ព័ត៌មានព្រមានអំពី ransomware ទើបតែត្រូវបានចែករំលែកដោយអ្នកជំនាញ Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យា សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ។

ជាក់ស្តែង យោងតាមលោក Vu Ngoc Son ក្នុងរយៈពេលត្រឹមតែ 2 សប្តាហ៍កន្លងទៅនេះ ការវាយប្រហារ Double Extortion Ransomware ជាបន្តបន្ទាប់បានកើតឡើងជាបន្តបន្ទាប់ ហើយនេះក៏ទំនងជានិន្នាការចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅឆ្នាំ 2024។ ជនរងគ្រោះចុងក្រោយនៃទម្រង់នៃការវាយប្រហារនេះគឺ Schneider Electric, Kansas City Public Transportation Authority (USA), British Library (USA, ESO)។

ដោយពន្យល់បន្ថែមអំពីទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ អ្នកជំនាញមកពីសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានវិភាគថា ransomware ទ្វេរដងគឺជាទម្រង់នៃការវាយប្រហារ "ភេរវករ" លើជនរងគ្រោះ។

ដូច្នោះហើយ ជាដំបូងប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះនឹងថយចុះ នៅពេលដែលទិន្នន័យទាំងអស់នឹងមិនអាចចូលដំណើរការបានដោយសារតែការអ៊ិនគ្រីប។ ជនរងគ្រោះត្រូវបានបង្ខំឱ្យបង់ប្រាក់លោះដើម្បី "ប្រោសលោះ" សោរឌិគ្រីបទិន្នន័យ។ បន្ទាប់មកទៀត Hacker អាចបន្តលក់ទិន្នន័យនេះនៅលើទីផ្សារងងឹត ដែលបង្កហានិភ័យនៃការលេចធ្លាយទិន្នន័យ។ នៅក្នុងទិន្នន័យដែលបានលក់ អាចមានទិន្នន័យរសើប ដែលប៉ះពាល់ដល់អាជីវកម្ម និងសកម្មភាពផលិតកម្មរបស់ជនរងគ្រោះ។

តាន់កុង ម៉ាង ៣ ១.jpg
ដ្យាក្រាមនៃការវាយប្រហារ ransomware ពីរដងរបស់ពួក Hacker ។ (រូបថត៖ NCS)

នៅក្នុងប្រទេសវៀតណាម ទោះបីជាមិនទាន់មានកំណត់ត្រាផ្លូវការណាមួយនៃឧប្បត្តិហេតុស្រដៀងគ្នាជាមួយ ransomware ពីរដងកាលពីអតីតកាលក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវមានការប្រុងប្រយ័ត្នខ្ពស់ ព្រោះពេលវេលាជិតដល់បុណ្យតេត និងពិធីបុណ្យចូលឆ្នាំថ្មី តែងតែជាពេលវេលាដែលពួក Hacker ចូលចិត្ត។ នេះគឺជាពេលវេលាដែលប្រព័ន្ធនឹង "បិទ" រយៈពេលយូរ អ្នកគ្រប់គ្រងនឹងមិនមានកាតព្វកិច្ចបន្តដូចធម្មតាទេ ប្រសិនបើត្រូវបានវាយប្រហារ វានឹងពិបាកក្នុងការរកឃើញ ហើយពេលវេលាដើម្បីដោះស្រាយឧបទ្ទវហេតុនេះក៏នឹងយូរជាងនេះផងដែរ ដោយសារតែកងកម្លាំងមិនអាចចល័តបានលឿនដូចធម្មតា។

យោងតាមរបាយការណ៍របស់ NCS ក្នុងឆ្នាំ 2023 ការវាយប្រហារអ៊ីនគ្រីបទិន្នន័យ ransomware ជាច្រើនក៏ត្រូវបានកត់ត្រាជាមួយនឹងលទ្ធផលធ្ងន់ធ្ងរផងដែរ។ កុំព្យូទ័រ និងម៉ាស៊ីនមេរហូតដល់ 83,000 ត្រូវបានកត់ត្រាថាត្រូវបានវាយប្រហារដោយមេរោគអ៊ិនគ្រីបទិន្នន័យ កើនឡើង 8.4% បើធៀបនឹងឆ្នាំ 2022។

ជាពិសេស នៅក្នុងត្រីមាសទី 4 នៃឆ្នាំ 2023 ចំនួននៃការវាយប្រហារដោយមេរោគ អ៊ីនគ្រីបទិន្នន័យបានកើនឡើងយ៉ាងខ្លាំង ដែលលើសពីមធ្យមភាគនៃត្រីមាសទី 3 នៃឆ្នាំ 23% ។ គ្រឿងបរិក្ខារសំខាន់ៗមួយចំនួនក៏បានកត់ត្រាការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យក្នុងអំឡុងពេលនេះ។ ចំនួននៃវ៉ារ្យ៉ង់មេរោគអ៊ិនគ្រីបទិន្នន័យដែលលេចឡើងក្នុងឆ្នាំ 2023 គឺ 37,500 កើនឡើង 5.7% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ។

W-tan-cong-mang-1-1pg-1.jpg
ការកើនឡើងនៃការវាយប្រហារដោយ ransomware លើអាជីវកម្ម និងអង្គការត្រូវបានព្យាករណ៍ថាជានិន្នាការសន្តិសុខព័ត៌មានមួយក្នុងចំណោមនិន្នាការសន្តិសុខព័ត៌មានទាំងបួនក្នុងឆ្នាំ 2024 នៅក្នុងប្រទេសវៀតណាម។ (រូបភាព៖ NS)

នៅក្នុងរបាយការណ៍ដែលទើបចេញថ្មីស្តីពីហានិភ័យនៃការបាត់បង់សន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាមក្នុងឆ្នាំ 2023 ប្រព័ន្ធបច្ចេកទេសរបស់ Viettel Cyber ​​Security បានកត់ត្រាការវាយប្រហារ ransomware យ៉ាងហោចណាស់ចំនួន 9 ដែលផ្តោតលើក្រុមហ៊ុន និងអង្គការធំៗនៅក្នុងប្រទេសវៀតណាម។ ការវាយប្រហារទាំងនេះបានអ៊ិនគ្រីបទិន្នន័យរាប់រយ GB និងជំរិតទារប្រាក់យ៉ាងហោចណាស់ 3 លានដុល្លារ ដែលបណ្តាលឱ្យមានការរំខាន និងការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ក្រុមហ៊ុន និងអង្គការគោលដៅ។

និន្នាការនៃ 'Ransomware as a Service' កំពុងតែកើនឡើង ហើយផ្តោតលើអង្គការសហគ្រាស។ វិស័យដែលរងផលប៉ះពាល់ខ្លាំងបំផុតដោយ Ransomware ក្នុងឆ្នាំ 2023 គឺជាអង្គការ និងសហគ្រាសធំៗ ជាពិសេសក្នុងវិស័យធនាគារ ហិរញ្ញវត្ថុ ធានារ៉ាប់រង ថាមពល...

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel ក៏បានធ្វើអត្ថាធិប្បាយផងដែរថា ការបង្កើនការវាយប្រហារ ransomware លើអាជីវកម្ម និងអង្គការ គឺជានិន្នាការមួយក្នុងចំណោមនិន្នាការបច្ចេកវិទ្យា និងសន្តិសុខព័ត៌មានទាំងបួនក្នុងឆ្នាំ 2024 នៅក្នុងប្រទេសវៀតណាម។ អាជីវកម្មជុំវិញ ពិភពលោក និងក្នុងប្រទេសវៀតណាម សុទ្ធតែអាចក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware។ ចំណុចខ្សោយកំពូលដែលនាំទៅដល់ការវាយប្រហារ ransomware លើស្ថាប័ននានា ជារឿយៗផ្តោតលើមនុស្ស ភាពងាយរងគ្រោះផ្នែកទន់ និងទ្រព្យសម្បត្តិឌីជីថលនៅលើអ៊ីនធឺណិត ដូចជាគេហទំព័រ និងកម្មវិធីជាដើម។

សកម្មភាពដែលធ្វើឡើងដោយអាជីវកម្មដើម្បីការពារស្ថាប័នរបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារ ransomware រួមមាន: ការផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិក ការបង្កើនការយល់ដឹងអំពីការវាយប្រហារក្នុងទម្រង់អ៊ីមែលដែលមានតំណភ្ជាប់ក្លែងក្លាយ ខណៈពេលដែលបង្កើនការកំណត់អត្តសញ្ញាណទម្រង់បន្លំ និងការដោះស្រាយដំបូងនៃឯកសារគួរឱ្យសង្ស័យ។ ការប្រើប្រាស់ដំណោះស្រាយការសង្គ្រោះទិន្នន័យ និងការបម្រុងទុក ធានានូវភាពត្រឹមត្រូវនៃទិន្នន័យ នៅពេលដែលត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីប។

ទន្ទឹមនឹងនោះ អាជីវកម្មក៏ត្រូវបង្កើនការប្រើប្រាស់ដំណោះស្រាយអាប់ដេតសុវត្ថិភាពព័ត៌មានដូចជា ភាពវៃឆ្លាតគំរាមកំហែង ចាប់យកស្ថានភាពវាយប្រហារភ្លាមៗ និងឆ្លើយតបយ៉ាងសកម្ម។ ផ្តោតលើការគ្រប់គ្រងទ្រព្យសម្បត្តិឌីជីថល និងភាពងាយរងគ្រោះ ដោយធានាថាកម្មវិធីសំខាន់ៗ និងបំណះភាពងាយរងគ្រោះតែងតែត្រូវបានធ្វើបច្ចុប្បន្នភាពជាប្រចាំ ដោយកាត់បន្ថយផ្ទៃនៃការវាយប្រហារ។ ដាក់ពង្រាយដំណោះស្រាយដើម្បីការពារទិន្នន័យ និងសិទ្ធិចូលប្រើតាមរយៈស្រទាប់ជាច្រើននៃការផ្ទៀងផ្ទាត់។

ទន្ទឹមនឹងនេះ ចាំបាច់ត្រូវរៀបចំផែនការការពារសន្តិសុខព័ត៌មានសម្រាប់ប្រព័ន្ធទាំងមូល តាមដានសុវត្ថិភាពព័ត៌មានជាបន្តបន្ទាប់ និងរៀបចំសម្រាប់ការឆ្លើយតបឧប្បត្តិហេតុ រួមទាំងដំណោះស្រាយការពារនៅគ្រប់ស្រទាប់ នីតិវិធីគ្រប់គ្រង និងការឆ្លើយតបរបស់បុគ្គលិក និងដំណោះស្រាយនៅពេលដែលប្រព័ន្ធក្លាយជាគោលដៅនៃការវាយប្រហារ។

មេរោគថ្មីជាច្រើនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ស្មាតហ្វូននឹងលេចឡើងនៅឆ្នាំ 2024 នៅឆ្នាំ 2024 អ្នកប្រើប្រាស់ស្មាតហ្វូនត្រូវបានគេរំពឹងថានឹងប្រឈមមុខនឹងមេរោគប្រភេទថ្មីបន្ថែមទៀតដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរស័ព្ទ រួមទាំងឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ។