ព័ត៌មានព្រមានអំពី ransomware ទើបតែត្រូវបានចែករំលែកដោយអ្នកជំនាញ Vu Ngoc Son ប្រធាននាយកដ្ឋានស្រាវជ្រាវបច្ចេកវិទ្យា សមាគមសន្តិសុខអ៊ីនធឺណិតជាតិ។

ជាក់ស្តែង យោងតាមលោក Vu Ngoc Son ក្នុងរយៈពេលត្រឹមតែ 2 សប្តាហ៍កន្លងទៅនេះ ការវាយប្រហារ Double Extortion Ransomware ជាបន្តបន្ទាប់បានកើតឡើងជាបន្តបន្ទាប់ ហើយនេះក៏ទំនងជានិន្នាការចម្បងនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅឆ្នាំ 2024។ ជនរងគ្រោះចុងក្រោយនៃទម្រង់នៃការវាយប្រហារនេះគឺ Schneider Electric, Kansas City Public Transportation Authority (USA), British Library (USA, ESO)។

ដោយពន្យល់បន្ថែមអំពីទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិតនេះ អ្នកជំនាញមកពីសមាគមសន្តិសុខអ៊ីនធឺណិតជាតិបានវិភាគថា ransomware ទ្វេរដងគឺជាទម្រង់នៃការវាយប្រហារ "ភេរវករ" លើជនរងគ្រោះ។

ដូច្នោះហើយ ជាដំបូងប្រព័ន្ធកុំព្យូទ័ររបស់ជនរងគ្រោះនឹងថយចុះ ដោយសារទិន្នន័យទាំងអស់នឹងមិនអាចចូលដំណើរការបានដោយសារតែការអ៊ិនគ្រីប។ ជនរងគ្រោះត្រូវបង្ខំចិត្តបង់ថ្លៃលោះ ដើម្បីយកសោរឌិគ្រីបទិន្នន័យមកវិញ។ បន្ទាប់មក ពួក Hacker អាចបន្តលក់ទិន្នន័យនេះនៅលើទីផ្សារងងឹត ដែលបង្កហានិភ័យនៃការលេចធ្លាយទិន្នន័យ។ ទិន្នន័យដែលបានលក់អាចមានទិន្នន័យរសើបដែលប៉ះពាល់ដល់អាជីវកម្ម និងសកម្មភាពផលិតកម្មរបស់ជនរងគ្រោះ។

ការវាយប្រហារបណ្តាញ 3 1.jpg
ដ្យាក្រាមនៃការវាយប្រហារ ransomware ពីរដងរបស់ពួក Hacker ។ (រូបថត៖ NCS)

នៅក្នុងប្រទេសវៀតណាម បើទោះបីជាមិនទាន់មានកំណត់ត្រាផ្លូវការណាមួយនៃឧប្បត្តិហេតុស្រដៀងគ្នាជាមួយ ransomware ពីរដងក្នុងរយៈពេលថ្មីៗនេះក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកគ្រប់គ្រងប្រព័ន្ធត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់ ព្រោះពេលវេលាមុនពេលបុណ្យតេត និងពិធីបុណ្យចូលឆ្នាំថ្មី តែងតែជាពេលវេលាពេញនិយមសម្រាប់ពួក Hacker ។ នេះគឺជាពេលវេលាដែលប្រព័ន្ធនឹង "បិទ" រយៈពេលយូរ អ្នកគ្រប់គ្រងនឹងមិនមានកាតព្វកិច្ចបន្តដូចធម្មតាទេ ប្រសិនបើត្រូវបានវាយប្រហារវានឹងពិបាកក្នុងការរកឃើញ ពេលវេលាដើម្បីដោះស្រាយឧបទ្ទវហេតុក៏នឹងយូរជាងនេះផងដែរ ដោយសារតែកម្លាំងមិនអាចចល័តបានលឿនដូចធម្មតា។

យោងតាមរបាយការណ៍របស់ NCS ក្នុងឆ្នាំ 2023 វាក៏មានករណីជាច្រើននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ ransomware ដែលមានផលវិបាកធ្ងន់ធ្ងរផងដែរ។ កុំព្យូទ័រ និងម៉ាស៊ីនមេរហូតដល់ 83,000 ត្រូវបានកត់ត្រាថាត្រូវបានវាយប្រហារដោយមេរោគបំប្លែងទិន្នន័យ ដែលកើនឡើង 8.4% បើធៀបនឹងឆ្នាំ 2022។

ជាពិសេសនៅក្នុងត្រីមាសទី 4 នៃឆ្នាំ 2023 ចំនួននៃការវាយប្រហារមេរោគអ៊ីនគ្រីបទិន្នន័យបានកើនឡើងយ៉ាងខ្លាំង លើសពី 23% បើប្រៀបធៀបទៅនឹងមធ្យមភាគនៃត្រីមាសទីមួយនៃឆ្នាំ។ គ្រឿងបរិក្ខារសំខាន់ៗជាច្រើនក៏បានរាយការណ៍អំពីការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យក្នុងអំឡុងពេលនេះ។ ចំនួននៃបំរែបំរួល ransomware ដែលបានបង្ហាញខ្លួនក្នុងឆ្នាំ 2023 គឺ 37,500 កើនឡើង 5.7% បើធៀបនឹងឆ្នាំ 2022។

W-tan-cong-mang-1-1pg-1.jpg
ការបង្កើនការវាយប្រហារ ransomware លើអាជីវកម្ម និងអង្គការនានាត្រូវបានព្យាករណ៍ថាជានិន្នាការសន្តិសុខព័ត៌មានមួយក្នុងចំណោមនិន្នាការសន្តិសុខព័ត៌មានទាំងបួនក្នុងឆ្នាំ 2024 នៅក្នុងប្រទេសវៀតណាម។ (រូបភាព៖ NS)

នៅក្នុងរបាយការណ៍ដែលទើបចេញថ្មីស្តីពីហានិភ័យនៃការបាត់បង់សន្តិសុខព័ត៌មាននៅក្នុងប្រទេសវៀតណាមក្នុងឆ្នាំ 2023 ប្រព័ន្ធបច្ចេកទេសរបស់ Viettel Cyber ​​Security បានកត់ត្រាការវាយប្រហារ ransomware យ៉ាងហោចណាស់ចំនួន 9 ដែលផ្តោតលើក្រុមហ៊ុន និងអង្គការធំៗនៅក្នុងប្រទេសវៀតណាម។ ការវាយប្រហារទាំងនេះបានអ៊ិនគ្រីបទិន្នន័យរាប់រយ GB និងជំរិតទារប្រាក់យ៉ាងហោចណាស់ 3 លានដុល្លារ ដែលបណ្តាលឱ្យមានការរំខាន និងការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់ក្រុមហ៊ុន និងអង្គការគោលដៅ។

និន្នាការនៃ 'Ransomware as a Service' កំពុងរីកចម្រើន និងផ្តោតលើអង្គការសហគ្រាស។ វិស័យដែលរងផលប៉ះពាល់ខ្លាំងបំផុតដោយ Ransomware ក្នុងឆ្នាំ 2023 គឺជាអង្គការ និងអាជីវកម្មធំៗ ជាពិសេសផ្នែកធនាគារ ហិរញ្ញវត្ថុ ធានារ៉ាប់រង ថាមពល...

អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតរបស់ Viettel ក៏បានធ្វើអត្ថាធិប្បាយផងដែរថា ការបង្កើនការវាយប្រហារ ransomware លើអាជីវកម្ម និងអង្គការ គឺជានិន្នាការមួយក្នុងចំណោមនិន្នាការបច្ចេកវិទ្យា និងសន្តិសុខព័ត៌មានទាំងបួនក្នុងឆ្នាំ 2024 នៅក្នុងប្រទេសវៀតណាម។ អាជីវកម្មជុំវិញពិភពលោក និងនៅវៀតណាមអាចក្លាយជាជនរងគ្រោះនៃមេរោគ ransomware ។ ភាពងាយរងគ្រោះកំពូលដែលនាំទៅដល់ការវាយប្រហារ ransomware លើស្ថាប័នជារឿយៗផ្តោតលើមនុស្ស ភាពងាយរងគ្រោះផ្នែកទន់ និងទ្រព្យសម្បត្តិឌីជីថលនៅលើអ៊ីនធឺណិត ដូចជាគេហទំព័រ និងកម្មវិធីជាដើម។

សកម្មភាពអាជីវកម្មដើម្បីការពារប្រឆាំងនឹងមេរោគ ransomware រួមមានៈ ការផ្តោតលើការបណ្តុះបណ្តាលបុគ្គលិក ការបង្កើនការយល់ដឹងអំពីការវាយប្រហារក្នុងទម្រង់ជាអ៊ីមែលដែលមានតំណភ្ជាប់ក្លែងក្លាយ និងការបង្កើនការរកឃើញការបន្លំ និងការដោះស្រាយដំបូងនៃឯកសារគួរឱ្យសង្ស័យ។ ប្រើដំណោះស្រាយការសង្គ្រោះទិន្នន័យ និងការបម្រុងទុក ដើម្បីធានាបាននូវភាពត្រឹមត្រូវនៃទិន្នន័យ នៅពេលដែលត្រូវបានវាយប្រហារដោយការអ៊ិនគ្រីប។

ទន្ទឹមនឹងនោះ អាជីវកម្មក៏ត្រូវបង្កើនការប្រើប្រាស់ដំណោះស្រាយអាប់ដេតសុវត្ថិភាពព័ត៌មានដូចជា ភាពវៃឆ្លាតគំរាមកំហែង ចាប់យកស្ថានភាពវាយប្រហារភ្លាមៗ និងឆ្លើយតបយ៉ាងសកម្ម។ ផ្តោតលើការគ្រប់គ្រងទ្រព្យសម្បត្តិឌីជីថល និងភាពងាយរងគ្រោះ ដោយធានាថាកម្មវិធីសំខាន់ និងបំណះភាពងាយរងគ្រោះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ កាត់បន្ថយផ្ទៃនៃការវាយប្រហារ។ ដាក់ពង្រាយការការពារទិន្នន័យ និងការចូលប្រើដំណោះស្រាយតាមរយៈស្រទាប់ជាច្រើននៃការផ្ទៀងផ្ទាត់។

ជាមួយគ្នានេះ ចាំបាច់ត្រូវរៀបចំផែនការសម្រាប់ការការពារសន្តិសុខព័ត៌មានទូទាំងប្រព័ន្ធ តាមដានសុវត្ថិភាពព័ត៌មានជាបន្តបន្ទាប់ និងរៀបចំសម្រាប់ការឆ្លើយតបឧប្បត្តិហេតុ រួមទាំងដំណោះស្រាយការពារនៅគ្រប់ស្រទាប់ នីតិវិធីគ្រប់គ្រងបុគ្គលិក និងការឆ្លើយតប និងដំណោះស្រាយនៅពេលដែលប្រព័ន្ធក្លាយជាគោលដៅនៃការវាយប្រហារ។

មេរោគថ្មីជាច្រើនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ស្មាតហ្វូននឹងលេចឡើងនៅឆ្នាំ 2024 នៅឆ្នាំ 2024 អ្នកប្រើប្រាស់ស្មាតហ្វូនត្រូវបានគេរំពឹងថានឹងប្រឈមមុខនឹងមេរោគប្រភេទថ្មីបន្ថែមទៀតដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរស័ព្ទ រួមទាំងឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ។