ການໂຈມຕີທາງອິນເຕີເນັດຈະຍັງຄົງສັບສົນໃນປີ 2024

ໃນປີ 2023, ມີ 13.900 ການໂຈມຕີທາງອິນເຕີເນັດຢູ່ຫວຽດນາມ, ເພີ່ມຂຶ້ນ 9.5% ເມື່ອທຽບໃສ່ປີ 2022. ໃນນັ້ນ, ມີ 554 ເວັບໄຊທ໌ຂອງລັດຖະບານ ແລະອົງການ ການສຶກສາ ແລະອົງການຈັດຕັ້ງທີ່ມີຊື່ໂດເມນ .gov.vn ແລະ .edu.vn ຖືກແຮັກ ແລະມີການໃສ່ລະຫັດໂຄສະນາການພະນັນ ແລະພະນັນ.

ວັນ​ທີ 12 ທັນວາ​ນີ້, ບໍລິສັດ ​ເຕັກ​ໂນ​ໂລ​ຊີ ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ຫວຽດນາມ (NCS) ​ໄດ້​ປະກາດ​ບົດ​ລາຍ​ງານ​ສັງ​ລວມກ່ຽວ​ກັບ​ສະພາບ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຂອງ​ຫວຽດນາມ​ໃນ​ປີ 2023.

ການໂຈມຕີທາງອິນເຕີເນັດເພີ່ມຂຶ້ນ 9.5%, ໂດຍສະເລ່ຍ 1,160 ເຫດການຕໍ່ເດືອນ.

ຕາມການສັງລວມຂອງ NCS, ໃນປີ 2023, ການໂຈມຕີທາງອິນເຕີເນັດ 13.900 ກໍລະນີຖືກບັນທຶກໃສ່ບັນດາອົງການຈັດຕັ້ງຢູ່ຫວຽດນາມ, ສະເລ່ຍ 1.160 ກໍລະນີຕໍ່ເດືອນ, ເພີ່ມຂຶ້ນ 9.5% ເມື່ອທຽບໃສ່ປີ 2022. ບັນດາເປົ້າໝາຍທີ່ຖືກໂຈມຕີຫຼາຍທີ່ສຸດໃນປີກາຍນີ້ແມ່ນບັນດາອົງການ ລັດຖະບານ , ລະບົບທະນາຄານ, ສະຖາບັນການເງິນ, ລະບົບອຸດສາຫະກຳ ແລະ ລະບົບວິພາກວິຈານອື່ນໆ. ໂດຍສະເພາະ, ໃນ 3 ເດືອນສຸດທ້າຍຂອງປີ 2023, ຈໍານວນການໂຈມຕີທາງອິນເຕີເນັດເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍ, ບັນລຸເຖິງ 1,614 ກໍລະນີໃນ 1 ເດືອນ, ສູງກວ່າລະດັບສະເລ່ຍ 1,5 ເທົ່າ.

ສາເຫດແມ່ນໃນຊ່ວງທ້າຍປີ, ບັນດາອົງການ, ທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງຕ່າງໆ ມີຫຼາຍໂຄງການ IT ທີ່ຈະສຳເລັດ, ພະນັກງານມັກຈະຕ້ອງເຮັດວຽກໃຫ້ໄດ້ຜົນຜະລິດເກີນ 100% ດັ່ງນັ້ນ ອາດຈະເກີດຄວາມຜິດພາດຫຼາຍຢ່າງເກີດຂຶ້ນ, ນີ້ກໍ່ເປັນໂອກາດໃຫ້ພວກແຮກເກີບຸກໂຈມຕີ ແລະ ບຸກໂຈມຕີ.

ອີງຕາມສະຖິຕິຂອງ NCS, ເຖິງ 342 ເວັບໄຊທ໌ການສຶກສາທີ່ມີຊື່ໂດເມນ .edu.vn ແລະ 212 ເວັບໄຊທ໌ຂອງອົງການລັດຖະບານທີ່ມີຊື່ໂດເມນ .gov.vn ຖືກໂຈມຕີດ້ວຍວິທີນີ້. ໂດຍສະເພາະ, ຫຼາຍເວັບໄຊທ໌ໄດ້ຖືກໂຈມຕີຫຼາຍຄັ້ງໂດຍບໍ່ມີການແກ້ໄຂຢ່າງສົມບູນ.

ເພື່ອປ້ອງກັນການໂຈມຕີທາງອິນເຕີເນັດ, ອົງການແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງໄດ້ທົບທວນຄືນສະຖາປັດຕະຍະກໍາຄວາມປອດໄພເຄືອຂ່າຍໂດຍລວມ, ກວດສອບແລະປະເມີນເປັນໄລຍະ (pentest) ບໍລິການແລະອຸປະກອນທີ່ໃຊ້. ນຳໃຊ້ລະບົບການຕິດຕາມຄວາມປອດໄພເຄືອຂ່າຍ 24/7, ເຊິ່ງຕ້ອງການການເກັບກຳບັນທຶກການເຄື່ອນໄຫວຂອງລະບົບທັງໝົດ, ຮັບປະກັນການເກັບຮັກສາໄວ້ຢ່າງໜ້ອຍ 6 ເດືອນ, ແລະມອບໝາຍໃຫ້ຜູ້ຊ່ຽວຊານ ຫຼືບໍລິການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍພາຍນອກ.

ການລະບາດຂອງ malware ການເຂົ້າລະຫັດຂໍ້ມູນໃນທ້າຍປີ

ອີງຕາມການສັງລວມຂອງ NCS, ອັດຕາການຄອມພິວເຕີຂອງຫວຽດນາມຖືກໂຈມຕີໂດຍ malware ໃນປີ 2023 ແມ່ນ 43,6%, ເຖິງແມ່ນວ່າມັນໄດ້ຫຼຸດລົງເລັກນ້ອຍ 8,6% ເມື່ອທຽບໃສ່ປີ 2022, ແຕ່ມັນຍັງຢູ່ໃນລະດັບສູງໃນໂລກ. ຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງຂອງຫວຽດນາມ ໃນການຫຼຸດຜ່ອນອັດຕາການຕິດເຊື້ອໄວຣັສຄອມພິວເຕີໃນແຕ່ລະປີແມ່ນເປັນທີ່ໜ້າສັງເກດ, ເພາະວ່າກ່ອນໜ້ານັ້ນໃນປີ 2018 ອັດຕາການຕິດເຊື້ອນີ້ຍັງສູງຫຼາຍເຖິງ 60%.

ປີທີ່ຜ່ານມາຍັງໄດ້ບັນທຶກຫຼາຍໆກໍລະນີຂອງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ ransomware ທີ່ມີຜົນສະທ້ອນທີ່ຮ້າຍແຮງ. ບໍ່ພຽງແຕ່ການເຂົ້າລະຫັດຂໍ້ມູນເພື່ອຮຽກຮ້ອງໃຫ້ຜູ້ຖືກເຄາະຮ້າຍຈ່າຍຄ່າໄຖ່, ແຮກເກີສາມາດຮົ່ວໄຫລແລະຂາຍຂໍ້ມູນໃຫ້ບຸກຄົນທີສາມເພື່ອເພີ່ມຍອດເງິນທີ່ເກັບກໍາ. ຄອມພິວເຕີ ແລະເຊີບເວີເຖິງ 83,000 ເຄື່ອງຖືກບັນທຶກວ່າຖືກໂຈມຕີໂດຍ malware ເຂົ້າລະຫັດຂໍ້ມູນ, ເພີ່ມຂຶ້ນ 8.4% ເມື່ອທຽບໃສ່ປີ 2022.

ໂດຍສະເພາະ, ຈໍານວນການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນໄຕມາດທີ່ສີ່ຂອງປີ 2023, ເກີນສະເລ່ຍຂອງສາມໄຕມາດທໍາອິດຂອງປີໂດຍ 23%. ບາງສະຖານທີ່ສໍາຄັນຍັງບັນທຶກການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນໃນລະຫວ່າງເວລານີ້. ຈໍາ​ນວນ​ຕົວ​ແປ​ຂອງ malware encryption ຂໍ້​ມູນ​ທີ່​ປະ​ກົດ​ອອກ​ໃນ​ປີ 2023 ແມ່ນ 37,500, ເພີ່ມ​ຂຶ້ນ 5.7% ເມື່ອ​ທຽບ​ໃສ່​ກັບ 2022.

ຄໍາເຕືອນກ່ຽວກັບການຮົ່ວໄຫລຂອງຂໍ້ມູນແລະການສໍ້ໂກງອອນໄລນ໌ທີ່ແຜ່ລາມ

ສະພາບ​ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ​ຜູ້​ໃຊ້​ຢູ່​ຫວຽດນາມ ​ໄດ້​ບັນລຸ​ລະດັບ​ທີ່​ໜ້າ​ຕົກ​ໃຈ. ອີງຕາມສະຖິຕິໃນປີ 2023, ກະຊວງປ້ອງກັນຄວາມສະຫງົບຕ້ອງເຕືອນແລະຈັດການກັບຫຼາຍສິບລ້ານກໍລະນີທີ່ກ່ຽວຂ້ອງກັບການລະເມີດຖານຂໍ້ມູນສ່ວນບຸກຄົນ. ຮ້າຍແຮງກວ່າເກົ່າ, ຂໍ້ມູນນີ້ໄດ້ຖືກຂາຍຢູ່ໃນເວທີສົນທະນາ, ເຖິງແມ່ນວ່າຢູ່ໃນກຸ່ມ Telegram. ຕາມ​ນັ້ນ​ແລ້ວ, ທ່ານ​ພຽງ​ແຕ່​ຕ້ອງ​ໃຊ້​ເງິນ​ບໍ່​ເທົ່າ​ໃດ​ພັນ​ດົ່ງ​ເພື່ອ​ໄດ້​ຮັບ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງ​ບຸກຄົນ​ໂດຍ​ຜ່ານ​ເບີ​ໂທລະສັບ​ຕິດ​ຕໍ່.

ມີສອງເຫດຜົນຕົ້ນຕໍສໍາລັບການຮົ່ວໄຫລຂອງຂໍ້ມູນຢູ່ໃນຫວຽດນາມ. ທໍາອິດແມ່ນວ່າລະບົບທີ່ເກັບກໍາແລະເກັບຮັກສາຂໍ້ມູນຜູ້ໃຊ້ບໍ່ຮັບປະກັນຄວາມປອດໄພ, ເຊິ່ງເຮັດໃຫ້ແຮກເກີບຸກເຂົ້າໄປໃນແລະລັກຂໍ້ມູນຫຼືພະນັກງານຢ່າງຫ້າວຫັນຂາຍມັນເພື່ອຜົນກໍາໄລທີ່ຜິດກົດຫມາຍ. ເຫດຜົນທີສອງແມ່ນວ່າຜູ້ໃຊ້ມີຫົວຂໍ້ແລະບໍ່ສົນໃຈ, ເປີດເຜີຍຂໍ້ມູນຂອງເຂົາເຈົ້າອອນໄລນ໌ຫຼືຢູ່ໃນເວັບໄຊທ໌ຊື້ເຄື່ອງອອນໄລນ໌. ຊິມຂີ້ເຫຍື້ອ, ບັນຊີທະນາຄານຂີ້ເຫຍື້ອແຜ່ລາມອອກ, ຂໍ້ມູນສ່ວນຕົວຖືກຮົ່ວໄຫຼ, ແລະຄວາມນິຍົມຂອງເຕັກໂນໂລຊີ DeepFake ໄດ້ເຮັດໃຫ້ເກີດກໍລະນີການສໍ້ໂກງອອນໄລນ໌ໃນປີ 2023. ຄົນບໍ່ດີອີງໃສ່ຂໍ້ມູນທີ່ພວກເຂົາມີ, ສ້າງສະຖານະການສໍາລັບແຕ່ລະເປົ້າຫມາຍ, ແລະໃຊ້ DeepFake ເພື່ອປອມແປງຮູບພາບແລະສຽງ, ເຮັດໃຫ້ມັນຍາກຫຼາຍສໍາລັບຜູ້ຖືກເຄາະຮ້າຍທີ່ຈະກວດພົບ.

ຕາມສະຖິຕິ, ມີການສໍ້ໂກງຫຼາຍກວ່າ 24 ຮູບແບບ, ພົ້ນເດັ່ນກວ່າໝູ່ແມ່ນ ການສໍ້ໂກງ “ວຽກງ່າຍ, ເງິນເດືອນສູງ”, ການສໍ້ໂກງການລົງທຶນຫຼັກຊັບ, ການສໍ້ໂກງເງິນຕາຕ່າງປະເທດທີ່ມີກໍາໄລຫຼາຍ, ປອມຕົວຍາດພີ່ນ້ອງ ແລະ ໝູ່ເພື່ອນທີ່ປະສົບອຸບັດຕິເຫດ, ປອມຕົວເປັນເຈົ້າໜ້າທີ່ຕໍາຫຼວດ, ພະນັກງານພາສີ ເພື່ອຫຼອກລວງປະຊາຊົນໃຫ້ຕິດຕັ້ງແອັບປອມເພື່ອຄວບຄຸມໂທລະສັບ. ​ໃນ​ຫຼາຍ​ກໍລະນີ, ຜູ້​ປະສົບ​ເຄາະ​ຮ້າຍ​ໄດ້​ເສຍ​ເງິນ​ເປັນ​ຈຳນວນ​ຫຼວງ​ຫຼາຍ, ​ເຖິງ​ຫຼາຍ​ຕື້​ດົ່ງ.

ອີງຕາມຜູ້ຊ່ຽວຊານ NCS, ການເກີດຂອງດໍາລັດ 13/2023 / ND-CP ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນແລະດໍາລັດກ່ຽວກັບການລົງໂທດທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຈະບັງຄັບໃຫ້ອົງການຈັດຕັ້ງທີ່ເກັບກໍາ, ເກັບຮັກສາ, ແລະປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນມີຄວາມຮັບຜິດຊອບໃນການເສີມສ້າງແລະປັບປຸງມາດຕະການຄຸ້ມຄອງເຊັ່ນດຽວກັນກັບມາດຕະການດ້ານວິຊາການເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ. ປະຊາຊົນຍັງຈໍາເປັນຕ້ອງມີຄວາມລະມັດລະວັງຫຼາຍຂຶ້ນ, ປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຢ່າງຕັ້ງຫນ້າ, ແລະຮຽນຮູ້ຂໍ້ມູນເພື່ອກໍານົດການຫຼອກລວງ. ດ້ວຍເຫດນີ້, ຊ່ວຍໃຫ້ຕົນເອງມີທັກສະການປ້ອງກັນຕົນເອງໃນເວລາເຂົ້າຮ່ວມໃນ cyberspace.

ການພະຍາກອນຄວາມປອດໄພທາງໄຊເບີ 2024

ອີງຕາມ NCS, ໃນປີ 2024, ການໂຈມຕີທາງອິນເຕີເນັດ, ການໂຈມຕີ APT ກ່ຽວກັບລະບົບທີ່ສໍາຄັນ, ແລະການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນຈະສືບຕໍ່ເກີດຂຶ້ນ. ການຫັນເປັນດິຈິຕອນທີ່ເຂັ້ມແຂງເຮັດໃຫ້ໂທລະສັບສະຫຼາດມີຄວາມສໍາຄັນຫຼາຍໃນຊີວິດແລະການເຮັດວຽກ, ແຕ່ຍັງກາຍເປັນ bait ທີ່ຫນ້າສົນໃຈຫຼາຍສໍາລັບແຮກເກີ.

ຜູ້ໃຊ້ໂທລະສັບມືຖືຈະປະເຊີນກັບ malware ທີ່ສາມາດເຈາະ, ຂູດຮີດຊ່ອງໂຫວ່, ແລະຄວບຄຸມໂທລະສັບ, ລວມທັງໂທລະສັບທີ່ໃຊ້ Android ແລະ iOS (iPhone). ຈະມີການໂຈມຕີຂະຫນາດໃຫຍ່ທີ່ແນໃສ່ອຸປະກອນ IoT, ໂດຍສະເພາະອຸປະກອນທີ່ສາມາດເກັບກໍາຂໍ້ມູນແລະຮູບພາບເຊັ່ນກ້ອງຖ່າຍຮູບຄວາມປອດໄພແລະຫນ້າຈໍໂຄສະນາສາທາລະນະ.

ເທັກໂນໂລຍີປັນຍາປະດິດ (AI) ມີຄວາມຄືບໜ້າຢ່າງມະຫັດສະຈັນໃນປີ 2023 ແລະຈະສືບຕໍ່ຂະຫຍາຍໄປນຳໃຊ້ໃນປີ 2024. ນີ້ຈະນຳໄປສູ່ເຄື່ອງມືຮັບໃຊ້ຈຸດປະສົງທີ່ເປັນອັນຕະລາຍ ເຊັ່ນ: ການສໍ້ໂກງ ແລະການໂຈມຕີທາງອິນເຕີເນັດ. Generative AI ເຊັ່ນ ChatGPT ແລະ DeepFake ຈະຖືກນໍາໃຊ້ເພື່ອຕົນເອງປະກອບສະຖານະການການສໍ້ໂກງເພື່ອລັກເງິນຈາກຜູ້ຖືກເຄາະຮ້າຍ. ມັລແວ ແລະ ເຄື່ອງມືການຂູດຮີດຈະຖືກຕິດຕັ້ງດ້ວຍປັນຍາປະດິດເພື່ອເພີ່ມຄວາມສາມາດໃນການຂຸດຄົ້ນຊ່ອງໂຫວ່ ພ້ອມທັງຊ່ວຍຂ້າມຜ່ານການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດ.

TRAN binH