雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)报告称,在2024年前六个月,超过2300万次以东南亚(SEA)的企业为目标的武力攻击被阻止。
Bruteforce攻击是一种网络犯罪分子方法,通过尝试所有字符组合来猜测登录信息,加密键或找到隐藏页面,直到成功,这些字符组合可用于窃取数据,传播恶意软件或劫持系统进行恶意活动。
23,491,775 Bruteforce.Generic.RDP 共被卡巴斯基B2B产品检测到并挫败,该产品于2024年1月至6月期间安装在该地区不同大小的多家公司。
调查结果显示,越南、印度尼西亚和泰国在今年上半年记录了最高的RDP攻击次数,各超过840万、570万、420万次。
与此同时,新加坡发生了170多万起事件,菲律宾发生了220多万起事件,马来西亚的武力攻击次数最低,超过100万次。
虽然这是一种古老的方法,但卡巴斯基东南亚总经理Yeo Siang Tiong强调,企业不应低估武力攻击,因为它们仍然与东南亚地区的现状有关。
“这种威胁仍然与东南亚地区有关,因为许多公司使用弱密码使攻击者更容易成功。此外,RDP连接中缺乏多因素身份验证(MFA)和RDP设置错误也将增加武力攻击成功的可能性,“Yeo解释说。
事实上,目前,Yeo表示,网络犯罪分子已经开始利用人工智能(AI)通过自动化密码生成和测试流程来提高武力攻击能力,从而变得更快,更高效。
“企业网络违规的影响要严重得多。公司可能会遇到数据泄露,或者如果系统妥协,他们将面临操作故障。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
