ການຈ່າຍເງິນຄ່າໄຖ່ສໍາລັບຂໍ້ມູນຈະຊຸກຍູ້ໃຫ້ແຮກເກີເພີ່ມການໂຈມຕີ ransomware

ການໂຈມຕີ ransomware ຫຼາຍກຸ່ມເປົ້າໝາຍລະບົບໃນຫວຽດນາມ

ຂໍ້ມູນບັນທຶກຈາກລະບົບເຕັກນິກຂອງສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ NCSC ຂຶ້ນກັບກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ (ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ) ກໍ່ຄືສູນຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດພາຍໃຕ້ A05 ( ກະຊວງຄວາມໝັ້ນຄົງສາທາລະນະ ) ລ້ວນແຕ່ຊີ້ແຈ້ງວ່າ ຫວ່າງມໍ່ໆມານີ້, ກຸ່ມໂຈມຕີ ransomware ພວມສຸມໃສ່ໂຈມຕີບັນດາອົງການຈັດຕັ້ງ ແລະ ວິສາຫະກິດຫວຽດນາມ.

ນັບ​ແຕ່​ທ້າຍ​ເດືອນ​ມີນາ​ເປັນ​ຕົ້ນ​ມາ, ຈຳນວນ​ການ​ໂຈມ​ຕີ ransomware ​ໃສ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຢູ່​ຫວຽດນາມ ນັບ​ມື້​ນັບ​ເພີ່ມ​ຂຶ້ນ, ​ແຕ່​ໃນ​ວັນ​ທີ 6/4, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ກ່າວ​ວ່າ, ການ​ໂຈມ​ຕີ ransomware ພວມ​ປະກົດ​ຕົວ​ຢູ່​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຢູ່​ຫວຽດນາມ.

ລະບົບການຕິດຕາມຂອງ NCSC ຍັງບັນທຶກວ່າກຸ່ມໂຈມຕີ ransomware ໄດ້ສຸມໃສ່ຫຼາຍອົງການທີ່ດໍາເນີນທຸລະກິດໃນຂົງເຂດການເງິນ, ການທະນາຄານ, ພະລັງງານ, ໂທລະຄົມມະນາຄົມ, ແລະອື່ນໆ. ຄວາມຈິງແລ້ວ, ການໂຈມຕີ ransomware ໃນລະບົບຂອງບາງວິສາຫະກິດຫວຽດນາມໃນຊຸມມື້ທີ່ຜ່ານມາໄດ້ເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ຊັບສິນ, ຊື່ສຽງຂອງຍີ່ຫໍ້ທີ່ໄດ້ຮັບຜົນກະທົບ, ແລະໂດຍສະເພາະແມ່ນການຂັດຂວາງການດໍາເນີນທຸລະກິດຂອງຫນ່ວຍງານເຫຼົ່ານີ້.

ກ່າວຄຳເຫັນທີ່ການໂອ້ລົມສົນທະນາ “ປ້ອງກັນການໂຈມຕີ ransomware” ທີ່ຈັດຂຶ້ນໃນວັນທີ 5 ເມສານີ້, ທ່ານ ຟ້າມໄທເຊີນ, ຮອງຜູ້ອຳນວຍການອົງການ NCSC, ຜ່ານການວິເຄາະ ແລະ ກຳນົດສາຍເຫດ ແລະ ເປົ້າໝາຍຂອງການໂຈມຕີລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ, ກົມຮັກສາຄວາມໝັ້ນຄົງຂໍ້ມູນຂ່າວສານ ພົບວ່າ ມີຫຼາຍກຸ່ມບຸກໂຈມຕີທີ່ແນໃສ່ລະບົບອົງການຈັດຕັ້ງພາຍໃນ ແລະ ທຸລະກິດເຊັ່ນ: Lockbit, Blackcat, Mallox...

ຜູ້ຕາງຫນ້າ NCSC ຍັງກ່າວວ່າເຖິງແມ່ນວ່າການໂຈມຕີ ransomware ແມ່ນມີມາເປັນເວລາດົນ, ແຕ່ຄວາມຊັບຊ້ອນ, ຄວາມສັບສົນແລະຄວາມເປັນມືອາຊີບຂອງກຸ່ມການໂຈມຕີໃນປັດຈຸບັນແມ່ນສູງກວ່າແຕ່ກ່ອນ. ​ໃນ​ຂະນະ​ນັ້ນ, ​ເຖິງ​ວ່າ ຫວຽດນາມ ພວມ​ຍູ້​ແຮງ​ການ​ຫັນ​ເປັນ​ດີ​ຈີ​ຕອນ, ​ແຕ່​ມີ​ຫຼາຍ​ການ​ເຄື່ອນ​ໄຫວ​ຫັນ​ສູ່​ສະພາບ​ແວດ​ລ້ອມ​ດີ​ຈີ​ຕອນ; ແຕ່ຍັງມີຫຼາຍອົງການຈັດຕັ້ງພາຍໃນປະເທດແລະທຸລະກິດທີ່ຍັງບໍ່ໄດ້ຮັບປະກັນຄວາມປອດໄພຂອງລະບົບຂໍ້ມູນຂ່າວສານຂອງເຂົາເຈົ້າຢ່າງເຕັມສ່ວນ, ເຮັດໃຫ້ລະບົບເປົ້າຫມາຍດັ່ງກ່າວງ່າຍສໍາລັບກຸ່ມແຮກເກີ.

ທ່ານ ຟ້າ​ມໄທ​ເຊີນ ຍັງ​ແບ່ງປັນ​ວ່າ: ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ເປັນ​ປະຈຳ ​ແລະ ສືບ​ຕໍ່​ອອກ​ຄຳ​ເຕືອນ​ກ່ຽວ​ກັບ​ຊ່ອງ​ໂຫວ່ ​ແລະ ທ່າ​ອ່ຽງ​ການ​ບຸກ​ໂຈມ​ຕີ​ໃໝ່​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ ​ເພື່ອ​ແນ​ໃສ່​ປັບປຸງ ​ແລະ ​ແກ້​ໄຂ​ຄວາມ​ຜິດ​ພາດ​ຢ່າງ​ທັນ​ການ. ຢ່າງໃດກໍ່ຕາມ, ຄວາມເປັນຈິງແມ່ນວ່າອົງການຈັດຕັ້ງແລະທຸລະກິດຈໍານວນຫຼາຍບໍ່ໄດ້ເອົາໃຈໃສ່ຢ່າງແທ້ຈິງໃນການຈັດການພວກເຂົາ, ແລະພວກເຂົາບໍ່ໄດ້ລົງທຶນຢ່າງຖືກຕ້ອງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນ.

ຕາມສະຖິຕິ, ພາຍຫຼັງກວ່າ 7 ປີ ນັບແຕ່ກົດໝາຍວ່າດ້ວຍຄວາມປອດໄພທາງດ້ານເຄືອຂ່າຍຂໍ້ມູນຂ່າວສານ ແລະ ດຳລັດ 85 ວ່າດ້ວຍການຮັບປະກັນຄວາມປອດໄພລະບົບຂໍ້ມູນຂ່າວສານແຕ່ລະຂັ້ນໄດ້ມີຜົນບັງຄັບໃຊ້, ມາຮອດປະຈຸບັນ, ລະບົບຂໍ້ມູນຂ່າວສານຂອງອົງການຂອງລັດກວ່າ 33% ຍັງບໍ່ທັນສຳເລັດການອະນຸມັດລະດັບຄວາມໝັ້ນຄົງຂອງລະບົບຂໍ້ມູນຂ່າວສານ, ອັດຕາລະບົບທີ່ໄດ້ປະຕິບັດມາດຕະການປ້ອງກັນຢ່າງຄົບຖ້ວນຕາມເອກະສານລະດັບທີ່ສະເໜີມາຍັງຕ່ຳກວ່າ, ເຫຼືອພຽງປະມານ 20%.

ແບ່ງປັນທັດສະນະດຽວກັນ, ຜູ້ຕາງໜ້າສູນຮັກສາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ, ກົມ A05 ກໍ່ໃຫ້ຄຳເຫັນວ່າ: ສະພາບການຄວາມປອດໄພທາງອິນເຕີເນັດຢູ່ຫວຽດນາມ ນັບມື້ນັບສັບສົນ, ຄວາມຖີ່ຂອງການໂຈມຕີເພີ່ມຂຶ້ນ, ຄວາມເສຍຫາຍກໍ່ນັບມື້ນັບຫຼາຍຂຶ້ນ. ປະມານ 2-3 ປີກ່ອນ, ແຮກເກີເອົາເງິນໄປ 40-50 ຕື້ດົ່ງ ຖືວ່າໃຫຍ່ຫຼວງຫຼາຍ, ແຕ່ປະຈຸບັນມີການໂຈມຕີທາງອິນເຕີເນັດສ້າງຄວາມເສຍຫາຍເຖິງ 200 ຕື້ດົ່ງ.

ເນັ້ນໜັກວ່າ ຫວຽດນາມ ພວມຫັນປ່ຽນຢ່າງຕັ້ງໜ້າ, ແຕ່ຫຼາຍອົງການບໍ່ເອົາໃຈໃສ່ເຖິງຄວາມປອດໄພ ແລະຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ຜູ້ຕາງຫນ້າສູນຄວາມປອດໄພ Cyber ​​ແຫ່ງຊາດ ກໍ່ຊີ້ອອກບັນດາເຫດບຸກໂຈມຕີຢ່າງຮ້າຍແຮງຕໍ່ບັນດາຫົວໜ່ວຍໃນຂົງເຂດສື່ສານ, ພະລັງງານ, ການທະນາຄານ ແລະການເງິນ, ຕົວກາງການຈ່າຍເງິນ, ຫຼັກຊັບທີ່ເກີດຂຶ້ນຢູ່ cyberspace ຂອງຫວຽດນາມ ແຕ່ເດືອນ 04/2024 ເພີ່ມຂຶ້ນໃນເດືອນເມສາ 2024. ຂອງ​ການ​ໂຈມ​ຕີ.

ການຈ່າຍເງິນຄ່າໄຖ່ສໍາລັບຂໍ້ມູນຈະສ້າງແບບຢ່າງທີ່ບໍ່ດີ

ເປັນທີ່ຫນ້າສັງເກດ, ເຖິງແມ່ນວ່າພວກເຂົາທັງຫມົດເຫັນດີກັບລະດັບອັນຕະລາຍທີ່ສຸດຂອງການໂຈມຕີ ransomware, ເພາະວ່າເມື່ອຂໍ້ມູນຖືກເຂົ້າລະຫັດ, ເກືອບບໍ່ມີໂອກາດທີ່ຈະຖອດລະຫັດຂໍ້ມູນ, ອັດຕາການຟື້ນຕົວແມ່ນເກືອບສູນ, ຜູ້ຊ່ຽວຊານຍັງແນະນໍາວ່າອົງການແລະອົງການຈັດຕັ້ງບໍ່ຈ່າຍຄ່າແຮກເກີເພື່ອຄ່າໄຖ່ຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ.

ຜູ້ຕາງຫນ້າຂອງສູນຄວາມປອດໄພ Cyber ​​​​​ແຫ່ງຊາດກ່າວວ່າພາກສ່ວນທີ່ເຂົ້າຮ່ວມໃນຂໍ້ລິເລີ່ມຕ້ານ ransomware ຂອງ ໂລກ ທັງຫມົດໄດ້ຕົກລົງເຫັນດີກ່ຽວກັບຄວາມຕ້ອງການທີ່ຈະຊຸກຍູ້ໃຫ້ຫນ່ວຍງານບໍ່ຈ່າຍເງິນເນື່ອງຈາກວ່າມັນຈະສ້າງຄວາມຕ້ອງການ, ກະຕຸ້ນໃຫ້ກຸ່ມການໂຈມຕີທາງອິນເຕີເນັດສຸມໃສ່ການໂຈມຕີຫຼາຍ.

"ຖ້າຫນ່ວຍງານມີຄວາມຕ້ານທານຕໍ່ການໂຈມຕີ, ແຮງຈູງໃຈຂອງກຸ່ມແຮກເກີຈະຫຼຸດລົງ. ໃນເດືອນມີນາທີ່ຜ່ານມາ, ຫນ່ວຍງານໃນຫວຽດນາມໄດ້ຈ່າຍເງິນຄ່າໄຖ່ເພື່ອຟື້ນຟູລະບົບ. ພວກເຮົາໄດ້ເຕືອນວ່ານີ້ຈະສ້າງແບບຢ່າງທີ່ບໍ່ດີຕໍ່ທຸລະກິດນັ້ນແລະຫນ່ວຍງານອື່ນໆໃນຕະຫຼາດ. ປະຈຸບັນບໍ່ມີກົດລະບຽບສະເພາະ, ດັ່ງນັ້ນການຈ່າຍຄ່າໄຖ່ສໍາລັບຂໍ້ມູນແມ່ນຍັງເປັນທາງເລືອກຂອງທຸລະກິດຫຼືອົງການຈັດຕັ້ງ, " ຜູ້ຕາງຫນ້າຂອງສູນແຫ່ງຊາດ Se Ccury ກ່າວ.

ໂອ້ລົມກັບນັກຂ່າວ VietNamNet ກ່ຽວກັບເລື່ອງນີ້, ຊ່ຽວຊານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດ NCS ຍັງໃຫ້ຮູ້ວ່າ: ທ່າອ່ຽງທົ່ວໄປໃນໂລກແມ່ນພະຍາຍາມບໍ່ຈ່າຍເງິນຄ່າໄຖ່ໃຫ້ແຮກເກີ, ບໍ່ໃຫ້ສ້າງແບບຢ່າງທີ່ບໍ່ດີ ເພາະການກະທຳດັ່ງກ່າວສາມາດຊຸກຍູ້ໃຫ້ແຮກເກີບຸກໂຈມຕີເປົ້າໝາຍອື່ນໃນປະເທດ ຫຼື ຊຸກຍູ້ໃຫ້ກຸ່ມແຮກເກີສືບຕໍ່ບຸກໂຈມຕີທຸລະກິດ ແລະ ອົງການຈັດຕັ້ງທີ່ຈ່າຍເງິນຄ່າໄຖ່.

ຄໍາແນະນໍາທົ່ວໄປຈາກເຈົ້າຫນ້າທີ່ແລະຜູ້ຊ່ຽວຊານແມ່ນວ່າທຸລະກິດແລະອົງການຈັດຕັ້ງຈໍາເປັນຕ້ອງ "ປ້ອງກັນແທນທີ່ຈະຕໍ່ສູ້" ເມື່ອປະເຊີນກັບການໂຈມຕີ ransomware. ໃນ 'ປື້ມຄູ່ມືເພື່ອປ້ອງກັນແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຈາກການໂຈມຕີ ransomware' ທີ່ເປີດຕົວໃນວັນທີ 6 ເດືອນເມສາ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ແນະນໍາ 9 ມາດຕະການສໍາລັບທຸລະກິດເພື່ອປ້ອງກັນການໂຈມຕີປະເພດອັນຕະລາຍນີ້ຢ່າງຈິງຈັງ.

ບັນດາວິສາຫະກິດຫວຽດນາມ ຕ້ອງການ 'ເປີດໂໝດສຸກເສີນ' ຫຼັງຈາກເຫດການ ransomware ຢູ່ VNDIRECT ແລະ PVOIL ເຖິງວ່າບໍ່ມີຫຼັກຖານສະແດງວ່າມີການໂຈມຕີ ransomware ແນເປົ້າໝາຍໃສ່ບັນດາວິສາຫະກິດຫວຽດນາມ, ແຕ່ບັນດານັກຊ່ຽວຊານໃຫ້ຮູ້ວ່າ: ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຍັງຕ້ອງໄດ້ເລັ່ງລັດ ແລະ ບຸລິມະສິດຫຼາຍຢ່າງເພື່ອປົກປ້ອງລະບົບສຳຄັນຕ່າງໆ.