ការវាយប្រហារតាមអ៊ីនធឺណិតនឹងនៅតែស្មុគស្មាញនៅឆ្នាំ 2024

ក្នុងឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 13,900 លើប្រព័ន្ធនៅក្នុងប្រទេសវៀតណាម កើនឡើង 9.5% បើធៀបនឹងឆ្នាំ 2022។ ក្នុងចំណោមគេហទំព័រ 554 របស់រដ្ឋាភិបាល និងទីភ្នាក់ងារអប់រំ និងអង្គការដែលមានឈ្មោះដែន .gov.vn និង .edu.vn ត្រូវបានលួចចូល ហើយបានបញ្ចូលលេខកូដផ្សាយពាណិជ្ជកម្មល្បែងភ្នាល់ និងល្បែងស៊ីសង។

នៅថ្ងៃទី 12 ខែធ្នូ ក្រុមហ៊ុនបច្ចេកវិទ្យាសន្តិសុខអ៊ីនធឺណិតជាតិវៀតណាម (NCS) បានចេញផ្សាយរបាយការណ៍សង្ខេបស្តីពីស្ថានភាពសន្តិសុខអ៊ីនធឺណិតរបស់ប្រទេសវៀតណាមក្នុងឆ្នាំ 2023 ។

ការវាយប្រហារតាមអ៊ីនធឺណិតបានកើនឡើង 9.5% ជាមធ្យម 1,160 ករណីក្នុងមួយខែ

យោងតាម ​​NCS ក្នុងឆ្នាំ 2023 មានការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន 13,900 លើស្ថាប័ននៅក្នុងប្រទេសវៀតណាម ជាមធ្យម 1,160 ករណីក្នុងមួយខែ កើនឡើង 9.5% បើធៀបនឹងឆ្នាំ 2022។ គោលដៅដែលទទួលរងការវាយប្រហារច្រើនជាងគេកាលពីឆ្នាំមុនគឺទីភ្នាក់ងាររដ្ឋាភិបាល ប្រព័ន្ធធនាគារ ស្ថាប័នហិរញ្ញវត្ថុ ប្រព័ន្ធឧស្សាហកម្ម និងប្រព័ន្ធសំខាន់ៗផ្សេងទៀត។ ជាពិសេស ក្នុងរយៈពេល 3 ខែចុងក្រោយនៃឆ្នាំ 2023 ចំនួននៃការវាយប្រហារតាមអ៊ីនធឺណិតបានកើនឡើងយ៉ាងខ្លាំង រហូតដល់ 1,614 ករណីក្នុងរយៈពេល 1 ខែ ដែលខ្ពស់ជាងមធ្យមភាគមួយដងកន្លះ។

មូលហេតុគឺនៅចុងឆ្នាំនេះ ភ្នាក់ងារ អាជីវកម្ម និងអង្គការនានាមានគម្រោង IT ជាច្រើនដែលត្រូវបញ្ចប់ ហើយបុគ្គលិកជារឿយៗត្រូវបំពេញការងារក្នុងសមត្ថភាព 100% ដូច្នេះហើយ វាមានលទ្ធភាពខ្ពស់ក្នុងការមានកំហុសជាច្រើនកើតឡើង។

យោងតាមស្ថិតិរបស់ NCS គេហទំព័រអប់រំរហូតដល់ 342 ដែលមានឈ្មោះដែន .edu.vn និងគេហទំព័រទីភ្នាក់ងាររដ្ឋាភិបាលចំនួន 212 ដែលមានឈ្មោះដែន .gov.vn ត្រូវបានវាយប្រហារតាមរបៀបនេះ។ ជាពិសេស គេហទំព័រជាច្រើនត្រូវបានវាយប្រហារម្តងហើយម្តងទៀត ដោយគ្មានដំណោះស្រាយពេញលេញ។

ដើម្បីការពារការវាយប្រហារតាមអ៊ីនធឺណិត អង្គការត្រូវពិនិត្យមើលឡើងវិញនូវស្ថាបត្យកម្មសុវត្ថិភាពបណ្តាញទាំងមូលរបស់ពួកគេ ហើយពិនិត្យ និងវាយតម្លៃជាទៀងទាត់ (pentest) សេវាកម្ម និងឧបករណ៍ដែលកំពុងប្រើប្រាស់។ ដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញ 24/7 ដែលតម្រូវឱ្យមានការប្រមូលកំណត់ហេតុសកម្មភាពនៃប្រព័ន្ធទាំងមូល ធានានូវការផ្ទុកយ៉ាងហោចណាស់ 6 ខែ និងផ្តល់សេវាកម្មត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញពីអ្នកឯកទេស ឬប្រភពខាងក្រៅ។

មេរោគ​អ៊ីនគ្រីប​ទិន្នន័យ​ផ្ទុះ​ឡើង​នៅ​ចុង​ឆ្នាំ

យោងតាមការសំយោគរបស់ NCS អត្រានៃកុំព្យូទ័រនៅក្នុងប្រទេសវៀតណាមដែលត្រូវបានវាយប្រហារដោយមេរោគក្នុងឆ្នាំ 2023 គឺ 43.6% ទោះបីជាវាបានថយចុះបន្តិច 8.6% បើធៀបនឹងឆ្នាំ 2022 ប៉ុន្តែវានៅតែស្ថិតក្នុងកម្រិតខ្ពស់នៅក្នុងពិភពលោក។ កិច្ចខិតខំប្រឹងប្រែងជាបន្តបន្ទាប់របស់វៀតណាមក្នុងការកាត់បន្ថយអត្រានៃកុំព្យូទ័រដែលឆ្លងមេរោគជារៀងរាល់ឆ្នាំគឺមានតម្លៃគួរកត់សម្គាល់ ពីព្រោះកាលពីមុនក្នុងឆ្នាំ 2018 អត្រាឆ្លងមេរោគនេះនៅតែខ្ពស់ខ្លាំងរហូតដល់ជាង 60%។

ឆ្នាំមុនក៏បានឃើញករណីជាច្រើននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យ ransomware ជាមួយនឹងលទ្ធផលធ្ងន់ធ្ងរ។ មិនត្រឹមតែការអ៊ិនគ្រីបទិន្នន័យដើម្បីទាមទារថ្លៃលោះពីជនរងគ្រោះទេ ពួក Hacker អាចលេចធ្លាយ និងលក់ទិន្នន័យទៅឱ្យភាគីទីបីដើម្បីបង្កើនចំនួនប្រាក់ដែលពួកគេរកបាន។ កុំព្យូទ័រ និងម៉ាស៊ីនមេរហូតដល់ 83,000 ត្រូវបានកត់ត្រាថាត្រូវបានវាយប្រហារដោយមេរោគបំប្លែងទិន្នន័យ ដែលកើនឡើង 8.4% បើធៀបនឹងឆ្នាំ 2022។

ជាពិសេសនៅក្នុងត្រីមាសទី 4 នៃឆ្នាំ 2023 ចំនួននៃការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យបានកើនឡើងយ៉ាងខ្លាំង លើសពី 23% បើប្រៀបធៀបទៅនឹងមធ្យមភាគនៃត្រីមាសទី 3 នៃឆ្នាំ។ គ្រឿងបរិក្ខារសំខាន់ៗជាច្រើនក៏បានរាយការណ៍អំពីការវាយប្រហារនៃការអ៊ិនគ្រីបទិន្នន័យក្នុងអំឡុងពេលនេះ។ ចំនួននៃបំរែបំរួល ransomware ដែលបានបង្ហាញខ្លួនក្នុងឆ្នាំ 2023 គឺ 37,500 កើនឡើង 5.7% បើធៀបនឹងឆ្នាំ 2022។

ការព្រមានអំពីការលេចធ្លាយទិន្នន័យ និងការក្លែងបន្លំតាមអ៊ីនធឺណិតដែលរីករាលដាល

ស្ថានភាពនៃការលេចធ្លាយទិន្នន័យអ្នកប្រើប្រាស់នៅក្នុងប្រទេសវៀតណាមបានឈានដល់កម្រិតគួរឱ្យព្រួយបារម្ភ យោងតាមស្ថិតិឆ្នាំ 2023 ក្រសួងសន្តិសុខសាធារណៈត្រូវព្រមាន និងដោះស្រាយរាប់សិបលានករណីពាក់ព័ន្ធនឹងការរំលោភលើមូលដ្ឋានទិន្នន័យផ្ទាល់ខ្លួន។ កាន់តែធ្ងន់ធ្ងរ ទិន្នន័យនេះត្រូវបានលក់នៅលើវេទិកា និងសូម្បីតែនៅលើក្រុម Telegram ផងដែរ។ ដូច្នោះហើយ អ្នកគ្រាន់តែចំណាយប្រាក់ពីរបីពាន់ដុង ដើម្បីទទួលបានទិន្នន័យផ្ទាល់ខ្លួនរបស់បុគ្គលម្នាក់តាមរយៈលេខទូរស័ព្ទទំនាក់ទំនងរបស់ពួកគេ។

មានមូលហេតុសំខាន់ពីរសម្រាប់ការលេចធ្លាយទិន្នន័យនៅក្នុងប្រទេសវៀតណាម មូលហេតុទីមួយគឺប្រព័ន្ធដែលប្រមូល និងរក្សាទុកព័ត៌មានអ្នកប្រើប្រាស់មិនធានាសុវត្ថិភាព ដែលនាំឱ្យពួក Hacker លួចចូល និងលួចទិន្នន័យ ឬបុគ្គលិកយ៉ាងសកម្មលក់វាទៅឱ្យអ្នកខាងក្រៅដើម្បីរកប្រាក់ចំណេញខុសច្បាប់។ មូលហេតុទី 2 គឺដោយសារតែអ្នកប្រើប្រាស់មានប្រធានបទ និងមិនចេះខ្វល់ខ្វាយ បង្ហាញព័ត៌មាននៅលើអ៊ីនធឺណិត ឬនៅលើគេហទំព័រទិញទំនិញអនឡាញ។ ស៊ីមកាតមិនល្អ គណនីធនាគារឥតបានការរីករាលដាល ទិន្នន័យផ្ទាល់ខ្លួនត្រូវបានលេចធ្លាយ ហើយប្រជាប្រិយភាពនៃបច្ចេកវិទ្យា DeepFake បាននាំឱ្យមានឧប្បត្តិហេតុការក្លែងបន្លំតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់ក្នុងឆ្នាំ 2023។ មនុស្សអាក្រក់ពឹងផ្អែកលើទិន្នន័យដែលទទួលបាន បង្កើតសេណារីយ៉ូជាក់លាក់ចំពោះគោលដៅនីមួយៗ និងប្រើ DeepFake ដើម្បីក្លែងបន្លំរូបភាព និងសំឡេង ដែលបង្កការលំបាកខ្លាំងណាស់សម្រាប់ជនរងគ្រោះក្នុងការរកឃើញ។

យោងតាមស្ថិតិ មានទម្រង់នៃការក្លែងបន្លំជាង 24 ទម្រង់ ដែលលេចធ្លោជាងគេគឺការក្លែងបន្លំ "ការងារងាយស្រួល ប្រាក់ខែខ្ពស់" ការក្លែងបន្លំការវិនិយោគលើភាគហ៊ុន ការក្លែងបន្លំការវិនិយោគរូបិយប័ណ្ណបរទេសដែលមានប្រាក់ចំណេញច្រើន ក្លែងបន្លំសាច់ញាតិ និងមិត្តភក្តិដែលជួបគ្រោះថ្នាក់ ក្លែងបន្លំជាមន្ត្រីប៉ូលីស មន្ត្រីពន្ធដារ ដើម្បីបញ្ឆោតមនុស្សឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដើម្បីគ្រប់គ្រងទូរស័ព្ទរបស់ពួកគេ។ ក្នុង​ករណី​ជា​ច្រើន ជន​រង​គ្រោះ​បាន​បាត់​បង់​ប្រាក់​ដ៏​ច្រើន​សន្ធឹក​សន្ធាប់​រហូត​ដល់​រាប់​ពាន់​លាន​ដុង។

យោងតាមអ្នកជំនាញ NCS ការផ្សព្វផ្សាយក្រឹត្យ 13/2023/ND-CP ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួន និងក្រឹត្យនាពេលខាងមុខស្តីពីការពិន័យទាក់ទងនឹងការការពារទិន្នន័យផ្ទាល់ខ្លួននឹងបង្ខំឱ្យអង្គការដែលប្រមូល រក្សាទុក និងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ទទួលខុសត្រូវចំពោះការពង្រឹង និងកែលម្អវិធានការគ្រប់គ្រង ក៏ដូចជាវិធានការបច្ចេកទេសដើម្បីធានាសុវត្ថិភាពទិន្នន័យ។ មនុស្សក៏ត្រូវមានការប្រុងប្រយ័ត្ន ការពារទិន្នន័យផ្ទាល់ខ្លួនយ៉ាងសកម្ម និងស្វែងរកព័ត៌មានដើម្បីកំណត់អត្តសញ្ញាណល្បិចក្លែងបន្លំ។ ពីទីនោះ ជួយខ្លួនអ្នកឱ្យមានជំនាញការពារខ្លួននៅពេលចូលរួមក្នុងវិស័យអ៊ីនធឺណិត។

ការព្យាករណ៍សុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024

យោងតាម ​​NCS នៅឆ្នាំ 2024 ការវាយប្រហារតាមអ៊ីនធឺណិត ការវាយប្រហារ APT លើប្រព័ន្ធសំខាន់ៗ និងការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យនឹងបន្តកើតឡើង។ ការផ្លាស់ប្តូរឌីជីថលយ៉ាងឆាប់រហ័សបានធ្វើឱ្យស្មាតហ្វូនមានសារៈសំខាន់យ៉ាងខ្លាំងនៅក្នុងជីវិត និងការងារ ប៉ុន្តែក៏ជាគោលដៅដ៏ទាក់ទាញសម្រាប់ពួក Hacker ផងដែរ។

អ្នកប្រើប្រាស់ទូរស័ព្ទចល័តនឹងប្រឈមមុខនឹងប្រភេទមេរោគកាន់តែច្រើនឡើងដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរស័ព្ទ រួមទាំងទូរស័ព្ទដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android និង iOS (iPhone) ផងដែរ។ វានឹងមានការវាយប្រហារទ្រង់ទ្រាយធំដែលផ្តោតលើឧបករណ៍ IoT ជាពិសេសឧបករណ៍ដែលមានសមត្ថភាពប្រមូលព័ត៌មាន និងរូបភាពដូចជាកាមេរ៉ាសុវត្ថិភាព និងអេក្រង់ផ្សាយពាណិជ្ជកម្មសាធារណៈ។

បច្ចេកវិទ្យាបញ្ញាសិប្បនិម្មិត (AI) មានការវិវឌ្ឍដោយអព្ភូតហេតុនៅឆ្នាំ 2023 ហើយនឹងបន្តផ្ទុះឡើងនៅក្នុងការអនុវត្តនៅឆ្នាំ 2024 ។ វានឹងនាំទៅរកឧបករណ៍សម្រាប់គោលបំណងព្យាបាទដូចជាការក្លែងបន្លំ និងការវាយប្រហារតាមអ៊ីនធឺណិត។ Generative AI ដូចជា ChatGPT និង DeepFake នឹងត្រូវបានប្រើដើម្បីសរសេរស្គ្រីបបោកប្រាស់ដោយខ្លួនឯង ដើម្បីលួចលុយជនរងគ្រោះ។ Malware និងឧបករណ៍កេងប្រវ័ញ្ចនឹងត្រូវបានបំពាក់ដោយបញ្ញាសិប្បនិមិត្ត ដើម្បីបង្កើនសមត្ថភាពក្នុងការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះ ក៏ដូចជាជួយរំលងដំណោះស្រាយសុវត្ថិភាពតាមអ៊ីនធឺណិតផងដែរ។

ត្រាន់ប៊ីន