考虑已知的弱点的改善,并使用能够减轻剥削后行动的安全解决方案,以便在迟到之前预防威胁。

“随着脆弱性不断增长,印度尼西亚的企业必须优先考虑已知的弱点修复,并使用可能减轻利用后行动的安全解决方案,以便在迟到之前停止威胁,”他说。