อาชญากรไซเบอร์ยังคงขโมยรหัสผ่านจากธุรกิจในเอเชียตะวันออกเฉียงใต้

Kaspersky เพิ่งประกาศว่าผลิตภัณฑ์ B2B ของตนสามารถป้องกันการโจมตี Bruteforce นับสิบล้านครั้งที่กำหนดเป้าหมายธุรกิจในเอเชียตะวันออกเฉียงใต้ในปี 2023 ได้

โดยเฉพาะตั้งแต่เดือนมกราคม 2566 ถึงเดือนธันวาคม 2566 ผลิตภัณฑ์ Kaspersky B2B ที่ติดตั้งในบริษัททุกขนาดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ตรวจพบและบล็อกการโจมตีประเภทนี้ได้ 61,374,948 ครั้ง

การโจมตีแบบ Bruteforce เป็นรูปแบบหนึ่งของการคาดเดารหัสผ่านหรือคีย์การเข้ารหัส โดยการลองชุดอักขระที่เป็นไปได้ทั้งหมดอย่างเป็นระบบจนกว่าจะพบชุดอักขระที่ถูกต้อง หากประสบความสำเร็จ ผู้โจมตีสามารถขโมยข้อมูลการเข้าสู่ระบบของผู้ใช้ได้

Remote Desktop Protocol (RDP) เป็นโปรโตคอลเฉพาะของ Microsoft ที่ให้ผู้ใช้เชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นผ่านเครือข่ายได้ RDP ถูกใช้อย่างแพร่หลายโดยทั้งผู้ดูแลระบบและผู้ใช้ทั่วไปเพื่อควบคุมเซิร์ฟเวอร์และพีซีเครื่องอื่นๆ จากระยะไกล

อาชญากรทางไซเบอร์ใช้การโจมตีแบบ Bruteforce เพื่อค้นหาชื่อผู้ใช้/รหัสผ่านที่ถูกต้องโดยการลองชุดอักขระทั้งหมดที่เป็นไปได้จนกว่าจะพบรหัสผ่านที่ถูกต้องในการเข้าถึงระบบ

เวียดนาม อินโดนีเซีย และไทย เป็นสามประเทศที่มีจำนวนการโจมตีสูงสุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ในปีที่แล้ว ขณะเดียวกัน สิงคโปร์มียอดการโจมตีมากกว่า 6 ล้านครั้ง ฟิลิปปินส์เกือบ 5 ล้านครั้ง และมาเลเซียมีจำนวนการโจมตีแบบ Bruteforce น้อยที่สุดที่เกือบ 3 ล้านครั้ง

นายเอเดรียน เฮีย กรรมการผู้จัดการประจำภูมิภาคเอเชีย แปซิฟิก ของ Kaspersky กล่าวว่า การโจมตีแบบ Bruteforce ถือเป็นภัยคุกคามที่ธุรกิจต่างๆ ไม่สามารถละเลยได้

การใช้บริการของบุคคลที่สามเพื่อแลกเปลี่ยนข้อมูล พนักงานที่ทำงานบนคอมพิวเตอร์ส่วนบุคคล และเครือข่าย Wi-Fi มีความเสี่ยง เครื่องมือการเข้าถึงระยะไกล เช่น RDP ยังคงเป็นปัญหาสำหรับทีมรักษาความปลอดภัยทางไซเบอร์ขององค์กร