យោងតាមការស្រាវជ្រាវរបស់ Sophos អាជីវកម្មជាង 56% ត្រូវបានវាយប្រហារដោយមេរោគនេះ ហើយ 70% បានអ៊ិនគ្រីបទិន្នន័យរបស់ពួកគេ ទាមទារការបង់ប្រាក់លោះដែលកើនឡើង 5 ដងធៀបនឹងឆ្នាំ 2023 ។
Ransomware កំណត់គោលដៅអាជីវកម្ម
របាយការណ៍ពិសេសរបស់រដ្ឋ Ransomware 2024 ស្តីពីស្ថានភាពបច្ចុប្បន្ននៃការអ៊ិនគ្រីបទិន្នន័យ និងការជំរិតយកមេរោគ (Ransomware) ពី Sophos បង្ហាញថាឆ្នាំ 2024 នៅតែបន្តជាឆ្នាំ 'មហន្តរាយ' សម្រាប់អាជីវកម្មដែលប្រឈមនឹងការវាយប្រហារ Ransomware ឥតឈប់ឈរ។
លោក Sophos បាននិយាយថា ការវាយប្រហារតាមអ៊ីនធឺណេតសំដៅទៅលើអង្គការ និងសហគ្រាសធុនតូច និងមធ្យម (SMEs) នៅតែបន្តកើនឡើង។ ជាពិសេស Ransomware ត្រូវបានចាត់ទុកថាជាការគំរាមកំហែងដ៏ធំចំពោះអាជីវកម្មដោយមិនគិតពីទំហំ។ ពួកវានៅតែកើតឡើងដោយស្ងៀមស្ងាត់ និងកាន់តែធ្ងន់ធ្ងរឡើងៗជាមួយនឹងតម្លៃលោះដែលឈានដល់រាប់សិបលានដុល្លារអាមេរិក ឬស្មើនឹងការខូចខាតដោយសារការរំខានប្រតិបត្តិការ។ លើសពីនេះ ការវាយប្រហារតាមគោលដៅ (APT - Advanced Persistent Threat) តែងតែជាការគំរាមកំហែងចម្បងចំពោះគ្រប់ស្ថាប័ន និងអាជីវកម្មទាំងអស់។
Ransomware គឺជាពាក្យដែលប្រើដើម្បីពណ៌នាអំពីប្រភេទនៃមេរោគដែលអ៊ិនគ្រីបទិន្នន័យរបស់ជនរងគ្រោះ ចាប់វាធ្វើជាចំណាប់ខ្មាំង ហើយបន្ទាប់មកទាមទារប្រាក់លោះពីជនរងគ្រោះ ដែលជាអាជីវកម្មមួយក្នុងរូបិយប័ណ្ណរូបិយប័ណ្ណដូចជា Bitcoin ដើម្បី 'សង្គ្រោះ' ទិន្នន័យ។
យោងតាម Sophos ជាងពាក់កណ្តាលនៃអាជីវកម្មខ្នាតមធ្យម និងធំមកពី 14 ប្រទេសបានចែករំលែកថាពួកគេត្រូវបានវាយប្រហារដោយ Ransomware ក្នុងឆ្នាំ 2024។ ក្នុងចំណោមនោះ ភាពងាយរងគ្រោះដែល Ransomware កេងប្រវ័ញ្ចខ្លាំងបំផុតរួមមាន ភាពងាយរងគ្រោះផ្នែកទន់ ឬសុវត្ថិភាពប្រព័ន្ធ (32%) ការវាយប្រហារលើភាពទន់ខ្សោយ (29%) អ៊ីមែលព្យាបាទ (23%) និងការលួចបន្លំគោលដៅជាមធ្យម (11%) សប្តាហ៍។ ប្រតិបត្តិការបន្ទាប់ពីការវាយប្រហារ Ransomware 34% ចំណាយពេលមួយខែ។
តារាងប្រៀបធៀបអត្រានៃការវាយប្រហារ Ransomware លើវិស័យឧស្សាហកម្ម - ពាណិជ្ជកម្ម អង្គការគ្រប់គ្រង - ទីភ្នាក់ងាររដ្ឋាភិបាល។ អត្រាដែលកំណត់គោលដៅលើអង្គការ វេជ្ជសាស្ត្រ និងមន្ទីរពេទ្យនៅតែខ្ពស់បំផុតដែលមានចំនួន ៦៨%។
កង្វះដំណោះស្រាយរួម
យោងតាមលោក Sophos មូលហេតុដែលប្រព័ន្ធសាជីវកម្មត្រូវបានជ្រៀតចូលគឺដោយសារតែការត្រួតស៊ីគ្នានៃកម្មវិធី ជាពិសេសនៅក្នុងសម័យដែល AI (បញ្ញាសិប្បនិម្មិត) កំពុងរីកចម្រើន។
ការអភិវឌ្ឍន៍នៃបច្ចេកវិទ្យាថ្មីដែលបានអនុវត្តចំពោះប្រតិបត្តិការរបស់គ្រប់ស្ថាប័ន និងអាជីវកម្ម បង្កើនផ្ទៃវាយប្រហារតាមអ៊ីនធឺណិត។ ភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពច្រើនពេកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការត្រូវបានប្រកាសជាទៀងទាត់ ខណៈពេលដែលបុគ្គលិកគ្រប់គ្រង IT មិនបានបន្ត បង្កើតលក្ខខណ្ឌសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដើម្បីធ្វើការវាយប្រហារ។
រន្ធសុវត្ថិភាពជាច្រើនបានមកពីកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការ។
តំណាងក្រុមហ៊ុន សោភ័ណ្ឌ មានប្រសាសន៍ថា ដោយសារភាពស្មុគស្មាញនៃប្រព័ន្ធព័ត៌មានវិទ្យា អង្គការ និងអាជីវកម្មភាគច្រើនកំពុងប្រឈមមុខនឹងបញ្ហាជាច្រើនទាក់ទងនឹងសន្តិសុខ និងសុវត្ថិភាពព័ត៌មាន។ បញ្ហាចម្បងចំនួនបីរួមមាន: មាន 'ចំណុចងងឹត' ជាច្រើននៅពេលដាក់ពង្រាយដំណោះស្រាយសុវត្ថិភាព។ កង្វះឧបករណ៍ត្រួតពិនិត្យដើម្បីជួយអ្នកគ្រប់គ្រងទាក់ទងប្រព័ន្ធទាំងមូល។ កង្វះធនធានមនុស្សដែលមានជំនាញខ្ពស់ ដើម្បីប្រតិបត្តិការ និងដោះស្រាយឧប្បត្តិហេតុសន្តិសុខព័ត៌មាន។
Sophos ជឿជាក់ថាអាជីវកម្មខ្នាតតូច និងមធ្យមដោយគ្មានក្រុមជំនាញអាចប្រើប្រាស់ដំណោះស្រាយប្រកបដោយវិជ្ជាជីវៈដើម្បីជម្នះចំណុចខ្សោយទាំងនេះ។
Sophos ផ្តល់នូវដំណោះស្រាយ Sophos EDR និង XDR (ការរកឃើញរហ័ស និងការឆ្លើយតប) ជាមួយនឹងអត្ថប្រយោជន៍សំខាន់ៗ៖ ការរកឃើញដំបូងនៃការវាយប្រហារ 'លាក់' និងមិនមាននរណាកត់សម្គាល់។ របាយការណ៍ដែលអាចទុកចិត្តបានអំពីស្ថានភាពសន្តិសុខនៅពេលណាមួយ; ការឆ្លើយតបរហ័ស និងការដោះស្រាយឧប្បត្តិហេតុល្អបំផុត; ប្រតិបត្តិករមានការយល់ដឹងកាន់តែច្បាស់អំពីអ្វីដែលការវាយប្រហារបានកើតឡើង និងរបៀបការពារវា។ ជាលទ្ធផល អាជីវកម្មមានអ្នកជំនាញផ្នែកសន្តិសុខបន្ថែម ដើម្បីគាំទ្រ 24/7 ។
យោងតាមអ្នកជំនាញមកពី Sophos ដំណោះស្រាយការពារស្ថានីយការងារដ៏រឹងមាំ EPP (វេទិកាការពារចំណុចបញ្ចប់) មិនគ្រប់គ្រាន់ដើម្បីការពារការវាយប្រហារមេរោគដែលកាន់តែស្មុគស្មាញនោះទេ។ ដូច្នេះ បច្ចេកវិទ្យាទំនើបត្រូវបានអនុវត្តដើម្បីជួយ EPP រកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុបែបនេះប្រកបដោយប្រសិទ្ធភាព នោះគឺជា EDR (Endpoint Detection & Response)។ XDR គឺជាផ្នែកបន្ថែមនៃ EDR ។
Sophos XDR អាចជួយរកឃើញ និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុណាមួយពីស្ថានីយការងារ ម៉ាស៊ីនមេ ជញ្ជាំងភ្លើង ឧបករណ៍ចល័ត ពពក…
លក្ខណៈពិសេសបីដែលផ្តល់ឱ្យ Sophos EDR និង XDR នូវគែមរួមមាន:
Live Discovery៖ អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងស្វែងរក និងសួរព័ត៌មានទាំងអស់អំពីស្ថានភាព មេរោគ ការវាយប្រហារ ជាដើម។ នៃប្រព័ន្ធទាំងមូលជាមួយនឹងទិន្នន័យប្រវត្តិសាស្រ្តដែលបានរក្សាទុកនៅក្នុង Data Lake ។ គាំទ្រ IT ក្នុងការស្វែងរកមេរោគយ៉ាងសកម្ម (ការប្រមាញ់ការគំរាមកំហែង) ដោយផ្អែកលើសញ្ញានៃការវាយប្រហារ (IoA - សូចនាករនៃការវាយប្រហារ) និងសញ្ញាឈ្លានពាន (IoC - សូចនាករនៃការសម្របសម្រួល) ។
ការឆ្លើយតបផ្ទាល់៖ ណែនាំអ្នកគ្រប់គ្រងឱ្យឆ្លើយតបទៅនឹងឧប្បត្តិហេតុប្រកបដោយប្រសិទ្ធភាព រួមទាំងសកម្មភាពដូចជា៖ ការដាក់ឱ្យនៅដាច់ដោយឡែក ការដាក់ឱ្យនៅដាច់ពីគេ ការស្កេន ការយកគំរូ ឬការវិភាគស៊ីជម្រៅនៃវត្ថុព្យាបាទ (ទទួលបានឯកសារ បង្កើតករណីគំរាមកំហែង) ... អ្នកគ្រប់គ្រងនឹងមានសិទ្ធិចូលប្រើពីចម្ងាយទៅកាន់ស្ថានីយនៅលើចំណុចប្រទាក់រដ្ឋបាលសម្រាប់ការដោះស្រាយរហ័ស។
Threat Intelligence៖ ផ្តល់នូវផែនទីតភ្ជាប់តាមឋានានុក្រមនៃប្រភពដើមនៃព្រឹត្តិការណ៍ និងឧប្បត្តិហេតុនៅពេលដែលវាកើតឡើង (ការវិភាគមូលហេតុឫសគល់)។ រួមបញ្ចូលបច្ចេកវិទ្យាទំនើបដូចជា AI, ML/DL (Machine Learning), Cloud Sandboxing, ... ដើម្បីវិភាគឯកសារគួរឱ្យសង្ស័យ និងផ្តល់របាយការណ៍លម្អិតអំពីវត្ថុទាំងនោះ។
ប្រភព
Kommentar (0)