អាជីវកម្មរាប់ពាន់លានដុល្លារ
យោងតាមទិន្នន័យពីក្រុមហ៊ុនស្រាវជ្រាវ Chainalysis បានបង្ហាញជាសាធារណៈការបង់ប្រាក់លោះបានកើនឡើងជិតទ្វេដងក្នុងឆ្នាំ 2023 លើសពីសញ្ញា $1 ពាន់លានដុល្លារ ដែលកាលពីឆ្នាំមុនក្លាយជាឆ្នាំដ៏សំខាន់សម្រាប់ការត្រឡប់មកវិញនៃការជំរិតតាមអ៊ីនធឺណិត។
ចំនួនពិតប្រាកដគឺខ្ពស់ជាងច្រើន ដោយសារមិនមែនជនរងគ្រោះទាំងអស់បង្ហាញជាសាធារណៈជាមួយនឹងឧប្បត្តិហេតុរបស់ពួកគេ។ ទោះជាយ៉ាងណាក៏ដោយ ចំណុចភ្លឺដ៏កម្រនោះគឺថា ដល់ដំណាច់ឆ្នាំ ចំនួនទឹកប្រាក់លោះបានថយចុះ។ នេះគឺជាលទ្ធផលនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីបង្កើនសមត្ថភាពការពារតាមអ៊ីនធឺណិត ក៏ដូចជាការបង្កើនការយល់ដឹងក្នុងចំណោមជនរងគ្រោះថាពួក Hacker រក្សាការសន្យារបស់ពួកគេក្នុងការលុប ឬត្រឡប់ទិន្នន័យដែលលួច។
កត់ត្រាតម្លៃលោះ
ខណៈពេលដែលជនរងគ្រោះកាន់តែច្រើនឡើងនៃមេរោគ ransomware កំពុងបដិសេធមិនបង់ថ្លៃលោះ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតឡើងសម្រាប់ការថយចុះដោយការបង្កើនចំនួនជនរងគ្រោះដែលពួកគេកំណត់គោលដៅ។
ជាឧទាហរណ៍ សូមទទួលយកការ hack របស់ MOVEit ជាកន្លែងដែលក្រុម Clop ransomware កេងប្រវ័ញ្ចនូវភាពងាយរងគ្រោះជាច្រើនដែលមើលមិនឃើញពីមុននៅក្នុងកម្មវិធី MOVEit Transfer ដែលប្រើយ៉ាងទូលំទូលាយដើម្បីលួចទិន្នន័យពីប្រព័ន្ធរបស់ជនរងគ្រោះជាង 2,700 ។ អង្គការជាច្រើនត្រូវបង់ថ្លៃលោះដើម្បីការពារពួកគេពីការបោះពុម្ពទិន្នន័យរសើប។
Chainalysis បានប៉ាន់ប្រមាណថាក្រុម Clop បានប្រមូលប្រាក់លោះបានច្រើនជាង $100 លានដុល្លារ ដែលស្មើនឹងជិតពាក់កណ្តាលនៃតម្លៃសរុបនៃការវាយប្រហារដោយ ransomware នៅក្នុងខែមិថុនា និងខែកក្កដា ឆ្នាំ 2023។
បន្ទាប់មកនៅក្នុងខែកញ្ញា កាស៊ីណូ និងកម្សាន្តយក្ស Caesars បានចំណាយប្រហែល 15 លានដុល្លារដើម្បីការពារពួក Hacker ពីការធ្វើឱ្យទិន្នន័យអតិថិជនជាសាធារណៈ។ គួរកត់សម្គាល់ថាការវាយប្រហារលើសេសារនៅខែសីហាមិនត្រូវបានគេរាយការណ៍ទេ។
មិនឈប់នៅទីនោះ MGM Resorts ដែលជាក្រុមសណ្ឋាគាររមណីយដ្ឋានដ៏ធំមួយក៏ត្រូវចំណាយប្រាក់ជាង 100 លានដុល្លារដើម្បី "ស្តារឡើងវិញ" បន្ទាប់ពីបដិសេធមិនបង់ថ្លៃលោះ។ ការបដិសេធមិនបង់ប្រាក់របស់ MGM បណ្តាលឱ្យទិន្នន័យអតិថិជនរសើបត្រូវបានលេចធ្លាយតាមអ៊ីនធឺណិត រួមទាំងឈ្មោះ លេខសន្តិសុខសង្គម និងព័ត៌មានលម្អិតអំពីលិខិតឆ្លងដែន។
ហានិភ័យកើនឡើង
សម្រាប់អង្គការជាច្រើនដូចជា Caesars ការបង់ថ្លៃលោះគឺជាជម្រើសងាយស្រួលជាងការដោះស្រាយវិបត្តិប្រព័ន្ធផ្សព្វផ្សាយ។ ទោះជាយ៉ាងណាក៏ដោយ ដោយសារជនរងគ្រោះកាន់តែបដិសេធមិនព្រមបង់ប្រាក់ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើយុទ្ធសាស្ត្រខ្លាំងជាងនេះ។
ជាឧទាហរណ៍ កាលពីខែធ្នូឆ្នាំមុន ពួក Hacker បានកំណត់គោលដៅមន្ទីរពេទ្យដែលព្យាបាលអ្នកជំងឺមហារីក។ ឬកាន់តែស្មុគ្រស្មាញ ក្រុមហេគឃ័រ Alphv (ហៅម្យ៉ាងទៀតថា BlackCat) ក៏បានប្រើប្រាស់បទប្បញ្ញត្តិស្តីពីការបង្ហាញពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិតរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក ដើម្បីបង្ខូចឈ្មោះ MeridianLink ដោយចោទប្រកាន់ក្រុមហ៊ុនថាមិនបានជូនដំណឹងអំពី "ការបំពានយ៉ាងធ្ងន់ធ្ងរលើទិន្នន័យអតិថិជន និងព័ត៌មានប្រតិបត្តិការ"។
ហាមឬមិនហាមបង់ថ្លៃលោះ?
ប្រសិនបើសហរដ្ឋអាមេរិក ឬប្រទេសណាមួយត្រូវដាក់បម្រាមលើការបង់ប្រាក់លោះ ក្រុមហ៊ុនស្ទើរតែប្រាកដជានឹងបញ្ឈប់ការរាយការណ៍អំពីឧប្បត្តិហេតុដល់អាជ្ញាធរ និងបង្អាក់កិច្ចសហប្រតិបត្តិការរវាងអង្គការជនរងគ្រោះ និងការអនុវត្តច្បាប់ នេះបើយោងតាម Coveware ដែលជាក្រុមហ៊ុនជំនាញក្នុងការដោះស្រាយករណីមេរោគតាមអ៊ីនធឺណិត។ មិនត្រឹមតែប៉ុណ្ណោះ គោលនយោបាយហាមប្រាមនេះនឹងជួយសម្រួលដល់ទីផ្សារទូទាត់លោះខុសច្បាប់។
ទន្ទឹមនឹងនេះ អ្នកជំនាញក្នុងឧស្សាហកម្មមួយចំនួនជឿថា ការហាមឃាត់ក្រុមហ៊ុនមិនឱ្យបង់ប្រាក់ឱ្យពួក Hacker នឹងក្លាយជាដំណោះស្រាយរយៈពេលវែង ទោះបីជាវាអាចនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារមេរោគក្នុងរយៈពេលខ្លីក៏ដោយ។
Allan Liska អ្នកវិភាគការគំរាមកំហែងនៅ Recorded Future បាននិយាយថា ដរាបណាការបង់ប្រាក់លោះនៅតែត្រូវបានចាត់ទុកថាស្របច្បាប់ ស្ថានភាពនឹងបន្ត។ Liska បាននិយាយថា "ខ្ញុំធ្លាប់ប្រឆាំងនឹងគំនិតនៃការហាមឃាត់ការបង់ប្រាក់លោះ ប៉ុន្តែអ្វីៗកំពុងផ្លាស់ប្តូរឥឡូវនេះ" ។ «ការជំរិតទារប្រាក់មានការកើនឡើង មិនត្រឹមតែតាមចំនួនប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាលក្ខណៈនៃការវាយប្រហារ និងក្រុមក្មេងទំនើងនៅពីក្រោយពួកគេ»។
(យោងតាម TechCrunch)
ប្រភព
Kommentar (0)