يواصل مجرمو الإنترنت سرقة كلمات المرور من الشركات في جنوب شرق آسيا

أعلنت شركة كاسبرسكي للتو أن منتجاتها B2B نجحت في منع عشرات الملايين من هجمات Bruteforce التي استهدفت الشركات في جنوب شرق آسيا في عام 2023.

وعلى وجه التحديد، في الفترة من يناير 2023 إلى ديسمبر 2023، تمكنت منتجات Kaspersky B2B، المثبتة في شركات من جميع الأحجام في منطقة جنوب شرق آسيا، من اكتشاف وحظر 61,374,948 من هذه الهجمات.

هجوم القوة الغاشمة هو شكل من أشكال تخمين كلمة مرور أو مفتاح تشفير من خلال تجربة جميع تركيبات الأحرف الممكنة بشكل منهجي حتى يتم العثور على التركيبة الصحيحة. في حال نجاحه، يمكن للمهاجم سرقة معلومات تسجيل دخول المستخدم.

بروتوكول سطح المكتب البعيد (RDP) هو بروتوكول خاص بشركة مايكروسوفت، يوفر واجهة رسومية للمستخدمين للاتصال بجهاز كمبيوتر آخر عبر شبكة. يُستخدم RDP على نطاق واسع من قِبل مسؤولي النظام والمستخدمين العاديين للتحكم في الخوادم وأجهزة الكمبيوتر الأخرى عن بُعد.

يستخدم مجرمو الإنترنت هجمات Bruteforce للعثور على أسماء مستخدمين/كلمات مرور صالحة من خلال تجربة كل مجموعات الأحرف الممكنة حتى يتمكنوا من العثور على كلمة المرور الصحيحة للوصول إلى النظام.

كانت فيتنام وإندونيسيا وتايلاند الدول الثلاث التي سجّلت أعلى عدد من الهجمات في منطقة جنوب شرق آسيا العام الماضي. في الوقت نفسه، سجّلت سنغافورة أكثر من 6 ملايين حالة، والفلبين ما يقرب من 5 ملايين حالة، بينما سجّلت ماليزيا أقل عدد من هجمات القوة الغاشمة، والذي بلغ قرابة 3 ملايين حالة.

وبحسب السيد أدريان هيا، المدير العام لمنطقة آسيا والمحيط الهادئ في شركة كاسبرسكي، فإن هجوم القوة الغاشمة يشكل تهديدًا محتملاً لا يمكن للشركات تجاهله.

يُشكّل استخدام خدمات جهات خارجية لتبادل البيانات، واستخدام الموظفين لأجهزة الكمبيوتر الشخصية، وشبكات الواي فاي، مخاطر. ولا تزال أدوات الوصول عن بُعد، مثل بروتوكول سطح المكتب البعيد (RDP)، تُشكّل مشكلةً لفرق الأمن السيبراني في المؤسسات.