به گزارش کارگروه بینالملل سایبربان؛ به شرکتهای فیلیپین و بقیه شرکتهای آسیای جنوب شرقی در مورد گسترش حملات سایبری که «رمز عبور» سیستمهای فناوری اطلاعات (IT) آنها را به منظور سرقت دادههای محرمانه شرکتی حدس میزنند، هشدار داده شده است.
در گزارشی از شرکت امنیت سایبری کسپرسکی (Kaspersky)، بیش از ۴.۱ میلیون حمله «brute-force» در سال ۲۰۲۴ در فیلیپین شناسایی شد.
این تهدید دیجیتالی شامل روشی برای حدس زدن رمز عبور یا کلید رمزگذاری و امتحان کردن سیستماتیک تمام ترکیبهای ممکن از کاراکترها تا یافتن یک کاراکتر صحیح است.
یک حمله موفقیتآمیز به مجرمان سایبری اجازه میدهد تا به طور غیرقانونی اعتبارنامههای کاربر و سایر دادههای حساس را به دست آورند.
کسپرسکی توضیح داد که دستگاههای شرکت در بحبوحه افزایش دورکاری، که در آن کارمندان میتوانند از طریق اینترنت به سیستم شبکه در هر مکانی دسترسی داشته باشند، مستعد حملات سایبری هستند؛ آسیبپذیری به دلیل دور بودن این دستگاهها از حفاظت بخش فناوری اطلاعات افزایش مییابد.
در مجموع، آسیای جنوب شرقی سال گذشته با حدود ۵۳.۴ میلیون حمله brute-force مواجه شد. ویتنام با ۱۹.۸۷ میلیون تهدید دیجیتال، بیشترین میزان آسیبپذیری را داشت و پس از آن اندونزی با ۱۴.۶۶ میلیون و تایلند با ۷.۳ میلیون قرار داشتند.
آدریان هیا (Adrian Hia)، مدیر عامل کسپرسکی در آسیا و اقیانوسیه، توضیح داد که سال گذشته به طور متوسط بیش از 145 هزار تلاش روزانه برای نفوذ به سیستمهای سازمانی در این منطقه انجام شده است.
هیا هشدار داد:
«مجرمان سایبری اکنون میتوانند حملات خود را با کمک هوش مصنوعی آغاز کنند که به آنها اجازه میدهد رمزهای عبور را حدس بزنند و رمزگذاریها را سریعتر بشکنند. پس از موفقیت، یک حمله جستجوی فراگیر به مهاجم اجازه میدهد تا از راه دور به رایانه میزبان مورد نظر دسترسی پیدا کند. عواقب داشتن یک یا چند جاسوس در داخل رایانههای خود را تصور کنید. بنابراین، ضروری است که مشاغل اینجا واقعاً وضعیت فناوری اطلاعات خود را بررسی کرده و قابلیتهای امنیت سایبری خود را دوباره تنظیم کنند.»
کسپرسکی پیش از این در گزارشی مرتبط اعلام کرده بود که فیلیپین نیز سال گذشته شاهد ۱.۸ میلیون تهدید سایبری روی دستگاه بوده است که نشان میدهد مجرمان سایبری با استفاده از روشهای آفلاین مانند فلش مموریها و هارد دیسکهای خارجی نیز به دیوارههای فناوری اطلاعات نفوذ میکنند. کسپرسکی خاطرنشان کرد که این دستگاهها میتوانند دستکاری شده و با نرمافزارهای مخربی که میتوانند فایلهای محرمانه را سرقت کنند، نصب شوند.
