雅加达 - 全球网络安全公司卡巴斯基表示,2025年期间针对东南亚公司密码窃取者的攻击比去年增加了18%。
密码窃取器攻击的最高增长发生在菲律宾,增长率为41%,其次是马来西亚33%,新加坡25%,越南21%,印度尼西亚7%。与此同时,泰国是唯一一个记录攻击下降21%的国家。
详细地说,印度尼西亚在2024年记录了219,195次攻击,并在2025年上升到234,615次攻击。马来西亚从183,053次攻击上升到244,061次攻击,而越南仍然是该地区攻击次数最多的国家,2025年总共发生了468,313次攻击。
密码窃取器是一种旨在窃取密码和其他帐户信息的恶意软件。该恶意软件能够提取存储在浏览器和其他应用程序中的机密数据,分析缓存和cookie,甚至获取访问加密资产钱包数据的权限。
然后,网络犯罪分子利用被盗凭据获得对受害者帐户的非法访问。此操作可用于窃取资金,身份盗窃,敲诈勒索,甚至使用已破解的帐户发起后续网络攻击。
卡巴斯基亚太区董事总经理Adrian Hia表示,密码窃贼仍然是网络犯罪分子武器库中最有效的工具之一,因为他们瞄准了每个公司/组织的前门:用户凭证。
“卡巴斯基对1.93亿个被黑客攻击的密码进行了分析,发现45%可以在一分钟内被破解,而只有23%的密码足够强大,可以抵抗一年多的攻击,这突显了弱凭据如何继续引发大规模入侵,”Hia解释说。
他补充说,组织需要采用密码管理器,能够以随机和安全的方式生成和存储凭证。
此外,该公司还建议实施多因素身份验证,定期审计凭据,并限制特权访问。
根据Hia的说法,培训员工以及在公司环境中实施网络安全文化也是减少密码窃取者攻击风险的重要步骤。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
