(吉隆坡8日讯)网络安全公司卡巴斯基(Kaspersky)指出,密码窃取程式已成为网络犯罪分子入侵企业系统的重要工具,东南亚地区企业面对的相关攻击在2025年激增18%,大马更录得33%的增长率,在区域内仅次于菲律宾。
骇客入侵企业系统重要工具
卡巴斯基最新数据显示,其企业安全方案去年在东南亚企业网络中共侦测并拦截逾100万宗密码窃取攻击,显示网络犯罪分子正透过窃取用户凭证,悄无声息地渗透企业环境,而不易触发安全警报。
所谓密码窃取程式,是一种专门盗取密码及账户资料的恶意软件,可从浏览器及其他应用程式中提取已储存的登录凭证、分析缓存及Cookie档案,甚至窃取加密货币钱包资料。
网络犯罪分子随后可利用这些资讯进行财务诈骗、身分盗窃、勒索,或进一步发动网络攻击。
数据显示,菲律宾是东南亚密码窃取攻击增幅最高的国家,达41%;大马以33%位居第二,新加坡则录得25%的增长。越南增长21%,印尼增长7%;泰国则是区域内唯一录得下降的国家,跌幅达21%。
卡巴斯基亚太区董事总经理邢翰充表示,用户凭证是企业网络安全的第一道防线,因此密码窃取程式一直是网络犯罪分子最有效的攻击工具之一。
45%密码1分钟内破解
他说,卡巴斯基分析1亿9300万个已外泄密码后发现,其中45%的密码可在一分钟内被破解,仅有23%的密码强度足以抵御攻击超过一年,反映弱密码依然是大规模网络入侵事件的主要原因。
此外,卡巴斯基近期针对大马用户进行的调查显示,61%受访者习惯以数字方式储存敏感个人资料,而44%则承认使用简单密码,进一步增加个人及企业面对网络攻击的风险。
邢翰充指出,企业应积极采用密码管理工具,以自动生成及安全储存高强度密码,同时落实多重身分验证(MFA)、定期审核账户凭证,以及最小权限原则等措施。
他强调,企业除了加强技术防护,也应推动网络安全文化建设,通过持续培训提高员工对网络威胁的认知与防范能力。
卡巴斯基也建议企业部署先进安全平台、及时更新软件、善用威胁情报服务,并建立完善的事故应对机制,以提升对密码窃取程式、间谍软件、后门程式及勒索软件等复杂威胁的侦测与应对能力。