អាជីវកម្ម 1 ក្នុង 2 ត្រូវបានកំណត់គោលដៅដោយ Ransomware
របាយការណ៍ពិសេស 'State of Ransomware 2024' ស្តីពីស្ថានភាពបច្ចុប្បន្ននៃ ransomware ពី Sophos បង្ហាញថា ឆ្នាំ 2024 បន្តជាឆ្នាំ 'មហន្តរាយ' សម្រាប់អាជីវកម្មដែលប្រឈមមុខនឹងការវាយប្រហារ ransomware ឥតឈប់ឈរ។
ក្រុមហ៊ុនសន្តិសុខ Sophos បាននិយាយថា ការវាយប្រហារតាមអ៊ីនធឺណេត សំដៅទៅលើអង្គការ និងក្រុមហ៊ុន SME នៅតែបន្តកើនឡើង។ Ransomware ត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធំចំពោះអាជីវកម្មគ្រប់ទំហំ។ ពួកវានៅតែកើតឡើងដោយស្ងៀមស្ងាត់ កាន់តែញឹកញាប់ និងធ្ងន់ធ្ងរជាងនេះទៅទៀត ជាមួយនឹងតម្លៃលោះឈានដល់រាប់សិបលានដុល្លារអាមេរិក ឬស្មើនឹងការខូចខាតដោយសារការរំខានប្រតិបត្តិការ។ លើសពីនេះ ការវាយប្រហារតាមគោលដៅ (APT - Advanced Persistent Threat) នៅតែជាការគម្រាមកំហែងចម្បងចំពោះស្ថាប័ន និងអាជីវកម្មទាំងអស់។
Ransomware គឺជាពាក្យដែលប្រើដើម្បីពណ៌នាអំពីប្រភេទនៃមេរោគដែលអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ចាប់វាធ្វើជាចំណាប់ខ្មាំង ហើយបន្ទាប់មកទាមទារប្រាក់លោះពីជនរងគ្រោះ ដែលជាអាជីវកម្មមួយក្នុងរូបិយប័ណ្ណរូបិយប័ណ្ណដូចជា Bitcoin ដើម្បី 'សង្គ្រោះ' ទិន្នន័យ។
ជាងពាក់កណ្តាលនៃអាជីវកម្មខ្នាតមធ្យម និងខ្នាតធំមកពី 14 ប្រទេសពីរបាយការណ៍របស់ Sophos បាននិយាយថា ពួកគេត្រូវបានវាយប្រហារ ដោយ Ransomware ក្នុងឆ្នាំ 2024។ ក្នុងចំណោមនោះ ភាពងាយរងគ្រោះដែល Ransomware កេងប្រវ័ញ្ចយ៉ាងខ្លាំងបំផុតរួមមាន ភាពងាយរងគ្រោះផ្នែកទន់ ឬសុវត្ថិភាពប្រព័ន្ធ (32%) ការវាយប្រហារលើចំណុចខ្សោយ (29%) អ៊ីមែលព្យាបាទ (23%) និង 5% ជាមធ្យមនៃការលួចបន្លំមួយសប្តាហ៍ (1 សប្តាហ៍) ប្រតិបត្តិការផ្អាកបន្ទាប់ពីការវាយប្រហារ Ransomware 34% ចំណាយពេលមួយខែ។
តារាងប្រៀបធៀបអត្រានៃការវាយប្រហារ ransomware លើវិស័យឧស្សាហកម្ម - ពាណិជ្ជកម្ម អង្គការគ្រប់គ្រង - ទីភ្នាក់ងាររដ្ឋាភិបាល។ អត្រាដែលកំណត់គោលដៅលើអង្គការ វេជ្ជសាស្ត្រ និងមន្ទីរពេទ្យនៅតែខ្ពស់បំផុតដែលមានចំនួន ៦៨%។
កង្វះដំណោះស្រាយបង្រួបបង្រួមគឺជាហេតុផលធំមួយ។
យោងតាមលោក Sophos មូលហេតុដែលប្រព័ន្ធសហគ្រាសត្រូវបានជ្រៀតចូលគឺដោយសារតែការត្រួតស៊ីគ្នានៃកម្មវិធី ជាពិសេសនៅក្នុងដំណាក់កាលរីកចម្រើននៃ AI (បញ្ញាសិប្បនិម្មិត) ការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាថ្មីដែលបានអនុវត្តចំពោះប្រតិបត្តិការរបស់ស្ថាប័ន និងអាជីវកម្មទាំងអស់ ស្របពេលដែលការបង្កើនផ្ទៃវាយប្រហារតាមអ៊ីនធឺណិត។ រន្ធសុវត្ថិភាពច្រើនពេក (ភាពងាយរងគ្រោះ) ពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានប្រកាសជាទៀងទាត់ ខណៈពេលដែលបុគ្គលិកគ្រប់គ្រង IT មិនបានបន្តជាមួយពួកគេ ដោយបង្កើតលក្ខខណ្ឌសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីធ្វើការវាយប្រហារ។
Ransomware គឺជាកង្វល់ដ៏ធំមួយសម្រាប់អាជីវកម្មជាច្រើន។
តំណាងក្រុមហ៊ុន សោភ័ណ្ឌ បាននិយាយថា ដោយសារភាពស្មុគស្មាញនៃប្រព័ន្ធព័ត៌មានវិទ្យា ស្ថាប័ន និងអាជីវកម្មភាគច្រើនកំពុងប្រឈមនឹងបញ្ហាជាច្រើនជាមួយនឹង សន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន ។ ចំណុចសំខាន់ទាំងបីរួមមាន: មាន 'ចំណុចងងឹត' ជាច្រើននៅពេលដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាព។ កង្វះឧបករណ៍ត្រួតពិនិត្យដើម្បីជួយអ្នកគ្រប់គ្រងទាក់ទងប្រព័ន្ធទាំងមូល។ កង្វះធនធានមនុស្សដែលមានជំនាញខ្ពស់ ដើម្បីប្រតិបត្តិការ និងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។ អាស្រ័យហេតុនេះ សោភ័ណ្ឌ ជឿជាក់ថា អាជីវកម្មខ្នាតតូច និងមធ្យមដោយគ្មានក្រុមជំនាញ អាចប្រើប្រាស់ដំណោះស្រាយប្រកបដោយវិជ្ជាជីវៈ ដើម្បីជម្នះចំណុចខ្សោយទាំងនេះបាន។
Sophos ផ្តល់នូវដំណោះស្រាយត្រឹមត្រូវ Sophos EDR និង XDR (ការរកឃើញ និងការឆ្លើយតបយ៉ាងរហ័ស) ជាមួយនឹងគុណសម្បត្តិចម្បង៖ ជួយរកឃើញ 'លាក់' ការវាយប្រហារដែលមិនមានការកត់សម្គាល់នៅដំណាក់កាលដំបូង។ របាយការណ៍ដែលអាចទុកចិត្តបានអំពីស្ថានភាពសន្តិសុខនៅពេលណាមួយ; ជួយឆ្លើយតបយ៉ាងឆាប់រហ័ស និងផ្តល់នូវការដោះស្រាយឧប្បត្តិហេតុដ៏ល្អប្រសើរបំផុត; ប្រតិបត្តិករយល់កាន់តែច្បាស់ពីអ្វីដែលការវាយប្រហារបានកើតឡើង និងរបៀបការពារវា។ អរគុណចំពោះបញ្ហានេះ អាជីវកម្មប្រើវាដូចជាពួកគេមាន "អ្នកជំនាញផ្នែកសន្តិសុខផ្សេងទៀតដើម្បីគាំទ្រ 24/7"។
យោងតាមអ្នកជំនាញមកពី Sophos ដំណោះស្រាយការពារស្ថានីយការងារដ៏រឹងមាំ EPP (វេទិកាការពារចំណុចបញ្ចប់) មិនគ្រប់គ្រាន់ដើម្បីការពារការវាយប្រហារមេរោគដែលកាន់តែស្មុគស្មាញនោះទេ។ នោះហើយជាមូលហេតុដែលបច្ចេកវិទ្យាទំនើបត្រូវបានអនុវត្តដើម្បីជួយ EPP រកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុបែបនេះប្រកបដោយប្រសិទ្ធភាព ដែលជា EDR (Endpoint Detection & Response)។ XDR គឺជាផ្នែកបន្ថែមនៃ EDR ។ Sophos XDR អាចជួយរកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុទាំងអស់ពីស្ថានីយការងារ ម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ឧបករណ៍ចល័ត ពពក...
ប្រភព៖ https://thanhnien.vn/chan-ma-doc-tong-tien-ransomware-doanh-nghiep-viet-con-lo-la-185241127105754442.htm
Kommentar (0)