ក្នុងឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 13,900 លើប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម កើនឡើង 9.5% បើធៀបនឹងឆ្នាំ 2022។ ក្នុងចំណោមគេហទំព័រ 554 របស់រដ្ឋាភិបាល និងទីភ្នាក់ងារ អប់រំ និងអង្គការដែលមានឈ្មោះដែន .gov.vn និង .edu.vn ត្រូវបានលួចចូល ហើយបានបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងភ្នាល់ និងល្បែងស៊ីសង។
នាថ្ងៃទី ១២ ខែធ្នូ ក្រុមហ៊ុន បច្ចេកវិទ្យា សន្តិសុខអ៊ីនធឺណិតជាតិវៀតណាម (NCS) បានចេញផ្សាយរបាយការណ៍សង្ខេបស្តីពីស្ថានភាពសន្តិសុខតាមអ៊ីនធឺណិតរបស់វៀតណាមក្នុងឆ្នាំ ២០២៣។
ការវាយប្រហារតាមអ៊ីនធឺណិតបានកើនឡើង 9.5% ជាមធ្យម 1,160 ករណីក្នុងមួយខែ
យោងតាម NCS ក្នុងឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 13,900 លើស្ថាប័ននៅក្នុងប្រទេសវៀតណាម ជាមធ្យម 1,160 ករណីក្នុងមួយខែ កើនឡើង 9.5% បើធៀបនឹងឆ្នាំ 2022។ គោលដៅដែលទទួលរងការវាយប្រហារច្រើនជាងគេកាលពីឆ្នាំមុនគឺទីភ្នាក់ងារ រដ្ឋាភិបាល ប្រព័ន្ធធនាគារ ស្ថាប័នហិរញ្ញវត្ថុ ប្រព័ន្ធឧស្សាហកម្ម និងប្រព័ន្ធសំខាន់ៗផ្សេងទៀត។ ជាពិសេស ក្នុងរយៈពេល 3 ខែចុងក្រោយនៃឆ្នាំ 2023 ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិតបានកើនឡើងយ៉ាងខ្លាំង រហូតដល់ 1,614 ករណីក្នុងរយៈពេល 1 ខែ ដែលខ្ពស់ជាងមធ្យមភាគ 1.5 ដង។
មូលហេតុគឺនៅចុងឆ្នាំ ភ្នាក់ងារ អាជីវកម្ម និងអង្គការមានគម្រោង IT ជាច្រើនដែលត្រូវបញ្ចប់ ហើយបុគ្គលិកជារឿយៗត្រូវបំពេញការងារក្នុងសមត្ថភាព 100% ដូច្នេះមានលទ្ធភាពខ្ពស់ក្នុងការមានកំហុសជាច្រើនកើតឡើង។ នេះក៏ជាឱកាសមួយសម្រាប់ពួក Hacker ក្នុងការវាយប្រហារ និងបំផ្លិចបំផ្លាញ។
យោងតាមស្ថិតិរបស់ NCS គេហទំព័រអប់រំរហូតដល់ 342 ដែលមានឈ្មោះដែន .edu.vn និងគេហទំព័រទីភ្នាក់ងាររដ្ឋាភិបាលចំនួន 212 ដែលមានឈ្មោះដែន .gov.vn ត្រូវបានវាយប្រហារតាមរបៀបនេះ។ ជាពិសេស គេហទំព័រជាច្រើនត្រូវបានវាយប្រហារជាច្រើនដងដោយគ្មានដំណោះស្រាយពេញលេញ។
ដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺណិត ភ្នាក់ងារ និងអង្គការត្រូវពិនិត្យមើលឡើងវិញនូវស្ថាបត្យកម្មសុវត្ថិភាពបណ្តាញទាំងមូលរបស់ពួកគេ ពិនិត្យ និងវាយតម្លៃជាទៀងទាត់ (pentest) សេវាកម្ម និងឧបករណ៍ដែលកំពុងប្រើប្រាស់។ ដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ 24/7 ដែលតម្រូវឱ្យមានការប្រមូលកំណត់ហេតុសកម្មភាពនៃប្រព័ន្ធទាំងមូល ធានានូវការផ្ទុកយ៉ាងហោចណាស់ 6 ខែ និងចាត់តាំងអ្នកឯកទេស ឬសេវាកម្មត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញខាងក្រៅ។
មេរោគអ៊ីនគ្រីបទិន្នន័យផ្ទុះឡើងនៅចុងឆ្នាំ
យោងតាម NCS អត្រានៃកុំព្យូទ័រនៅក្នុងប្រទេសវៀតណាមដែលត្រូវបានវាយប្រហារដោយមេរោគក្នុងឆ្នាំ 2023 គឺ 43.6% ទោះបីជាវាបានថយចុះបន្តិច 8.6% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ប៉ុន្តែវានៅតែស្ថិតក្នុងកម្រិតខ្ពស់នៅក្នុងពិភពលោក។ កិច្ចខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់របស់វៀតណាមក្នុងការកាត់បន្ថយអត្រានៃកុំព្យូទ័រដែលឆ្លងមេរោគជារៀងរាល់ឆ្នាំគឺគួរកត់សម្គាល់ ពីព្រោះមុននោះក្នុងឆ្នាំ 2018 អត្រាឆ្លងមេរោគនេះនៅតែខ្ពស់ខ្លាំងរហូតដល់ជាង 60%។
ឆ្នាំមុនក៏បានឃើញករណីជាច្រើននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ ransomware ជាមួយនឹងលទ្ធផលធ្ងន់ធ្ងរ។ មិនត្រឹមតែការអ៊ិនគ្រីបទិន្នន័យដើម្បីទាមទារថ្លៃលោះពីជនរងគ្រោះទេ ពួក Hacker អាចលេចធ្លាយ និងលក់ទិន្នន័យទៅឱ្យភាគីទីបី ដើម្បីបង្កើនចំនួនប្រាក់ដែលប្រមូលបាន។ កុំព្យូទ័រ និងម៉ាស៊ីនមេរហូតដល់ 83,000 ត្រូវបានកត់ត្រាថាត្រូវបានវាយប្រហារដោយមេរោគបំប្លែងទិន្នន័យ ដែលកើនឡើង 8.4% បើធៀបនឹងឆ្នាំ 2022។
ជាពិសេស ចំនួននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យបានកើនឡើងយ៉ាងខ្លាំងនៅក្នុងត្រីមាសទី 4 នៃឆ្នាំ 2023 ដែលលើសពីមធ្យមភាគនៃត្រីមាសទី 3 នៃឆ្នាំ 23% ។ គ្រឿងបរិក្ខារសំខាន់ៗមួយចំនួនក៏បានកត់ត្រាការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យក្នុងអំឡុងពេលនេះ។ ចំនួននៃវ៉ារ្យ៉ង់មេរោគអ៊ិនគ្រីបទិន្នន័យដែលលេចឡើងក្នុងឆ្នាំ 2023 គឺ 37,500 កើនឡើង 5.7% បើប្រៀបធៀបទៅនឹងឆ្នាំ 2022 ។
ការព្រមានអំពីការលេចធ្លាយទិន្នន័យ និងការក្លែងបន្លំតាមអ៊ីនធឺណិតដែលរីករាលដាល
ស្ថានភាពនៃការលេចធ្លាយទិន្នន័យអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមបានឈានដល់កម្រិតគួរឱ្យព្រួយបារម្ភ យោងតាមស្ថិតិក្នុងឆ្នាំ 2023 ក្រសួងសន្តិសុខសាធារណៈត្រូវព្រមាន និងដោះស្រាយរាប់សិបលានករណីពាក់ព័ន្ធនឹងការរំលោភលើមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួន។ កាន់តែធ្ងន់ធ្ងរ ទិន្នន័យនេះត្រូវបានលក់នៅលើវេទិកា សូម្បីតែនៅលើក្រុម Telegram ក៏ដោយ។ ដូច្នោះហើយ វាចំណាយត្រឹមតែពីរបីពាន់ដុងប៉ុណ្ណោះដើម្បីទទួលបានទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់តាមរយៈលេខទូរស័ព្ទទំនាក់ទំនង។
មានមូលហេតុសំខាន់ពីរសម្រាប់ការលេចធ្លាយទិន្នន័យនៅក្នុងប្រទេសវៀតណាម។ មូលហេតុដំបូងគឺដោយសារប្រព័ន្ធដែលប្រមូល និងរក្សាទុកព័ត៌មានអ្នកប្រើប្រាស់មិនធានាសុវត្ថិភាព ដែលនាំឱ្យពួក Hacker លួចចូល និងលួចទិន្នន័យ ឬបុគ្គលិកធ្វើសកម្មភាពលក់វាដើម្បីរកប្រាក់ចំណេញខុសច្បាប់។ មូលហេតុទី 2 គឺដោយសារតែអ្នកប្រើប្រាស់មានប្រធានបទ និងមិនចេះខ្វល់ខ្វាយ ដោយបង្ហាញព័ត៌មានរបស់ពួកគេតាមអ៊ីនធឺណិត ឬនៅលើគេហទំព័រទិញទំនិញតាមអ៊ីនធឺណិត។ ស៊ីមមិនស្អាត គណនីធនាគារឥតបានការរីករាលដាល ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានលេចធ្លាយ ហើយប្រជាប្រិយភាពនៃបច្ចេកវិទ្យា DeepFake បាននាំឱ្យមានឧប្បត្តិហេតុការក្លែងបន្លំតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ក្នុងឆ្នាំ 2023។ មនុស្សអាក្រក់ពឹងផ្អែកលើទិន្នន័យដែលពួកគេមាន បង្កើតសេណារីយ៉ូសម្រាប់គោលដៅនីមួយៗ និងប្រើ DeepFake ដើម្បីក្លែងបន្លំរូបភាព និងសំឡេង ដែលធ្វើឲ្យជនរងគ្រោះពិបាករកណាស់។
យោងតាមស្ថិតិ មានទម្រង់នៃការក្លែងបន្លំជាង 24 ទម្រង់ ដែលលេចធ្លោជាងគេគឺការក្លែងបន្លំ "ការងារងាយស្រួល ប្រាក់ខែខ្ពស់" ការក្លែងបន្លំការវិនិយោគលើភាគហ៊ុន ការក្លែងបន្លំការវិនិយោគរូបិយប័ណ្ណបរទេសដែលមានប្រាក់ចំណេញច្រើន ក្លែងបន្លំសាច់ញាតិ និងមិត្តភក្តិដែលជួបគ្រោះថ្នាក់ ក្លែងបន្លំជាមន្ត្រីប៉ូលីស មន្ត្រីពន្ធដារ ដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដើម្បីគ្រប់គ្រងទូរស័ព្ទរបស់ពួកគេ។ ក្នុងករណីជាច្រើន ជនរងគ្រោះបានបាត់បង់ប្រាក់ដ៏ច្រើនសន្ធឹកសន្ធាប់រហូតដល់រាប់ពាន់លានដុង។
យោងតាមអ្នកជំនាញ NCS ការផ្សព្វផ្សាយក្រឹត្យ 13/2023/ND-CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងក្រឹត្យនាពេលខាងមុខស្តីពីការពិន័យទាក់ទងនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួននឹងបង្ខំឱ្យអង្គការដែលប្រមូល រក្សាទុក និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនទទួលខុសត្រូវចំពោះការពង្រឹង និងកែលម្អវិធានការគ្រប់គ្រងក៏ដូចជាវិធានការបច្ចេកទេសដើម្បីធានាសុវត្ថិភាពទិន្នន័យ។ មនុស្សក៏ត្រូវមានការប្រុងប្រយ័ត្នបន្ថែមទៀត ការពារទិន្នន័យផ្ទាល់ខ្លួនយ៉ាងសកម្ម និងស្វែងរកព័ត៌មានដើម្បីកំណត់អត្តសញ្ញាណល្បិចក្លែងបន្លំ។ ដោយហេតុនេះជួយខ្លួនឯងឱ្យមានជំនាញការពារខ្លួននៅពេលចូលរួមក្នុង cyberspace ។
ការព្យាករណ៍សុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024
យោងតាម NCS នៅឆ្នាំ 2024 ការវាយប្រហារតាមអ៊ីនធឺណិត ការវាយប្រហារ APT លើប្រព័ន្ធសំខាន់ៗ និងការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យនឹងបន្តកើតឡើង។ ការបំប្លែងឌីជីថលកំពុងកើតឡើងយ៉ាងខ្លាំង ដែលធ្វើឲ្យស្មាតហ្វូនមានសារៈសំខាន់ខ្លាំងក្នុងជីវិត និងការងារ ប៉ុន្តែក៏ក្លាយជានុយដ៏ទាក់ទាញសម្រាប់ពួក Hacker ផងដែរ។
អ្នកប្រើទូរសព្ទនឹងប្រឈមមុខនឹងមេរោគច្រើនទៀតដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរសព្ទ រួមទាំងទូរសព្ទដែលដំណើរការដោយ Android និង iOS (iPhone)។ វានឹងមានការវាយប្រហារទ្រង់ទ្រាយធំដែលផ្តោតលើឧបករណ៍ IoT ជាពិសេសឧបករណ៍ដែលអាចប្រមូលព័ត៌មាន និងរូបភាពដូចជាកាមេរ៉ាសុវត្ថិភាព និងអេក្រង់ផ្សាយពាណិជ្ជកម្មសាធារណៈ។
បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) មានការវិវឌ្ឍដោយអព្ភូតហេតុនៅឆ្នាំ 2023 ហើយនឹងបន្តផ្ទុះឡើងក្នុងការអនុវត្តនៅឆ្នាំ 2024 ។ វានឹងនាំទៅរកឧបករណ៍ដែលបម្រើគោលបំណងព្យាបាទដូចជាការក្លែងបន្លំ និងការវាយប្រហារតាមអ៊ីនធឺណិត។ Generative AI ដូចជា ChatGPT និង DeepFake នឹងត្រូវបានប្រើដើម្បីសរសេរសេណារីយ៉ូក្លែងបន្លំដោយខ្លួនឯង ដើម្បីលួចលុយពីជនរងគ្រោះ។ Malware និងឧបករណ៍កេងប្រវ័ញ្ចនឹងត្រូវបានបំពាក់ដោយបញ្ញាសិប្បនិមិត្ត ដើម្បីបង្កើនសមត្ថភាពក្នុងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ ក៏ដូចជាជួយរំលងដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតផងដែរ។
ត្រាន់ប៊ីន
ប្រភព
Kommentar (0)