ບໍລິສັດ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຫວຽດນາມ (VSEC) ​ໄດ້​ເປີດ​ເຜີຍ​ບົດ​ລາຍ​ງານ​ສັງ​ລວມກ່ຽວ​ກັບ​ສະພາບ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໃນ​ປີ 2023 ​ແລະ ທ່າ​ອ່ຽງ​ໃນ​ປີ 2024.

ໃນປີ 2023, ໜ່ວຍງານນີ້ບັນທຶກເຫດການ 148,615 ເຫດການ ແລະ 2,630 ຄວາມສ່ຽງດ້ານຄວາມປອດໄພ. ​ໂດຍ​ລວມ​ແລ້ວ, ຈຳນວນ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທີ່​ໄດ້​ຮັບ​ການ​ຄົ້ນ​ພົບ​ຢູ່​ຫວຽດນາມ ພວມ​ເພີ່ມ​ຂຶ້ນ. ເມື່ອປຽບທຽບກັບພຽງແຕ່ຫນຶ່ງປີກ່ອນຫນ້ານີ້, ຈໍານວນຂອງຈຸດອ່ອນທີ່ຄົ້ນພົບໂດຍ VSEC ໃນປີ 2023 ເພີ່ມຂຶ້ນ 21%.

ປະທັບຕາຄວາມປອດໄພ 2023 vsec.jpg
ສະຖິຕິຈັດປະເພດຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃນປີ 2023 ໂດຍອີງໃສ່ຄວາມຮຸນແຮງ. ຂໍ້ມູນ: VSEC

ຕາມ​ການ​ສັງ​ເກດ​ຂອງ VSEC, ​ໃນ​ປີ 2023, ອັດຕາ​ເຫດ​ການ​ເຂົ້າ​ເຖິງ ​ແລະ ຄວບ​ຄຸມ​ບໍ່​ໄດ້​ຮັບ​ອະນຸຍາດ​ຈະ​ກວມ​ອັດຕາ​ສ່ວນ​ໃຫຍ່​ກວ່າ​ໝູ່​ຢູ່ ຫວຽດນາມ. ເຫດການ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ປະ​ເພດ​ນີ້​ມັກ​ເກີດ​ຂຶ້ນ​ໃນ​ວິ​ສາ​ຫະ​ກິດ​ການ​ທະ​ນາ​ຄານ, ການ​ເງິນ ແລະ​ການ​ປະ​ກັນ​ໄພ.

ເວັບໄຊທ໌ເບິ່ງຄືວ່າເປັນລະບົບ IT ທີ່ອ່ອນແອທີ່ສຸດ, ຍ້ອນວ່າການໂຈມຕີໃນພວກມັນປະຈຸບັນກວມເອົາອັດຕາສ່ວນທີ່ສູງ, ທັງໃນຂະແຫນງການບໍລິຫານສາທາລະນະແລະວິສາຫະກິດ. ໂດຍສະເພາະ, ຈໍານວນເຫດການທີ່ເກີດຂຶ້ນຈາກເວັບໄຊທ໌ວິສາຫະກິດໃນປະຈຸບັນກວມເອົາ 62%, ໃນຂະນະທີ່ໃນພາກລັດແມ່ນປະມານ 59%.

ອີງຕາມທ່ານ Ha Minh Vu, ຫົວໜ້າກຸ່ມທີ່ປຶກສາດ້ານເທັກໂນໂລຍີຂອງ VSEC ແລ້ວ, ປະເພດການໂຈມຕີທາງອິນເຕີເນັດທີ່ພົບເຫັນຫຼາຍທີ່ສຸດໃນປີ 2023 ທີ່ຖືກບັນທຶກໂດຍໜ່ວຍງານນີ້ແມ່ນການຫຼອກລວງທາງອິນເຕີເນັດ, ransomware, ການລັກຂໍ້ມູນຕົວຕົນ, ການບຸກລຸກອີເມວຂອງບໍລິສັດ ແລະການໂຈມຕີ DDoS.

​ເຮັດ​ໃຫ້​ການ​ຄາດ​ຄະ​ເນ, ທ່ານ ຮ່າ​ມິນ​ວູ ​ໃຫ້​ຮູ້​ວ່າ: ສະພາບ​ແວດ​ລ້ອມ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃນ​ປີ 2024 ຖືກ​ຕີ​ລາຄາ​ວ່າ​ຈະ​ຫຍຸ້ງຍາກ ​ແລະ ຈະ​ມີ​ການ​ຜັນ​ແປ​ຫຼາຍ​ຢ່າງ; ເຫດຜົນ​ແມ່ນ​ຍ້ອນ​ຄວາມ​ຮັບ​ຮູ້​ກ່ຽວ​ກັບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຍັງ​ຂາດ​ເຂີນ​ຢູ່​ຫຼາຍ​ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ.

ປະເພດຂອງການໂຈມຕີທາງອິນເຕີເນັດທີ່ຈະມີແນວໂນ້ມໃນປີ 2024 ແມ່ນການໂຈມຕີ ransomware ແລະການໂຈມຕີທີ່ກ່ຽວຂ້ອງກັບປັນຍາປະດິດ.

ລະບົບແຫຼ່ງເປີດ, ລະບົບ IoT, ລະບົບປະຕິບັດງານ (OT), ສະພາບແວດລ້ອມຄອມພິວເຕີຄລາວ, ແລະອີເມລ໌ຂອງບໍລິສັດຈະເປັນເປົ້າຫມາຍທົ່ວໄປສໍາລັບແຮກເກີ.

ການສາທິດ deepfake 2.jpg
ຄວາມກ້າວຫນ້າຂອງເຕັກໂນໂລຊີ Deepfake ໄດ້ໃຫ້ scammers ເປັນເຄື່ອງມືອັນຕະລາຍ.

ໃນປີ 2023, VSEC ໄດ້ຮັບບົດລາຍງານຫຼາຍຢ່າງຈາກຜູ້ໃຊ້, ທຸລະກິດ ແລະອົງການຈັດຕັ້ງກ່ຽວກັບການໂຈມຕີການເຂົ້າລະຫັດໄຟລ໌ເພື່ອຮຽກຮ້ອງຄ່າໄຖ່ໂດຍ malware.

ການໂຈມຕີ ransomware ສ່ວນໃຫຍ່ເຮັດໃຫ້ການສູນເສຍຂໍ້ມູນ, ເຊິ່ງສາມາດສົ່ງຜົນສະທ້ອນຮ້າຍແຮງ. ສະນັ້ນ, ທ່ານ ຫວູ ຈຶ່ງ​ເອົາ​ໃຈ​ໃສ່​ເປັນ​ພິ​ເສດ​ຕໍ່​ບັນຫາ​ນີ້, ​ເພາະວ່າ​ການ​ໂຈມ​ຕີ ransomware ຈະ​ກາຍ​ເປັນ​ບັນຫາ​ທີ່​ສັບສົນ​ແລະ​ສັບສົນ​ກວ່າ​ອີກ​ໃນ​ປີ 2024.

ດ້ວຍການເພີ່ມຂຶ້ນຂອງປັນຍາປະດິດທີ່ຜ່ານມາ, ຫົວຫນ້າກຸ່ມທີ່ປຶກສາດ້ານເຕັກໂນໂລຢີ VSEC ເຊື່ອວ່າອາດຊະຍາກອນທາງອິນເຕີເນັດສາມາດໂຈມຕີແຫຼ່ງຂໍ້ມູນເພື່ອປົນເປື້ອນການຝຶກອົບຮົມການຮຽນຮູ້ຂອງເຄື່ອງຈັກ, ນໍາໄປສູ່ຜົນໄດ້ຮັບ AI ທີ່ມີຄວາມລໍາອຽງແລະບໍ່ຖືກຕ້ອງ.

ນອກເຫນືອຈາກການໂທຫາການປອມຕົວເປັນພະນັກງານທະນາຄານຫຼືເຈົ້າຫນ້າທີ່ຕໍາຫຼວດເຊັ່ນ: ກ່ອນຫນ້ານັ້ນ, ແຮກເກີໄດ້ມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນໂດຍການໃຊ້ Deepfake ເພື່ອປອມຕົວຄົນອື່ນ, ຫຼືລວມເອົາໃບຫນ້າຂອງຜູ້ຫລອກລວງກັບຮູບພາບຂອງເຄື່ອງແບບທະຫານ.

ໃນປະເທດຫວຽດນາມ, ການໂຈມຕີ AI ເພື່ອສ້າງເນື້ອຫາປອມເຊັ່ນ: ວິດີໂອ , ສຽງ, ຮູບພາບ, ແລະຂໍ້ຄວາມເພື່ອຫລອກລວງຜູ້ໃຊ້ແມ່ນເພີ່ມຂຶ້ນ. ປະຊາຊົນຈໍານວນຫຼາຍໄດ້ຖືກໂຈມຕີໃນຮູບແບບນີ້ແລະຫຼັງຈາກນັ້ນກາຍເປັນຜູ້ຖືກເຄາະຮ້າຍ, ມີເງິນຂອງເຂົາເຈົ້າ, ສິດທິໃນບັນຊີທະນາຄານ, ແລະຂໍ້ມູນສ່ວນບຸກຄົນຖືກນໍາໄປໂດຍ scammers.

ຕາມ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ Ha Minh Vu ແລ້ວ, ເພື່ອ​ປົກ​ປັກ​ຮັກ​ສາ​ຕົນ​ເອງ​ຢູ່​ທາງ​ອອນ​ລາຍ, ຜູ້​ໃຊ້​ອິນ​ເຕີ​ເນັດ​ຕ້ອງ​ສ້າງ​ນິ​ໄສ “ບໍ່​ໄວ້​ວາງ​ໃຈ”, ໝາຍ​ຄວາມ​ວ່າ​ບໍ່​ໄວ້​ວາງ​ໃຈ​ໃຜ. ຜູ້ໃຊ້ອິນເຕີເນັດຄວນໃຊ້ການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໃຈເປັນປະຈໍາ ແລະປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າໂດຍການສໍາຮອງຂໍ້ມູນໃນຫຼາຍສະພາບແວດລ້ອມ.

ເວັບ​ໄຊ​ຂອງ​ໂຮງ​ຮູບ​ເງົາ​ແຕກ​ຂຶ້ນ​ເພື່ອ​ເພີ່ມ​ຄວາມ​ນິ​ຍົມ​ຂອງ​ຮູບ​ເງົາ 'Mai', 'Dao, Pho ແລະ Piano'? ນີ້​ແມ່ນ​ຄຳ​ຖາມ​ທີ່​ຫຼາຍ​ຄົນ​ຖາມ​ໃນ​ສະພາບ​ການ​ຂອງ​ຮູບ​ເງົາ​ຫວຽດນາມ ​ເຊັ່ນ: “ດ່າ, ​ໂພ, ​ເປຍໂນ” ​ແລະ “ມາຍ” ​ເຮັດ​ໃຫ້​ບັນດາ​ເວັບ​ໄຊ​ຂອງ​ລະບົບ​ຮູບ​ເງົາ​ຫຼາຍ​ແຫ່ງ​ເປັນ​ອຳມະພາດ.