أكثر من 8 ملايين هجوم اختراق لتسجيل الدخول على الشركات الفيتنامية

تعد الشركات في فيتنام الأكثر عرضة للهجمات الإلكترونية التي تهدف إلى اختراق كلمات المرور وبيانات تسجيل الدخول في جنوب شرق آسيا.

Hơn 8 triệu cuộc tấn công bẻ khóa đăng nhập nhắm vào doanh nghiệp Việt - Ảnh 1. — تتعرض الشركات في فيتنام لأكبر عدد من هجمات اختراق تسجيل الدخول إلى النظام في جنوب شرق آسيا - الصورة: KASPERSKY

وبحسب تقرير صدر مؤخرا، تمكنت شركة كاسبرسكي للأمن من اكتشاف ومنع ما يقرب من 23.5 مليون هجوم إلكتروني في شكل Bruteforce.Generic.RDP. تستهدف الشركات في منطقة جنوب شرق آسيا.

هجوم القوة الغاشمة هو أسلوب يستخدمه مجرمو الإنترنت لتخمين بيانات اعتماد تسجيل الدخول أو مفاتيح التشفير أو العثور على موقع ويب مخفي من خلال تجربة كل التركيبات الممكنة من الأحرف حتى يجدوا النتيجة الصحيحة.

إذا نجحوا، يمكن للمهاجمين الوصول إلى البيانات الشخصية والمعلومات الهامة، وبالتالي تثبيت البرامج الضارة ونشرها، وحتى السيطرة على النظام لتنفيذ جرائم أخرى.

بروتوكول سطح المكتب البعيد (RDP) هو بروتوكول خاص بشركة مايكروسوفت، يوفر واجهة رسومية للمستخدمين للاتصال بأجهزة كمبيوتر أخرى عبر الشبكة. يُستخدم RDP على نطاق واسع من قِبل مسؤولي النظام والمستخدمين غير التقنيين للتحكم في الخوادم وأجهزة الكمبيوتر عن بُعد.

تُركز هجمات Bruteforce.Generic.RDP على إيجاد أزواج صحيحة من كلمات المرور/تسجيلات الدخول، وذلك بتجريب جميع تركيبات الأحرف الممكنة حتى يتم العثور على كلمة المرور الصحيحة للوصول إلى النظام. في حال نجاحها، سيجد المهاجم كلمة المرور/تسجيل الدخول الصحيحة، ويتمكن من الوصول عن بُعد إلى جهاز الكمبيوتر المستهدف.

مع أكثر من 8.4 مليون هجوم اختراق كلمات مرور في النصف الأول من عام 2024، أصبحت الشركات في فيتنام الفئة الأكثر استهدافًا في جنوب شرق آسيا. تليها إندونيسيا وتايلاند بفارق ضئيل، حيث سُجِّلت 5.7 مليون و4.2 مليون هجوم RDP على التوالي.

وفي الوقت نفسه، سجلت سنغافورة أكثر من 1.7 مليون حالة، والفلبين أكثر من 2.2 مليون حالة، وسجلت ماليزيا أقل عدد من الحالات بأكثر من مليون هجوم.

وقال يو سيانج تيونج، المدير العام لمنطقة جنوب شرق آسيا في كاسبيرسكي: "على الرغم من أن هجمات القوة الغاشمة هي طريقة قديمة، إلا أن الشركات لا تستطيع تجاهل هذا الخطر".

تظل هجمات القوة الغاشمة تشكل تهديدًا محتملاً للمنطقة، حيث لا تزال العديد من المؤسسات والشركات تستخدم كلمات مرور ضعيفة، مما يخلق ثغرات للمهاجمين.

بالإضافة إلى ذلك، فإن عدم وجود مصادقة متعددة العوامل (MFA) على اتصالات RDP بالإضافة إلى تكوين RDP غير الصحيح يزيد أيضًا من خطر تعرض المؤسسات والشركات للهجوم باستخدام أساليب القوة الغاشمة.

هجمات أكثر خطورة بفضل الذكاء الاصطناعي الذي يخترق بيانات تسجيل الدخول

وأضاف يو: "يستغل مجرمو الإنترنت الذكاء الاصطناعي لأتمتة عملية إنشاء كلمات المرور واختبارها بشكل أسرع وأكثر كفاءة، مما يزيد من قوة هجمات القوة الغاشمة". وأضاف: "بمجرد أن يتمكن المهاجم من الوصول عن بُعد إلى جهاز كمبيوتر الشركة، قد تكون العواقب وخيمة. قد تتعرض المؤسسات لاختراقات بيانات أو انقطاعات تشغيلية في حال اختراق النظام. وقد يكون هذا مدمرًا ماليًا، حيث تواجه المؤسسات تكاليف التوقف عن العمل، وجهود الاسترداد، وحتى الغرامات التنظيمية".

[إعلان 2]
المصدر: https://tuoitre.vn/hon-8-trieu-cuoc-tan-cong-be-khoa-dang-nhap-vao-doanh-nghiep-viet-20241226090021768.htm