(吉隆坡8日讯)市场调查显示,去年针对东南亚企业的密码窃取程式(Password stealers)攻击超过159万次,而大马企业也遭到24万4061次攻击,占总数的33%。
密码窃取程式是一种以窃取密码和其他账户资讯的恶意软体,从浏览器和其他公用程式中提取储存的密钥、分析快取和小型文字档案(Cookie),以此获取加密数据。
卡巴斯基(Kaspersky)发文告指出,根据旗下企业解决方案遥测数据显示,去年在东南亚的企业网络中,该公司侦测并拦截了159万4443次密码窃取程式攻击,按年增加了18%。
据调查显示,受到密码窃取程式威胁最高的东南亚国家为越南,共达46万8313次;其次是大马(24万4061次)与印尼(23万4615次)。
同时,泰国、新加坡与菲律宾分别为5万3218次、3万3926次与2万5310次。
菲律宾增幅最高
另一边厢,密码窃取程式攻击增长最剧烈的是菲律宾,增幅高达41%;而大马、新加坡与越南的增幅也非常高,分别为33%、25%与21%
相比之下,泰国遭受的攻击大幅下降21%,而印尼也出现了7%的降幅。
44%密码过于简单
卡巴斯基称,网络犯罪分子使用窃取所得密码,未经授权登入账户,以进行各种违法活动,包括财务窃盗、盗用身份、勒索,以及利用受害战虎发动进一步攻击。
“当用户以数码方式储存敏感资讯时,这种威胁会变得更加巨大,而这种行为在大马仍然普遍存在。”
调查还发现,61%的大马受访者以数码方式储存敏感个人数据,惟44%受访者坦诚使用简单的密码。
脆弱凭证成“推手”
卡巴斯基亚太区董事经理艾德里安表示,密码窃取程式依然是网络犯罪分子最有效的工具之一,因为它们瞄准了每个企业组织的第一道防线,即用户凭证(user credentials) 。
“卡巴斯基对1亿9300万个遭到外泄的密码进行了分析,发现其中45%可以在一分钟内被破解,而只有23%的密码强度足以抵御攻击超过一年,凸显了脆弱的凭证成为大规模网络入侵事件重要因素。”
他续指,对于企业而言,最有效的解决方法是透过采用能够生成且可安全储存的随机凭证密码管理系统,来彻底消除风险;企业可强制执行严格的存取策略,例如多因素验证、定期凭证审查和最小权限存取。
“此外,加强员工培训,并将网络安全意识融入企业文化之中,同样至关重要。”
