មេរោគលួចគណនីបានកើនឡើង ៤០%។

នៅថ្ងៃទី១៨ ខែមករា ក្រុមហ៊ុនបច្ចេកវិទ្យា Bkav បានប្រកាសពីលទ្ធផលនៃការវាយតម្លៃសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់អ្នកប្រើប្រាស់ម្នាក់ៗ ដែលធ្វើឡើងក្នុងខែធ្នូ ឆ្នាំ២០២៣។ យោងតាមការវាយតម្លៃ ការខូចខាតដែលបង្កឡើងដោយមេរោគកុំព្យូទ័រចំពោះអ្នកប្រើប្រាស់វៀតណាមមានចំនួន ១៧,៣ ពាន់ពាន់លានដុង (ស្មើនឹង ៧១៦ លានដុល្លារអាមេរិក)។ តួលេខនេះតំណាងឱ្យការថយចុះបើប្រៀបធៀបទៅនឹងឆ្នាំមុនៗ។

យោងតាមលោក Bkav ស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតនៅក្នុងប្រទេសនៅតែត្រូវបានកត់សម្គាល់ដោយបញ្ហាបន្ទាន់ជាច្រើន ដោយការវាយប្រហារ ransomware បន្តកើនឡើង ដោយកំណត់គោលដៅលើម៉ាស៊ីនមេសំខាន់ៗ។ កុំព្យូទ័រដែលគ្មានការតភ្ជាប់អ៊ីនធឺណិតក៏អាចងាយរងគ្រោះដោយការវាយប្រហារចារកម្ម APT (Advanced Persistent Threat) ផងដែរ។ ហើយការក្លែងបន្លំហិរញ្ញវត្ថុតាមអ៊ីនធឺណិតមិនបង្ហាញសញ្ញានៃការថយចុះនោះទេ។

ការក្លែងបន្លំហិរញ្ញវត្ថុតាមអ៊ីនធឺណិត

យោងតាមរបាយការណ៍ស្ទង់មតិសន្តិសុខតាមអ៊ីនធឺណិតដោយ Bkav ភាគរយនៃអ្នកប្រើប្រាស់ដែលទទួលបានសារ និងការហៅទូរស័ព្ទក្លែងបន្លំនៅតែបន្តកើនឡើង។ ខណៈពេលដែលតួលេខនេះមាន 69.6% ក្នុងឆ្នាំ 2022 វាបានកើនឡើងដល់ 73% ក្នុងឆ្នាំ 2023។

ក្នុងករណីក្លែងបន្លំហិរញ្ញវត្ថុ ជនល្មើសស្នើសុំឱ្យអ្នកប្រើប្រាស់ផ្ទេរប្រាក់តាមរយៈគណនីធនាគារ។

លោក Nguyen Van Cuong នាយកផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតនៅ Bkav បានថ្លែងថា “មូលហេតុគឺការទិញ និងលក់គណនីធនាគារជាបន្តបន្ទាប់”។ វាងាយស្រួលពេក។ មនុស្សជាច្រើនគ្រាន់តែសន្មតថាការលក់គណនីដែលមិនបានប្រើគឺគ្មានគ្រោះថ្នាក់អ្វីឡើយ។ ទោះជាយ៉ាងណាក៏ដោយ តាមពិតទៅ ឧក្រិដ្ឋជនបានកេងប្រវ័ញ្ចគណនីធនាគារទាំងនេះដើម្បីធ្វើប្រតិបត្តិការខុសច្បាប់ ដោយលាក់បាំងប្រភពដើមរបស់វា និងធ្វើឱ្យវាពិបាកសម្រាប់អ្នកស៊ើបអង្កេត។

មេរោគលួចគណនីកំពុងកើនឡើង។

នៅឆ្នាំ ២០២៣ ប្រព័ន្ធត្រួតពិនិត្យ និងជូនដំណឹងអំពីមេរោគរបស់ Bkav បានកត់ត្រាកុំព្យូទ័រចំនួន ៧៤៥,០០០ គ្រឿងបានឆ្លងមេរោគលួចគណនី (ហ្វេសប៊ុក ធនាគារ) ដែលជាការកើនឡើង ៤០% បើប្រៀបធៀបទៅនឹងឆ្នាំ ២០២២។ មេរោគដែលរីករាលដាលបំផុតរួមមាន RedLineStealer, ArkeiStealer និង Fabookie ដែលទាំងអស់នេះស្ថិតក្នុងចំណោមមេរោគទាំង ២០ ដែលរីករាលដាលបំផុតនៅក្នុងប្រទេសវៀតណាម។

ខណៈពេលដែលកាលពីឆ្នាំមុន មេរោគទាំងនេះនៅតែស្ថិតក្នុងដំណាក់កាល "បឋម" របស់វា ដោយលួចតែទិន្នន័យគណនី ពាក្យសម្ងាត់ ខូឃី ជាដើម ឆ្នាំនេះពួកវាត្រូវបាន "ធ្វើឱ្យប្រសើរឡើង"។ ដើម្បីកំណត់គោលដៅគណនីអាជីវកម្មហ្វេសប៊ុកជាក់លាក់ ពួកគេនឹងសាកសួរព័ត៌មានបន្ថែមអំពីវិធីសាស្ត្រទូទាត់ សមតុល្យ ជាដើម។

បន្ទាប់ពីទាញយកប្រយោជន៍ពីចំណុចខ្សោយដោយជោគជ័យ ពួក Hacker ប្រើប្រាស់គណនីរបស់ជនរងគ្រោះដើម្បីដំណើរការការផ្សាយពាណិជ្ជកម្មដោយសម្ងាត់ជំនួសឱ្យការកាន់កាប់គណនីភ្លាមៗដើម្បីបង្កើតប្រាក់ចំណេញបន្ថែម និងបង្កើនចំណាត់ថ្នាក់ SEO របស់គេហទំព័រដែលចែកចាយមេរោគ។

ការវាយប្រហារចារកម្ម APT

នៅឆ្នាំ 2023 ក្រុមហ៊ុន Bkav បានរកឃើញការវាយប្រហារ APT (Advanced Persistent Threat) ជាច្រើនដោយក្រុម Hacker ដូចជា Mustang Panda និង APT31 ដោយប្រើប្រាស់កម្មវិធីចារកម្ម (PlugX, CobaltStrike, njRAT ជាដើម) ដើម្បីលួចឯកសារទិន្នន័យដែលរក្សាទុកនៅលើកុំព្យូទ័រដោយមិនមានអ៊ីនធឺណិត។ ការស្រាវជ្រាវបានបង្ហាញថា កម្មវិធីចារកម្មនេះកំណត់គោលដៅឯកសារដែលមានទម្រង់ដូចជា .doc, .docx, .xls, .xlsx, .ppt, .pptx និង .pdf នៅលើកុំព្យូទ័រ បន្ទាប់មកលាក់វានៅលើដ្រាយ USB ដោយរង់ចាំឱកាសរីករាលដាលដល់កុំព្យូទ័រផ្សេងទៀតដែលមានអ៊ីនធឺណិត។ នៅពេលនោះ ពួកគេនឹងផ្ញើទិន្នន័យដែលត្រូវបានគេលួចទាំងអស់ទៅកាន់ម៉ាស៊ីនមេរបស់ Hacker។

ចំនួននៃការវាយប្រហារចារកម្ម APT នៅក្នុងប្រទេសវៀតណាមក្នុងឆ្នាំ ២០២៣ បានកើនឡើង ៥៥% បើប្រៀបធៀបទៅនឹងឆ្នាំ ២០២២ ដោយកំណត់គោលដៅលើកុំព្យូទ័រជាង ២៨០,០០០ គ្រឿង។

ម៉ាស៊ីនបម្រើត្រូវបានវាយប្រហារ។

នៅឆ្នាំ 2023 ប្រព័ន្ធត្រួតពិនិត្យ និងជូនដំណឹងអំពីមេរោគរបស់ Bkav បានកត់ត្រាម៉ាស៊ីនមេជាង 19,000 ដែលរងការវាយប្រហារដោយ ransomware ពីអាសយដ្ឋាន IP ព្យាបាទចំនួន 130,000 នៅទូទាំងពិភពលោក ដែលជាការកើនឡើង 35% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022។ ពូជមេរោគធម្មតាដែលពាក់ព័ន្ធនឹងការវាយប្រហារទាំងនេះរួមមាន TOP/DJVU, FARGO, LockBit ជាដើម។

យោងតាមអ្នកជំនាញនៅមជ្ឈមណ្ឌលស្រាវជ្រាវប្រឆាំងមេរោគរបស់ Bkav បានឲ្យដឹងថា “ការវាយប្រហារទៅលើម៉ាស៊ីនមេមានភាពស្មុគស្មាញខ្លាំង ដែលមកពីផ្លូវផ្សេងៗគ្នាជាច្រើន ដូចជាភាពងាយរងគ្រោះរបស់ម៉ាស៊ីនមេ ភាពងាយរងគ្រោះរបស់សេវាកម្ម... អ្នកគ្រប់គ្រងត្រូវបម្រុងទុកទិន្នន័យជាប្រចាំ វាយតម្លៃសុវត្ថិភាពនៃសេវាកម្មមុនពេលអនុញ្ញាតឱ្យពួកគេចូលប្រើអ៊ីនធឺណិត និងដំឡើងកម្មវិធីកំចាត់មេរោគដែលមានថាមពលគ្រប់គ្រាន់សម្រាប់ការការពារពេលវេលាជាក់ស្តែង”។