យោងតាមការស្រាវជ្រាវរបស់ Sophos អាជីវកម្មជាង 56% ត្រូវបានវាយប្រហារដោយមេរោគនេះ ហើយ 70% ទិន្នន័យរបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដោយតម្រូវការលោះបានកើនឡើងប្រាំដងបើប្រៀបធៀបទៅនឹងឆ្នាំ 2023។
Ransomware កំណត់គោលដៅអាជីវកម្ម។
របាយការណ៍ពិសេស State of Ransomware 2024 ពី Sophos ដែលរៀបរាប់លម្អិតអំពីស្ថានភាពបច្ចុប្បន្ននៃ ransomware បង្ហាញថា ឆ្នាំ 2024 នៅតែជាឆ្នាំដ៏ «មហន្តរាយ» សម្រាប់អាជីវកម្មដោយសារតែការវាយប្រហារឥតឈប់ឈររបស់ ransomware។
យោងតាម Sophos ការវាយប្រហារតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅលើសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តកើនឡើង។ ជាពិសេស Ransomware ត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធំមួយចំពោះអាជីវកម្មគ្រប់ទំហំ។ ការវាយប្រហារទាំងនេះកំពុងក្លាយជាញឹកញាប់ និងធ្ងន់ធ្ងរជាងមុន ដោយតម្រូវការលោះឈានដល់រាប់សិបលានដុល្លារ ឬបណ្តាលឱ្យមានការខាតបង់សមមូលដោយសារតែការរំខានប្រតិបត្តិការ។ លើសពីនេះ ការគំរាមកំហែងជាបន្តបន្ទាប់កម្រិតខ្ពស់ (APTs) នៅតែជាការគំរាមកំហែងដ៏ធំមួយចំពោះអង្គការ និងអាជីវកម្មទាំងអស់។
Ransomware គឺជាពាក្យដែលប្រើដើម្បីពិពណ៌នាអំពីមេរោគដែលអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ចាប់យកវា និងទាមទារប្រាក់លោះ។ ពួក Hacker ទាមទារឱ្យជនរងគ្រោះ ជាញឹកញាប់អាជីវកម្ម បង់ប្រាក់លោះជារូបិយប័ណ្ណឌីជីថលដូចជា Bitcoin ដើម្បី "ជួយសង្គ្រោះ" ទិន្នន័យរបស់ពួកគេ។
យោងតាម Sophos អាជីវកម្មខ្នាតមធ្យម និងធំជាងពាក់កណ្តាលមកពី ១៤ ប្រទេសបានរាយការណ៍ថាត្រូវបានវាយប្រហារដោយ ransomware ក្នុងឆ្នាំ ២០២៤។ ភាពងាយរងគ្រោះដែលត្រូវបាន ransomware កេងប្រវ័ញ្ចយ៉ាងខ្លាំងបំផុតរួមមាន កំហុសសុវត្ថិភាពកម្មវិធី ឬប្រព័ន្ធ (៣២%) ការវាយប្រហារលើចំណុចខ្សោយ (២៩%) អ៊ីមែលព្យាបាទ (២៣%) និងការបន្លំគោលដៅ (១១%)។ ជាមធ្យម ៣៥% នៃអាជីវកម្មបានចំណាយពេលមួយសប្តាហ៍ដើម្បីស្តារប្រតិបត្តិការដែលរំខានដោយការវាយប្រហារ ransomware ខណៈដែល ៣៤% បានចំណាយពេលមួយខែ។
តារាងនេះប្រៀបធៀបអត្រានៃការវាយប្រហាររបស់ ransomware ទៅលើវិស័យឧស្សាហកម្ម និងពាណិជ្ជកម្ម ព្រមទាំងការគ្រប់គ្រង និងអង្គការរដ្ឋាភិបាល។ អង្គ ការថែទាំសុខភាព និងមន្ទីរពេទ្យនៅតែជាគោលដៅដែលត្រូវបានកំណត់គោលដៅច្រើនជាងគេ ដែលមានចំនួន 68%។
កង្វះដំណោះស្រាយរួម
យោងតាម Sophos មូលហេតុដែលប្រព័ន្ធសហគ្រាសងាយរងគ្រោះដោយការវាយប្រហារឈ្លានពានគឺដោយសារតែការត្រួតស៊ីគ្នានៃកម្មវិធី ជាពិសេសនៅក្នុងយុគសម័យនៃ AI (បញ្ញាសិប្បនិម្មិត)។
ការអភិវឌ្ឍបច្ចេកវិទ្យាថ្មីៗដែលអនុវត្តចំពោះប្រតិបត្តិការរបស់អង្គការ និងអាជីវកម្មទាំងអស់បានបង្កើនផ្ទៃសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពច្រើនពេកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានបង្ហាញជាប្រចាំ ហើយអ្នកគ្រប់គ្រងផ្នែកព័ត៌មានវិទ្យាមិនបានតាមដានទេ ដែលបង្កើតឱកាសសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីអនុវត្តការវាយប្រហារ។
ចំណុចខ្សោយផ្នែកសុវត្ថិភាពជាច្រើនមានប្រភពមកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។
យោងតាមតំណាងក្រុមហ៊ុន Sophos ភាពស្មុគស្មាញនៃប្រព័ន្ធព័ត៌មានវិទ្យាគឺជាហេតុផលដែលអង្គការ និងអាជីវកម្មភាគច្រើនកំពុងប្រឈមមុខនឹងបញ្ហាសន្តិសុខ និងសុវត្ថិភាពព័ត៌មានជាច្រើន។ បញ្ហាសំខាន់ៗចំនួនបីរួមមាន៖ "ចំណុចខ្វាក់" ជាច្រើនក្នុងការអនុវត្តដំណោះស្រាយសន្តិសុខ; កង្វះឧបករណ៍ត្រួតពិនិត្យដើម្បីអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងមើលឃើញប្រព័ន្ធទាំងមូល; និងកង្វះបុគ្គលិកដែលមានជំនាញខ្ពស់ដើម្បីដំណើរការ និងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។
Sophos ណែនាំថា សហគ្រាសធុនតូច និងមធ្យម (SMEs) ដែលខ្វះកម្លាំងពលកម្មជំនាញ អាចប្រើប្រាស់ដំណោះស្រាយជំនាញដើម្បីយកឈ្នះលើចំណុចខ្សោយទាំងនេះ។
Sophos ផ្តល់ជូននូវដំណោះស្រាយ Sophos EDR និង XDR (ការរកឃើញ និងឆ្លើយតបមុន) ជាមួយនឹងគុណសម្បត្តិសំខាន់ៗ៖ ការរកឃើញដំបូងនៃការវាយប្រហារ 'លាក់កំបាំង' ដែលមិនបានកត់សម្គាល់; របាយការណ៍ស្ថានភាពសុវត្ថិភាពដែលអាចទុកចិត្តបាននៅពេលណាមួយ; ការឆ្លើយតបរហ័ស និងការដោះស្រាយឧប្បត្តិហេតុដ៏ល្អប្រសើរ; ប្រតិបត្តិករទទួលបានការយល់ដឹងកាន់តែច្បាស់អំពីការវាយប្រហារដែលបានកើតឡើង និងរបៀបការពារវា។ នេះផ្តល់ឱ្យអាជីវកម្មនូវអ្នកជំនាញសន្តិសុខ 24/7។
យោងតាមអ្នកជំនាញមកពី Sophos វេទិកាការពារចំណុចបញ្ចប់ (EPP) ដ៏រឹងមាំមួយមិនគ្រប់គ្រាន់ដើម្បីការពារការវាយប្រហារដោយមេរោគដែលកាន់តែស្មុគស្មាញនោះទេ។ ដូច្នេះ បច្ចេកវិទ្យាទំនើបៗកំពុងត្រូវបានអនុវត្តដើម្បីជួយ EPP រកឃើញ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពចំពោះឧប្បត្តិហេតុបែបនេះ ពោលគឺការរកឃើញ និងការឆ្លើយតបចំណុចបញ្ចប់ (EDR)។ XDR គឺជាផ្នែកបន្ថែមនៃ EDR។
Sophos XDR អាចជួយរកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុណាមួយដែលមានប្រភពមកពីស្ថានីយការងារ ម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ឧបករណ៍ចល័ត ពពក និងច្រើនទៀត។
លក្ខណៈពិសេសបីយ៉ាងផ្តល់ឱ្យ Sophos EDR និង XDR នូវអត្ថប្រយោជន៍៖
Live Discovery អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងស្វែងរក និងសាកសួរព័ត៌មានទាំងអស់អំពីស្ថានភាពប្រព័ន្ធ មេរោគ ការវាយប្រហារ។ល។ ដោយប្រើទិន្នន័យប្រវត្តិសាស្ត្រដែលរក្សាទុកនៅក្នុង Data Lake។ វាគាំទ្រការប្រមាញ់ការគំរាមកំហែងផ្នែកព័ត៌មានវិទ្យាដោយសកម្មដោយផ្អែកលើសូចនាករនៃការវាយប្រហារ (IoA) និងសូចនាករនៃការសម្របសម្រួល (IoC)។
ការឆ្លើយតបផ្ទាល់៖ ណែនាំអ្នកគ្រប់គ្រងអំពីរបៀបឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពចំពោះឧប្បត្តិហេតុ រួមទាំងសកម្មភាពដូចជា៖ ការដាក់ឱ្យនៅដាច់ដោយឡែក ការដាក់ឱ្យនៅដាច់ដោយឡែក ការស្កេន ការយកគំរូ ឬការវិភាគស៊ីជម្រៅនៃវត្ថុព្យាបាទ (ការទទួលឯកសារ ការបង្កើតករណីគំរាមកំហែង)។ល។ អ្នកគ្រប់គ្រងនឹងមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់ចំណុចបញ្ចប់តាមរយៈចំណុចប្រទាក់រដ្ឋបាលសម្រាប់ការឆ្លើយតបរហ័ស។
ភាពវៃឆ្លាតនៃការគំរាមកំហែង៖ ផ្តល់នូវការវិភាគមូលហេតុឫសគល់ដែលមានឋានានុក្រម និងភ្ជាប់គ្នាទៅវិញទៅមកនៃព្រឹត្តិការណ៍ និងឧប្បត្តិហេតុ។ រួមបញ្ចូលបច្ចេកវិទ្យាទំនើបៗដូចជា AI, ML/DL (ការរៀនម៉ាស៊ីន), Cloud Sandboxing ជាដើម ដើម្បីវិភាគឯកសារគួរឱ្យសង្ស័យ និងបង្កើតរបាយការណ៍លម្អិតលើវត្ថុទាំងនោះ។
[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព
![[រូបភាព] រូបភាពលេចធ្លាយមុនពិធីជប់លៀងពានរង្វាន់សកម្មភាពសហគមន៍ឆ្នាំ ២០២៥។](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[រូបថត] នាយករដ្ឋមន្ត្រី ផាម មិញឈីញ ជួបពិភាក្សាជាមួយរដ្ឋមន្ត្រីក្រសួងអប់រំ និងកីឡាឡាវ ថងសាលីត ម៉ាងណមេក](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Kommentar (0)