លោក Derek Manky អនុប្រធានផ្នែកស្រាវជ្រាវការគំរាមកំហែងសកល និងយុទ្ធសាស្ត្រសន្តិសុខតាមអ៊ីនធឺណិតនៅ FortiGuard Labs បាននិយាយថា "របាយការណ៍ចុងក្រោយនៃការគំរាមកំហែងជាសកលរបស់យើងបង្ហាញពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើ AI និងស្វ័យប្រវត្តិកម្មដើម្បីបង្កើនល្បឿននៃការវាយប្រហាររបស់ពួកគេក្នុងល្បឿន និងទំហំដែលមិនធ្លាប់មានពីមុនមក" ។ "សៀវភៅលេងសុវត្ថិភាពបែបប្រពៃណីលែងមានគ្រប់គ្រាន់ទៀតហើយ។ អង្គការនានានឹងត្រូវផ្លាស់ប្តូរយ៉ាងឆាប់រហ័សទៅកាន់យុទ្ធសាស្ត្រការពារសកម្មដែលរួមបញ្ចូល AI, សូន្យជឿទុកចិត្ត និងការគ្រប់គ្រងការគំរាមកំហែងជាបន្តបន្ទាប់ ដើម្បីបន្តនាំមុខអ្នកវាយប្រហារនៅក្នុងទិដ្ឋភាពគំរាមកំហែងដែលផ្លាស់ប្តូរយ៉ាងឆាប់រហ័សនាពេលបច្ចុប្បន្ននេះ។"

គួរកត់សម្គាល់ថា ការស្កែនដោយស្វ័យប្រវត្តិបានឈានដល់កំណត់ត្រាខ្ពស់ ខណៈដែលអ្នកវាយប្រហារព្យាយាមកំណត់អត្តសញ្ញាណគោលដៅដែលបានលាតត្រដាងនៅដំណាក់កាលដំបូង។ ដើម្បីទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះដែលបានរកឃើញថ្មីៗ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងដាក់ពង្រាយការស្កេនដោយស្វ័យប្រវត្តិនៅលើមាត្រដ្ឋានសកល។ FortiGuard Labs សង្កេត និងកត់ត្រាការស្កេនរាប់ពាន់លានក្នុងមួយខែ ដែលស្មើនឹងការស្កេន 36,000 ក្នុងមួយវិនាទី។ នេះបង្ហាញពីការផ្តោតអារម្មណ៍ខ្លាំងដោយអ្នកវាយប្រហារលើសេវាកម្មដែលបង្ហាញផែនទីដូចជា SIP និង RDP និងពិធីការ OT/IoT ដូចជា Modbus TCP ជាដើម។

Darknet "ទីផ្សារខ្មៅ" ដែលកំពុងរីកចម្រើនបានធ្វើឱ្យការចូលទៅកាន់ប្រអប់ឧបករណ៍វាយប្រហារដែលបានសាងសង់រួចកាន់តែងាយស្រួល។ នៅឆ្នាំ 2024 វេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានចាប់ផ្តើមដើរតួជាទីផ្សារកាន់តែខ្លាំងឡើងសម្រាប់ឧបករណ៍កេងប្រវ័ញ្ច ដោយភាពងាយរងគ្រោះថ្មីជាង 40,000 ត្រូវបានបន្ថែមទៅក្នុងមូលដ្ឋានទិន្នន័យភាពងាយរងគ្រោះជាតិ ដែលកើនឡើង 39% ពីឆ្នាំ 2023។

បន្ថែមពីលើភាពងាយរងគ្រោះសូន្យថ្ងៃដែលកំពុងចរាចរនៅលើ Darknet ឈ្មួញកណ្តាលកាន់តែផ្តល់នូវព័ត៌មានបញ្ជាក់អត្តសញ្ញាណសាជីវកម្ម (20%) ការចូលប្រើពីចម្ងាយ RDP (19%) កុងសូលរដ្ឋបាល (13%) និងសែលបណ្តាញ (12%) ។ គួរកត់សម្គាល់ថា FortiGuard Labs បានសង្កេតឃើញការកើនឡើង 500% ក្នុងឆ្នាំកន្លងទៅនៅក្នុងកំណត់ហេតុដែលមានពីប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលដោយមេរោគលួចព័ត៌មានសម្ងាត់ ជាមួយនឹងកំណត់ត្រាសម្ងាត់ដែលត្រូវបានលួចចំនួន 1.7 ពាន់លានដែលបានចែករំលែកនៅក្នុងវេទិការក្រោមដីទាំងនេះ។

ប្រតិបត្តិការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលដំណើរការដោយ AI កំពុងពង្រីកយ៉ាងឆាប់រហ័ស។ តួអង្គគម្រាមកំហែងសុវត្ថិភាពតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ AI ដើម្បីបង្កើនភាពត្រឹមត្រូវនៃការក្លែងបន្លំរបស់ពួកគេ និងគេចចេញពីការគ្រប់គ្រងសុវត្ថិភាពបែបប្រពៃណី ធ្វើឱ្យការវាយប្រហារតាមអ៊ីនធឺណិតកាន់តែមានប្រសិទ្ធភាព និងពិបាកក្នុងការរកឃើញ។ ឧបករណ៍ដូចជា FraudGPT, BlackmailerV3, និង ElevenLabs កំពុងធ្វើឱ្យយុទ្ធនាការវាយប្រហារកាន់តែមានមាត្រដ្ឋាន គួរឱ្យទុកចិត្ត និងមានប្រសិទ្ធភាព ដោយជៀសវាងដែនកំណត់នៃឧបករណ៍ AI ដែលមាន។

ការវាយប្រហារតាមគោលដៅលើតំបន់សំខាន់ៗកំពុងកើនឡើង។ ឧស្សាហកម្មដូចជាការផលិត ការថែទាំសុខភាព និងសេវាកម្មហិរញ្ញវត្ថុ បន្តឃើញការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ដោយមានការកេងប្រវ័ញ្ចជាក់លាក់ដែលបានគ្រោងទុក និងដាក់ឱ្យប្រើប្រាស់ក្នុងវិស័យជាក់លាក់។

នៅឆ្នាំ 2024 វិស័យគោលដៅច្រើនជាងគេគឺផលិតកម្ម (17%) សេវាកម្មអាជីវកម្ម (11%) សំណង់ (9%) និងលក់រាយ (9%) ។ តួអង្គរដ្ឋជាតិ និងក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានមូលដ្ឋានលើ Ransomware-as-a-Service (RaaS) កំពុងផ្តោតលើកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេលើប្រភេទបញ្ឈរទាំងនេះ។ សហរដ្ឋអាមេរិកបានទទួលរងការវាយប្រហារយ៉ាងធ្ងន់ធ្ងរ (61%) បន្ទាប់មកចក្រភពអង់គ្លេស (6%) និងកាណាដា (5%) ។

ហានិភ័យសុវត្ថិភាព Cloud និង IoT កំពុងកើនឡើង។ បរិយាកាសកុំព្យូទ័រលើពពកនៅតែបន្តជាគោលដៅកំពូល ដោយអ្នកវាយប្រហារតែងតែទាញយកភាពទន់ខ្សោយដូចជា សេវាកម្មផ្ទុកទិន្នន័យបើកចំហ ការកំណត់អត្តសញ្ញាណហួសកម្រិត និងសេវាកម្មដែលបានកំណត់រចនាសម្ព័ន្ធមិនត្រឹមត្រូវ។ នៅក្នុង 70% នៃឧប្បត្តិហេតុដែលបានសង្កេត អ្នកវាយប្រហារទទួលបានសិទ្ធិចូលប្រើប្រាស់តាមរយៈព័ត៌មានសម្គាល់ពីភូមិសាស្រ្តដែលមិនធ្លាប់ស្គាល់ ដោយទាក់ទាញការយកចិត្តទុកដាក់ចំពោះសារៈសំខាន់នៃការត្រួតពិនិត្យអត្តសញ្ញាណនៅក្នុងការការពារលើពពក។

លិខិតសម្គាល់គឺជា "ទ្រព្យសម្បត្តិ" របស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅឆ្នាំ 2024 ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានចែករំលែកកំណត់ត្រាសម្របសម្រួលជាង 100 ពាន់លាននៅលើវេទិការក្រោមដី កើនឡើង 42% ពីមួយឆ្នាំទៅមួយឆ្នាំ ភាគច្រើនដោយសារតែការកើនឡើងនៃ "បញ្ជីចម្រុះ" ដែលមានឈ្មោះអ្នកប្រើប្រាស់ ពាក្យសម្ងាត់ និងអាសយដ្ឋានអ៊ីមែលដែលត្រូវបានលួច។ ជាងពាក់កណ្តាលនៃការបង្ហោះ Darknet ពាក់ព័ន្ធនឹងការលេចធ្លាយមូលដ្ឋានទិន្នន័យ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើស្វ័យប្រវត្តិកម្មនៃការវាយប្រហារព័ត៌មានសម្ងាត់តាមខ្នាត។

ក្រុមពេញនិយមដូចជា BestCombo, BloddyMery និង ValidMail គឺជាក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតសកម្មបំផុតក្នុងអំឡុងពេលនេះ។ ពួកគេបន្តកាត់បន្ថយឧបសគ្គក្នុងការវាយប្រហារដោយផ្តល់ជូននូវកញ្ចប់សេវាកម្មដែលត្រៀមរួចជាស្រេចនូវព័ត៌មានសម្ងាត់ ដែលនាំឱ្យមានការកើនឡើងនៃការកាន់កាប់គណនី ការក្លែងបន្លំហិរញ្ញវត្ថុ និងចារកម្មសាជីវកម្ម។

ប្រឈមមុខនឹងស្ថានភាពខាងលើ របាយការណ៍ផ្តល់នូវអនុសាសន៍ស្តីពីការការពារសន្តិសុខសម្រាប់ CISOs ដោយសង្កត់ធ្ងន់លើផ្នែកយុទ្ធសាស្ត្រមួយចំនួនដែលចាំបាច់ត្រូវផ្តោតទៅលើដូចជា៖

ការផ្លាស់ប្តូរពីការរកឃើញការគំរាមកំហែងបែបប្រពៃណីទៅជា "ការគ្រប់គ្រងការគំរាមកំហែងជាបន្តបន្ទាប់" - វិធីសាស្រ្តសកម្មនេះផ្តោតលើការគ្រប់គ្រងលើផ្ទៃនៃការវាយប្រហារជាបន្តបន្ទាប់ ការក្លែងធ្វើអាកប្បកិរិយារបស់សត្រូវក្នុងពិភពពិត ផ្តល់អាទិភាពដល់ការដោះស្រាយដោយផ្អែកលើហានិភ័យ និងការឆ្លើយតបដោយស្វ័យប្រវត្តិនៃការរកឃើញ និងការការពារ។

ក្លែងធ្វើការវាយប្រហារក្នុងពិភពពិត - ធ្វើលំហាត់ក្លែងធ្វើសត្រូវ បញ្ចូលក្រុមក្រហម និងស្វាយ និងប្រើប្រាស់ MITER ATT&CK ដើម្បីសាកល្បងការការពារប្រឆាំងនឹងការគំរាមកំហែងដូចជា ransomware និងយុទ្ធនាការចារកម្ម។

កាត់បន្ថយផ្ទៃនៃការវាយប្រហារ - ដាក់ពង្រាយឧបករណ៍គ្រប់គ្រងផ្ទៃវាយប្រហារ (ASM) ដើម្បីស្វែងរកទ្រព្យសម្បត្តិដែលបានលាតត្រដាង ការលេចធ្លាយព័ត៌មានសម្ងាត់ និងភាពងាយរងគ្រោះដែលអាចកេងប្រវ័ញ្ចបាន ខណៈពេលដែលកំពុងបន្តតាមដានវេទិកាងងឹតសម្រាប់ការគំរាមកំហែងដែលកំពុងកើតឡើង។

ផ្តល់អាទិភាពដល់ភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់ – ផ្តោតលើកិច្ចខិតខំប្រឹងប្រែងជួសជុលលើភាពងាយរងគ្រោះដែលត្រូវបានពិភាក្សាយ៉ាងសកម្មដោយក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត និងប្រើប្រាស់ព័ត៌មានអាទិភាពផ្អែកលើហានិភ័យដូចជា EPSS និង CVSS ដើម្បីគ្រប់គ្រងបំណះប្រកបដោយប្រសិទ្ធភាព។

អានុភាព Dark Web Intelligence- តាមដានទីផ្សារងងឹតសម្រាប់សេវា ransomware ដែលកំពុងរីកចម្រើន និងតាមដានកិច្ចខិតខំប្រឹងប្រែងរបស់ពួក Hacker ដែលសម្របសម្រួលដើម្បីកាត់បន្ថយការគំរាមកំហែងដូចជា DDoS និងការវាយប្រហារលើគេហទំព័រ។

ប្រភព៖ https://doanhnghiepvn.vn/chuyen-doi-so/an-ninh-mang/cac-cuoc-tan-cong-mang-tu-dong-tang-manh/20250508031351243