យោងតាមទិន្នន័យដែលចេញផ្សាយដោយ Kaspersky Security Network ចំនួននៃការរកឃើញ ransomware បានថយចុះ 18% ពីឆ្នាំ 2023 ដល់ឆ្នាំ 2024 ពី 5,715,892 ទៅ 4,668,229 ។

ទោះជាយ៉ាងណាក៏ដោយ ភាគរយនៃអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ដោយការវាយប្រហារ ransomware បានកើនឡើងបន្តិច 0.44% ។ ភាគរយតូចមួយនេះទៅដល់គោលដៅដែលមានតម្លៃខ្ពស់ ដែលធ្វើឲ្យ ransomware កាន់តែមានគ្រោះថ្នាក់។

Kaspersky Global Cybersecurity Response Team (GERT) និយាយថា 41.6% នៃឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតនៅឆ្នាំ 2024 នឹងជាប់ពាក់ព័ន្ធនឹងមេរោគ ransomware កើនឡើងពី 33.3% ក្នុងឆ្នាំ 2023។ ransomware គោលដៅទំនងជានៅតែជាការគំរាមកំហែងចម្បងចំពោះអង្គការទូទាំងពិភពលោក។

ក្នុងពេលជាមួយគ្នានេះ កូដប្រភព ransomware ត្រូវបាន "ជួសជុល" ជាមួយនឹងឧបករណ៍បន្ថែម។ សូម្បីតែក្រុម FunkSec ដែលមានជំនាញក្នុងការវាយប្រហារលើស្ថាប័នហិរញ្ញវត្ថុ និងការអប់រំ ក៏ប្រើ AI ដើម្បីបង្កើតថាមពលរបស់ ransomware បន្ថែមទៀត និងជៀសវាងការរកឃើញ។

ការវាយប្រហារ ransomware ជាច្រើននៅតែផ្តោតលើប្រព័ន្ធដែលមានមូលដ្ឋានលើ Windows ដោយសារតែការប្រើប្រាស់យ៉ាងទូលំទូលាយនៃប្រព័ន្ធប្រតិបត្តិការនៅក្នុងបរិយាកាសសាជីវកម្ម។ ស្ថាបត្យកម្មរបស់ Windows រួមបញ្ចូលគ្នាជាមួយនឹងភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីដូចជា Remote Desktop Protocol (RDP) និងប្រព័ន្ធដែលមិនបានជួសជុល ធ្វើឱ្យវាក្លាយជាគោលដៅចម្បងសម្រាប់ ransomware ដែលអាចប្រតិបត្តិបាន។

លើសពីនេះ ការវាយប្រហាររបស់ភាគីទីបីគឺជាកម្មវិធីបញ្ជាដែលត្រូវបានចុះហត្ថលេខាជាឌីជីថលដោយអង្គការល្បីឈ្មោះ ឬ Microsoft ។ ស្របគ្នាក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ ក្រុមវាយប្រហារមួយចំនួនដូចជា RansomHub និង Akira បានធ្វើពិពិធកម្មគោលដៅរបស់ពួកគេ ដើម្បីបង្កើតវ៉ារ្យ៉ង់ Ransomware ផ្តោតលើប្រព័ន្ធ Linux និង VMware ជាពិសេសនៅក្នុងបរិយាកាស cloud និង virtualization នៅពេលដែលអង្គការទទួលយកការដំឡើង cloud និងhybrid system។

ការទូទាត់លោះសម្រាប់ការបំពានទិន្នន័យបានធ្លាក់ចុះយ៉ាងខ្លាំងក្នុងឆ្នាំ 2024 មកនៅប្រហែល $813.55 លានដុល្លារ ធ្លាក់ចុះ 35% ពីកំណត់ត្រា 1.25 ពាន់លានដុល្លារក្នុងឆ្នាំ 2023 នេះបើយោងតាម ​​Chainalysis ។

គួរកត់សម្គាល់ថា Sophos រាយការណ៍ថាការបង់ប្រាក់លោះជាមធ្យមបានកើនឡើងពី $ 1,542,333 ក្នុងឆ្នាំ 2023 ដល់ $ 3,960,917 ក្នុងឆ្នាំ 2024 ដែលឆ្លុះបញ្ចាំងពីនិន្នាការនៃ ransomware ផ្តោតលើអង្គការធំដែលមានតម្រូវការខ្ពស់។

ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមួយចំនួនមិនត្រឹមតែជំរិតទារប្រាក់នៅពេលអ៊ិនគ្រីបទិន្នន័យប៉ុណ្ណោះទេ ពួកគេថែមទាំងទាញយកទិន្នន័យរសើប ដែលពួកគេបានកំណត់ជាអានុភាពដើម្បីពង្រីកការគំរាមកំហែងដល់ភាគីទីបី ដូចជាអតិថិជន ដៃគូ អ្នកផ្គត់ផ្គង់ជាដើម។ ជនរងគ្រោះ។ ពួកគេកំណត់គោលដៅអង្គការដែលបានកំណត់សម្រាប់ការរំខាន និងបង្កើនការទូទាត់ជាអតិបរមា ដោយផ្តោតលើគោលដៅដែលមានតម្លៃខ្ពស់ដូចជា មន្ទីរពេទ្យ ស្ថាប័នហិរញ្ញវត្ថុ និងទីភ្នាក់ងាររដ្ឋាភិបាល។

លោក Ngo Tran Vu ក្រុមហ៊ុនសន្តិសុខ NTS បាននិយាយថា ការបើកមុខងារ Vulnerable Driver Blocklist របស់ Windows នៅក្នុងផ្នែកសុវត្ថិភាពឧបករណ៍ - Core isolation គឺមានសារៈសំខាន់ខ្លាំងណាស់ក្នុងការទប់ស្កាត់ការវាយប្រហារ BYOVD ។ វាមានសារៈសំខាន់ខ្លាំងណាស់សម្រាប់អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបត្តិការ Windows ដើម្បីធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវបំណះវីនដូ និងការអាប់ដេតបំណះសម្រាប់កម្មវិធីដែលបានដំឡើងនៅលើកុំព្យូទ័ររបស់ពួកគេ។ អាជីវកម្មគួរតែធ្វើការស្កេនរកភាពងាយរងគ្រោះជាប្រចាំ និងផ្តល់អាទិភាពទៅលើកំហុសដែលមានភាពធ្ងន់ធ្ងរខ្ពស់ ជាពិសេសនៅក្នុងកម្មវិធីដែលប្រើយ៉ាងទូលំទូលាយដូចជា Microsoft Exchange ឬ VMware ESXi ដែលត្រូវបានកំណត់គោលដៅកាន់តែខ្លាំងឡើងដោយ ransomware ។

ដើម្បីប្រយុទ្ធប្រឆាំងនឹងមេរោគ ransomware នៅឆ្នាំ 2025 ប្រកបដោយប្រសិទ្ធភាព អង្គការ និងបុគ្គលត្រូវតែអនុម័តយុទ្ធសាស្ត្រការពារជាស្រទាប់ ដើម្បីដោះស្រាយយុទ្ធសាស្ត្រវិវត្តនៃក្រុមដូចជា FunkSec, RansomHub និងផ្សេងទៀតដែលប្រើប្រាស់ AI នេះបើយោងតាម ​​Kaspersky ។ ផ្តល់អាទិភាពដល់ការការពារសកម្មតាមរយៈការបំណះ និងការគ្រប់គ្រងភាពងាយរងគ្រោះ។ ការវាយប្រហារ ransomware ជាច្រើនកេងប្រវ័ញ្ចលើប្រព័ន្ធដែលមិនបានជួសជុល ដូច្នេះអង្គការគួរតែដាក់ពង្រាយឧបករណ៍គ្រប់គ្រងបំណះដោយស្វ័យប្រវត្តិ ដើម្បីធានាបាននូវការអាប់ដេតទាន់ពេលវេលាចំពោះប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីបញ្ជា។

ប្រភព៖ https://www.sggp.org.vn/ransomware-nguy-hiem-hon-o-nam-2025-post794617.html