វិស័យជំនួញរាប់ពាន់លានដុល្លា

យោងតាមទិន្នន័យពីក្រុមហ៊ុនស្រាវជ្រាវ Chainalysis បានឱ្យដឹងថា ការបង់ប្រាក់លោះដែលបានបើកបង្ហាញជាសាធារណៈបានកើនឡើងជិតពីរដងក្នុងឆ្នាំ 2023 លើសពីចំនួន $1 ពាន់លានដុល្លារ ដែលកាលពីឆ្នាំមុនក្លាយជាឆ្នាំបដាសម្រាប់ការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត។

ចំនួនពិតប្រាកដគឺខ្ពស់ជាងច្រើន ព្រោះមិនមែនជនរងគ្រោះទាំងអស់បង្ហាញជាសាធារណៈជាមួយនឹងករណីរបស់ពួកគេនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ចំណុចភ្លឺដ៏កម្រនោះគឺថា ការបង់ប្រាក់លោះបាននឹងកំពុងថយចុះ នៅពេលដែលឆ្នាំបានបញ្ចប់។ នេះគឺជាលទ្ធផលនៃកិច្ចខិតខំប្រឹងប្រែងដើម្បីបង្កើនសមត្ថភាពការពារតាមអ៊ីនធឺណិត ក៏ដូចជាការបង្កើនការយល់ដឹងក្នុងចំណោមជនរងគ្រោះថាពួក Hacker រក្សាការសន្យារបស់ពួកគេក្នុងការលុប ឬត្រឡប់ទិន្នន័យដែលលួច។

កត់ត្រាតម្លៃលោះ

ខណៈពេលដែលជនរងគ្រោះកាន់តែច្រើនឡើងនៃមេរោគ ransomware កំពុងបដិសេធមិនបង់ថ្លៃលោះ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានបង្កើតឡើងសម្រាប់ការថយចុះដោយការបង្កើនចំនួនជនរងគ្រោះដែលពួកគេកំណត់គោលដៅ។

ចាប់យកលុយ bryce.jpg
ការវាយប្រហារមេរោគកំពុងក្លាយជាបញ្ហាសម្រាប់ក្រុមហ៊ុន និងអាជីវកម្ម។

ទទួលយកការ hack របស់ MOVEit ដែលក្រុម Clop ransomware បានទាញយកភាពងាយរងគ្រោះដែលមិនស្គាល់ពីមុនមកនៅក្នុងកម្មវិធី MOVEit Transfer ដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយដើម្បីលួចទិន្នន័យពីប្រព័ន្ធរបស់ជនរងគ្រោះជាង 2,700 ។ អង្គការជាច្រើនត្រូវបង់ថ្លៃលោះដើម្បីការពារពួកគេពីការបោះពុម្ពទិន្នន័យរសើប។

Chainalysis បានប៉ាន់ប្រមាណថាក្រុម Clop បានប្រមូលប្រាក់លោះបានច្រើនជាង $100 លានដុល្លារ ដែលស្មើនឹងជិតពាក់កណ្តាលនៃតម្លៃសរុបនៃករណី ransomware ក្នុងអំឡុងខែមិថុនា និងខែកក្កដា ឆ្នាំ 2023។

បន្ទាប់មកនៅក្នុងខែកញ្ញា កាស៊ីណូ និងកម្សាន្តយក្ស Caesars បានចំណាយប្រហែល 15 លានដុល្លារដើម្បីការពារពួក Hacker ពីការធ្វើឱ្យទិន្នន័យអតិថិជនជាសាធារណៈ។ គួរកត់សម្គាល់ថាការវាយប្រហារលើសេសារកាលពីខែសីហាមិនត្រូវបានគេរាយការណ៍ទេ។

មិនឈប់នៅទីនោះ MGM Resorts ដែលជាក្រុមសណ្ឋាគាររមណីយដ្ឋានដ៏ធំមួយក៏ត្រូវចំណាយប្រាក់ជាង 100 លានដុល្លារដើម្បី "ស្តារឡើងវិញ" បន្ទាប់ពីបដិសេធមិនបង់ថ្លៃលោះ។ ការបដិសេធមិនបង់ប្រាក់របស់ MGM បណ្តាលឱ្យទិន្នន័យអតិថិជនដែលងាយនឹងលេចធ្លាយតាមអ៊ីនធឺណិត រួមទាំងឈ្មោះ លេខសន្តិសុខសង្គម និងព័ត៌មានលម្អិតអំពីលិខិតឆ្លងដែន។

ហានិភ័យកើនឡើង

សម្រាប់អង្គការជាច្រើនដូចជា Caesars ការបង់ប្រាក់លោះគឺជាជម្រើសងាយស្រួលជាងការដោះស្រាយវិបត្តិ PR ។ ប៉ុន្តែដោយសារជនរងគ្រោះកាន់តែបដិសេធមិនព្រមបង់ប្រាក់ ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើយុទ្ធសាស្ត្រខ្លាំងជាងនេះ។

ជាឧទាហរណ៍ ក្នុងខែធ្នូឆ្នាំមុន ពួក Hacker បានកំណត់គោលដៅមន្ទីរពេទ្យព្យាបាលអ្នកជំងឺមហារីក។ ឬមានភាពស្មុគ្រស្មាញជាងនេះ ក្រុមហេគឃ័រ Alphv (ហៅម្យ៉ាងទៀតថា BlackCat) បានប្រើប្រាស់បទប្បញ្ញត្តិនៃការបញ្ចេញព័ត៌មានអំពីឧប្បត្តិហេតុតាមអ៊ីនធឺណិតរបស់ រដ្ឋាភិបាល សហរដ្ឋអាមេរិក ដើម្បី Blackmail MeridianLink ដោយចោទប្រកាន់ក្រុមហ៊ុនថាមិនបានជូនដំណឹងដល់ពួកគេអំពី "ការបំពានយ៉ាងធ្ងន់ធ្ងរនៃទិន្នន័យអតិថិជន និងព័ត៌មានប្រតិបត្តិការ"។

ហាមឃាត់ ឬមិនហាមឃាត់ការបង់ប្រាក់លោះ?

Coveware ដែលជាក្រុមហ៊ុនជំនាញក្នុងការដោះស្រាយករណីជំរិតទារប្រាក់តាមអ៊ីនធឺណិតបានវាយតម្លៃថា ប្រសិនបើសហរដ្ឋអាមេរិក ឬប្រទេសណាមួយចេញបម្រាមលើការបង់ប្រាក់លោះនោះ ក្រុមហ៊ុនស្ទើរតែប្រាកដជានឹងបញ្ឈប់ការរាយការណ៍ឧបទ្ទវហេតុទៅអាជ្ញាធរ និងផ្លាស់ប្តូរដំណើរការនៃកិច្ចសហប្រតិបត្តិការរវាងអង្គការជនរងគ្រោះ និងភ្នាក់ងារអនុវត្តច្បាប់។ មិនត្រឹមតែប៉ុណ្ណឹងទេ គោលនយោបាយហាមប្រាមនេះនឹងជួយសម្រួលដល់ទីផ្សារសម្រាប់ការបង់ប្រាក់លោះខុសច្បាប់។

ទន្ទឹមនឹងនេះ អ្នកជំនាញក្នុងឧស្សាហកម្មមួយចំនួនជឿថា ការហាមឃាត់ក្រុមហ៊ុនមិនឱ្យបង់ប្រាក់ឱ្យពួក Hacker នឹងក្លាយជាដំណោះស្រាយរយៈពេលវែង ទោះបីជាវាអាចនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារមេរោគក្នុងរយៈពេលខ្លីក៏ដោយ។

Allan Liska អ្នកវិភាគការគំរាមកំហែងនៅ Recorded Future បាននិយាយថា ដរាបណាការបង់ប្រាក់លោះនៅតែស្របច្បាប់ ការអនុវត្តនឹងបន្ត។ Liska បាននិយាយថា "ខ្ញុំធ្លាប់ប្រឆាំងនឹងគំនិតនៃការហាមឃាត់ការបង់ប្រាក់លោះ ប៉ុន្តែអ្វីៗកំពុងផ្លាស់ប្តូរ" ។ “ការជំរិតទារប្រាក់កំពុងកើនឡើង មិនត្រឹមតែទាក់ទងនឹងចំនួននៃការវាយប្រហារប៉ុណ្ណោះទេ ប៉ុន្តែក៏ជាលក្ខណៈនៃការវាយប្រហារ និងក្រុមក្មេងទំនើងនៅពីក្រោយពួកគេផងដែរ។

(យោងតាម ​​TechCrunch)

មេរោគថ្មីជាច្រើនដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ស្មាតហ្វូននឹងលេចឡើងនៅឆ្នាំ 2024 នៅឆ្នាំ 2024 អ្នកប្រើប្រាស់ស្មាតហ្វូនត្រូវបានគេរំពឹងថានឹងប្រឈមមុខនឹងមេរោគប្រភេទថ្មីបន្ថែមទៀតដែលអាចជ្រៀតចូល ទាញយកភាពងាយរងគ្រោះ និងគ្រប់គ្រងទូរស័ព្ទ រួមទាំងឧបករណ៍ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Android និង iOS ។