យោងតាមការស្រាវជ្រាវរបស់ Sophos អាជីវកម្មជាង 56% ត្រូវបានវាយប្រហារដោយមេរោគនេះ ហើយ 70% បានអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ ដោយទាមទារឱ្យមានការបង់ប្រាក់លោះ 5 ដងខ្ពស់ជាងនៅឆ្នាំ 2023 ។
Ransomware កំណត់គោលដៅអាជីវកម្ម
របាយការណ៍ពិសេសរបស់រដ្ឋ Ransomware 2024 ស្តីពីស្ថានភាពបច្ចុប្បន្ននៃការអ៊ិនគ្រីបទិន្នន័យ និងការជំរិតយកមេរោគ (Ransomware) ពី Sophos បង្ហាញថាឆ្នាំ 2024 នៅតែបន្តជាឆ្នាំ 'មហន្តរាយ' សម្រាប់អាជីវកម្មដែលប្រឈមនឹងការវាយប្រហារ Ransomware ឥតឈប់ឈរ។
លោក Sophos បាននិយាយថា ការវាយប្រហារតាមអ៊ីនធឺណេតសំដៅទៅលើអង្គការ និងសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តកើនឡើង។ ជាពិសេស Ransomware ត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធំចំពោះអាជីវកម្មដោយមិនគិតពីទំហំ។ ពួកវានៅតែកើតឡើងដោយស្ងៀមស្ងាត់ កាន់តែញឹកញាប់ និងកាន់តែធ្ងន់ធ្ងរ ជាមួយនឹងតម្លៃលោះឈានដល់រាប់សិបលានដុល្លារអាមេរិក ឬស្មើនឹងការខូចខាតដោយសារការរំខានប្រតិបត្តិការ។ លើសពីនេះ ការវាយប្រហារតាមគោលដៅ (APT - Advanced Persistent Threat) តែងតែជាការគំរាមកំហែងចម្បងចំពោះគ្រប់ស្ថាប័ន និងអាជីវកម្មទាំងអស់។
Ransomware គឺជាពាក្យដែលប្រើដើម្បីពណ៌នាអំពីប្រភេទមេរោគដែលអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ កាន់វា ហើយបន្ទាប់មកជំរិតយកវា។ ពួក Hacker ទាមទារឱ្យជនរងគ្រោះ អាជីវកម្មបង់ប្រាក់លោះជារូបិយប័ណ្ណគ្រីបតូ ដូចជា Bitcoin ដើម្បី 'សង្គ្រោះ' ទិន្នន័យ។
យោងតាម Sophos ជាងពាក់កណ្តាលនៃអាជីវកម្មខ្នាតមធ្យម និងធំមកពី 14 ប្រទេសបានចែករំលែកថាពួកគេត្រូវបានវាយប្រហារដោយ Ransomware ក្នុងឆ្នាំ 2024។ ជាពិសេស ភាពងាយរងគ្រោះដែល Ransomware កេងប្រវ័ញ្ចយ៉ាងខ្លាំងបំផុតរួមមាន ភាពងាយរងគ្រោះផ្នែកទន់ ឬសុវត្ថិភាពប្រព័ន្ធ (32%) ការវាយប្រហារលើចំណុចខ្សោយ (29%) អ៊ីមែលព្យាបាទ (23%) និងគោលដៅនៃការលួចបន្លំចំនួន 5% សប្តាហ៍ (1 សប្តាហ៍)។ ប្រតិបត្តិការផ្អាកបន្ទាប់ពីការវាយប្រហារ Ransomware 34% ចំណាយពេលមួយខែ។
តារាងប្រៀបធៀបអត្រានៃការវាយប្រហារ Ransomware លើវិស័យឧស្សាហកម្ម - ពាណិជ្ជកម្ម អង្គការគ្រប់គ្រង - ទីភ្នាក់ងាររដ្ឋាភិបាល។ អត្រាដែលកំណត់គោលដៅលើអង្គការ វេជ្ជសាស្ត្រ និងមន្ទីរពេទ្យនៅតែខ្ពស់បំផុតដែលមានចំនួន ៦៨%។
កង្វះដំណោះស្រាយរួម
យោងតាមលោក Sophos មូលហេតុដែលប្រព័ន្ធសាជីវកម្មត្រូវបានជ្រៀតចូលគឺដោយសារតែការត្រួតស៊ីគ្នានៃកម្មវិធី ជាពិសេសនៅក្នុងសម័យដែល AI (បញ្ញាសិប្បនិម្មិត) កំពុងរីកចម្រើន។
ការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាថ្មីដែលបានអនុវត្តចំពោះប្រតិបត្តិការរបស់គ្រប់ស្ថាប័ន និងអាជីវកម្ម បង្កើនផ្ទៃវាយប្រហារតាមអ៊ីនធឺណិត។ រន្ធសុវត្ថិភាព (Vulnerabilities) ច្រើនពេកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានប្រកាសជាទៀងទាត់ ខណៈពេលដែលការគ្រប់គ្រងធនធានមនុស្សរបស់ IT មិនទាន់បានរក្សាទុកនៅឡើយ ដែលបង្កើតលក្ខខណ្ឌសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីធ្វើការវាយប្រហារ។
រន្ធសុវត្ថិភាពជាច្រើនបានមកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។
តំណាងក្រុមហ៊ុន សោភ័ណ្ឌ មានប្រសាសន៍ថា ដោយសារតែប្រព័ន្ធព័ត៌មានវិទ្យាមានភាពស្មុគ្រស្មាញ អង្គការ និងអាជីវកម្មភាគច្រើនប្រឈមនឹងបញ្ហាជាច្រើនទាក់ទងនឹងសុវត្ថិភាព និងសុវត្ថិភាពព័ត៌មាន។ បញ្ហាចម្បងចំនួនបីរួមមាន: មាន 'ចំណុចងងឹត' ជាច្រើននៅពេលដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាព។ កង្វះឧបករណ៍ត្រួតពិនិត្យដើម្បីជួយអ្នកគ្រប់គ្រងទាក់ទងប្រព័ន្ធទាំងមូល។ កង្វះធនធានមនុស្សដែលមានជំនាញខ្ពស់ ដើម្បីប្រតិបត្តិការ និងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។
Sophos ជឿជាក់ថាអាជីវកម្មខ្នាតតូច និងមធ្យមដោយគ្មានក្រុមជំនាញអាចប្រើប្រាស់ដំណោះស្រាយប្រកបដោយវិជ្ជាជីវៈដើម្បីជម្នះចំណុចខ្សោយទាំងនេះ។
Sophos ផ្តល់នូវដំណោះស្រាយ Sophos EDR និង XDR (ការរកឃើញរហ័ស និងការឆ្លើយតប) ជាមួយនឹងអត្ថប្រយោជន៍សំខាន់ៗ៖ ការរកឃើញដំបូងនៃការវាយប្រហារ 'លាក់' និងមិនមាននរណាកត់សម្គាល់។ របាយការណ៍ដែលអាចទុកចិត្តបានអំពីស្ថានភាពសន្តិសុខនៅពេលណាមួយ; ការឆ្លើយតបរហ័ស និងការដោះស្រាយឧប្បត្តិហេតុល្អបំផុត; ប្រតិបត្តិករមានការយល់ដឹងកាន់តែច្បាស់អំពីអ្វីដែលការវាយប្រហារបានកើតឡើង និងរបៀបការពារវា។ ជាលទ្ធផល អាជីវកម្មមានអ្នកជំនាញផ្នែកសន្តិសុខបន្ថែម ដើម្បីគាំទ្រ 24/7 ។
យោងតាមអ្នកជំនាញមកពី Sophos ដំណោះស្រាយការពារស្ថានីយការងារដ៏រឹងមាំ EPP (វេទិកាការពារចំណុចបញ្ចប់) មិនគ្រប់គ្រាន់ដើម្បីការពារការវាយប្រហារមេរោគដែលកាន់តែស្មុគស្មាញនោះទេ។ ដូច្នេះ បច្ចេកវិទ្យាទំនើបត្រូវបានអនុវត្តដើម្បីជួយ EPP រកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុបែបនេះប្រកបដោយប្រសិទ្ធភាព នោះគឺជា EDR (Endpoint Detection & Response)។ XDR គឺជាផ្នែកបន្ថែមនៃ EDR ។
Sophos XDR អាចជួយរកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុណាមួយពីស្ថានីយការងារ ម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ឧបករណ៍ចល័ត ពពក…
លក្ខណៈពិសេសបីដែលផ្តល់ឱ្យ Sophos EDR និង XDR នូវអត្ថប្រយោជន៍រួមមាន:
Live Discovery៖ អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងស្វែងរក និងសួរព័ត៌មានទាំងអស់អំពីស្ថានភាព មេរោគ ការវាយប្រហារ ជាដើម។ នៃប្រព័ន្ធទាំងមូលជាមួយនឹងទិន្នន័យប្រវត្តិសាស្រ្តដែលបានរក្សាទុកនៅក្នុង Data Lake ។ គាំទ្រ IT ដើម្បីស្វែងរកមេរោគយ៉ាងសកម្ម (ការប្រមាញ់ការគំរាមកំហែង) ដោយផ្អែកលើសញ្ញានៃការវាយប្រហារ (IoA - សូចនាករនៃការវាយប្រហារ) និងសញ្ញាឈ្លានពាន (IoC - សូចនាករនៃការសម្របសម្រួល) ។
ការឆ្លើយតបផ្ទាល់៖ ណែនាំអ្នកគ្រប់គ្រងឱ្យឆ្លើយតបទៅនឹងឧប្បត្តិហេតុប្រកបដោយប្រសិទ្ធភាព រួមទាំងសកម្មភាពដូចជា៖ ការដាក់ឱ្យនៅដាច់ដោយឡែក ការដាក់ឱ្យនៅដាច់ពីគេ ការស្កេន ការយកគំរូ ឬការវិភាគស៊ីជម្រៅនៃវត្ថុមេរោគ (ទទួលបានឯកសារ បង្កើតករណីគំរាមកំហែង) ។ល។ អ្នកគ្រប់គ្រងនឹងមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់ស្ថានីយនៅលើចំណុចប្រទាក់រដ្ឋបាលសម្រាប់ការដោះស្រាយរហ័ស។
Threat Intelligence៖ ផ្តល់នូវផែនទីតភ្ជាប់តាមឋានានុក្រមនៃប្រភពដើមនៃព្រឹត្តិការណ៍ និងឧប្បត្តិហេតុនៅពេលដែលវាកើតឡើង (ការវិភាគមូលហេតុឫសគល់)។ រួមបញ្ចូលបច្ចេកវិទ្យាទំនើបដូចជា AI, ML/DL (Machine Learning), Cloud Sandboxing, ... ដើម្បីវិភាគឯកសារគួរឱ្យសង្ស័យ និងផ្តល់របាយការណ៍លម្អិតអំពីវត្ថុទាំងនោះ។
ប្រភព
![[រូបថត] ដាណាង៖ ទឹកស្រកបន្តិចម្តងៗ អាជ្ញាធរមូលដ្ឋានទាញយកប្រយោជន៍ពីការសម្អាត](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ចូលរួមពិធីប្រគល់ពានរង្វាន់សារព័ត៌មានជាតិលើកទី៥ ស្តីពីការទប់ស្កាត់ និងប្រឆាំងអំពើពុករលួយ កាកសំណល់ និងអវិជ្ជមាន](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[រូបថត] សមាជត្រាប់តាមស្នេហាជាតិលើកទី៣ នៃគណៈកម្មការកិច្ចការផ្ទៃក្នុងកណ្តាល](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
Kommentar (0)