អាជីវកម្មរាប់ពាន់លានដុល្លារ
យោងតាមទិន្នន័យពីក្រុមហ៊ុនស្រាវជ្រាវ Chainalysis បានបង្ហាញជាសាធារណៈការបង់ប្រាក់លោះបានកើនឡើងជិតទ្វេដងក្នុងឆ្នាំ 2023 លើសពីសញ្ញា $1 ពាន់លានដុល្លារ ដែលកាលពីឆ្នាំមុនក្លាយជាឆ្នាំដ៏សំខាន់សម្រាប់ការត្រឡប់មកវិញនៃការជំរិតតាមអ៊ីនធឺណិត។
ចំនួនពិតប្រាកដគឺខ្ពស់ជាងច្រើន ព្រោះមិនមែនជនរងគ្រោះទាំងអស់បង្ហាញជាសាធារណៈជាមួយនឹងការទាមទាររបស់ពួកគេនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ចំណុចភ្លឺដ៏កម្រនោះគឺថា ការបង់ប្រាក់លោះមានការថយចុះ ខណៈដែលឆ្នាំបានបន្ត ដែលជាលទ្ធផលនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីកែលម្អការការពារតាមអ៊ីនធឺណិត និងបង្កើនការយល់ដឹងក្នុងចំណោមជនរងគ្រោះថាពួក Hacker រក្សាការសន្យារបស់ពួកគេក្នុងការលុប ឬត្រឡប់ទិន្នន័យដែលត្រូវបានលួច។
កត់ត្រាតម្លៃលោះ
ខណៈពេលដែលជនរងគ្រោះកាន់តែច្រើនឡើងនៃមេរោគ ransomware កំពុងបដិសេធមិនបង់ថ្លៃលោះ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតឡើងសម្រាប់ការថយចុះដោយការបង្កើនចំនួនជនរងគ្រោះដែលពួកគេកំណត់គោលដៅ។
ជាឧទាហរណ៍ សូមទទួលយកការ hack MOVEit ជាកន្លែងដែលក្រុម Clop ransomware កេងប្រវ័ញ្ចនូវភាពងាយរងគ្រោះដែលមិនស្គាល់ពីមុននៅក្នុងកម្មវិធី MOVEit Transfer ដែលប្រើយ៉ាងទូលំទូលាយដើម្បីលួចទិន្នន័យពីប្រព័ន្ធរបស់ជនរងគ្រោះជាង 2,700 ។ អង្គការជាច្រើនត្រូវបង់ថ្លៃលោះដើម្បីការពារពួកគេពីការបោះពុម្ពទិន្នន័យរសើប។
Chainalysis បានប៉ាន់ប្រមាណថាក្រុម Clop បានប្រមូលប្រាក់លោះបានច្រើនជាង $100 លានដុល្លារ ដែលស្មើនឹងជិតពាក់កណ្តាលនៃតម្លៃសរុបនៃការវាយប្រហារដោយ ransomware នៅក្នុងខែមិថុនា និងខែកក្កដា ឆ្នាំ 2023។
បន្ទាប់មកនៅក្នុងខែកញ្ញា កាស៊ីណូ និងកម្សាន្តយក្ស Caesars បានចំណាយប្រហែល 15 លានដុល្លារដើម្បីការពារពួក Hacker ពីការចេញផ្សាយទិន្នន័យអតិថិជន។ គួរកត់សម្គាល់ថាការវាយប្រហារលើសេសារកាលពីខែសីហាមិនត្រូវបានគេរាយការណ៍ទេ។
មិនឈប់នៅទីនោះ MGM Resorts ដែលជាក្រុមសណ្ឋាគាររមណីយដ្ឋានដ៏ធំមួយក៏ត្រូវចំណាយប្រាក់ជាង 100 លានដុល្លារដើម្បី "ស្តារឡើងវិញ" បន្ទាប់ពីបដិសេធមិនបង់ថ្លៃលោះ។ ការបដិសេធមិនបង់ប្រាក់របស់ MGM នាំឱ្យទិន្នន័យអតិថិជនដែលងាយនឹងលេចធ្លាយតាមអ៊ីនធឺណិត រួមទាំងឈ្មោះ លេខសន្តិសុខសង្គម និងព័ត៌មានលម្អិតអំពីលិខិតឆ្លងដែន។
ហានិភ័យកើនឡើង
សម្រាប់អង្គការជាច្រើនដូចជា Caesars ការបង់ប្រាក់លោះគឺជាជម្រើសងាយស្រួលជាងការដោះស្រាយវិបត្តិ PR ។ ប៉ុន្តែដោយសារជនរងគ្រោះកាន់តែបដិសេធមិនព្រមបង់ប្រាក់ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើយុទ្ធសាស្ត្រខ្លាំងជាងនេះ។
ជាឧទាហរណ៍ ពួក Hacker បានកំណត់គោលដៅមន្ទីរពេទ្យព្យាបាលអ្នកជំងឺមហារីកកាលពីខែធ្នូឆ្នាំមុន។ កាន់តែទំនើប ក្រុមហេគឃ័រ Alphv (ហៅម្យ៉ាងទៀតថា BlackCat) បានប្រើប្រាស់បទប្បញ្ញត្តិស្តីពីការបង្ហាញពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិតរបស់ រដ្ឋាភិបាល សហរដ្ឋអាមេរិក ដើម្បី Blackmail MeridianLink ដោយចោទប្រកាន់ក្រុមហ៊ុនថាមិនបានរាយការណ៍អំពី "ការរំលោភលើទិន្នន័យអតិថិជន និងព័ត៌មានប្រតិបត្តិការសំខាន់ៗ"។
ហាមឬមិនហាមបង់ថ្លៃលោះ?
Coveware ដែលជាក្រុមហ៊ុនជំនាញក្នុងការដោះស្រាយករណីជំរិតទារប្រាក់តាមអ៊ីនធឺណិតបានវាយតម្លៃថា ប្រសិនបើសហរដ្ឋអាមេរិក ឬប្រទេសណាមួយចេញបម្រាមលើការបង់ប្រាក់លោះនោះ ក្រុមហ៊ុនស្ទើរតែប្រាកដជានឹងបញ្ឈប់ការរាយការណ៍ឧបទ្ទវហេតុទៅអាជ្ញាធរ ដោយផ្លាស់ប្តូរដំណើរការនៃកិច្ចសហប្រតិបត្តិការរវាងអង្គការជនរងគ្រោះ និងភ្នាក់ងារអនុវត្តច្បាប់។ មិនត្រឹមតែប៉ុណ្ណឹងទេ គោលនយោបាយហាមប្រាមនេះនឹងជួយសម្រួលដល់ទីផ្សារសម្រាប់ការបង់ប្រាក់លោះខុសច្បាប់។
ទន្ទឹមនឹងនេះ អ្នកជំនាញក្នុងឧស្សាហកម្មមួយចំនួនជឿថា ការហាមឃាត់ក្រុមហ៊ុនមិនឱ្យបង់ប្រាក់ឱ្យពួក Hacker នឹងក្លាយជាដំណោះស្រាយរយៈពេលវែង ទោះបីជាវាអាចនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារមេរោគក្នុងរយៈពេលខ្លីក៏ដោយ។
Allan Liska អ្នកវិភាគការគំរាមកំហែងនៅ Recorded Future បាននិយាយថា ដរាបណាការបង់ប្រាក់លោះនៅតែស្របច្បាប់ ការអនុវត្តនឹងបន្ត។ Liska បាននិយាយថា "ខ្ញុំធ្លាប់ប្រឆាំងនឹងគំនិតនៃការហាមឃាត់ការបង់ប្រាក់លោះ ប៉ុន្តែអ្វីៗកំពុងផ្លាស់ប្តូរ" ។ “ការជំរិតទារប្រាក់កំពុងកើនឡើង មិនត្រឹមតែទាក់ទងនឹងចំនួននៃការវាយប្រហារប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាលក្ខណៈនៃការវាយប្រហារ និងក្រុមក្មេងទំនើងនៅពីក្រោយពួកគេផងដែរ។
(យោងតាម TechCrunch)
ប្រភព
Kommentar (0)