មានតែជនរងគ្រោះ 29% ប៉ុណ្ណោះដែលបានបង់ថ្លៃលោះដល់ពួក Hacker បន្ទាប់ពីជាប់ Lock ទិន្នន័យនៅក្នុងត្រីមាសទី 4 នៃឆ្នាំមុន ដែលជាកម្រិតទាបបំផុត

CamboSwap

2024-01-30

1424 View

នៅថ្ងៃទី 30 ខែមករា ទីភ្នាក់ងារសន្តិសុខ Coveware ថ្មីៗនេះបានចេញផ្សាយរបាយការណ៍ស្ទង់មតិ ransomware សម្រាប់ត្រីមាសទី 4 ឆ្នាំ 2023 ។ របាយការណ៍នេះបានចង្អុលបង្ហាញថាមានតែ 29% នៃជនរងគ្រោះដោយសារមេរោគ ransomware បានជ្រើសរើសបង់ប្រាក់លោះនៅក្នុងត្រីមាសទី 4 នៃឆ្នាំមុន ដោយបង្កើតកំណត់ត្រាមួយ។ IT House បានសិក្សាពីរបាយការណ៍ថាវិស័យសំខាន់ៗចំនួនបួនដែលជាគោលដៅពួក Hacker ក្នុងត្រីមាសទី 3 ឆ្នាំ 2023 គឺ សេវាកម្មវិជ្ជាជីវៈ ការថែទាំសុខភាព សេវាអ្នកប្រើប្រាស់ និង វិស័យសាធារណៈ ដែលត្រូវបានលួចចូលជាទូទៅបំផុត។ ភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចគឺភាពងាយរងគ្រោះរបស់ Cisco SSL CVE-2023-20269។ ក្រុមហេគឃ័រសកម្មបំផុតគឺ Akira ជាមួយនឹង BlackCat និង Lockbit ដ៏ល្បីល្បាញជាប់ចំណាត់ថ្នាក់ទីពីរ និងទីបី។ នៅក្នុងលក្ខខណ្ឌនៃវិធីសាស្ត្រវាយប្រហារ ពួក Hacker ជាធម្មតាប្រើ RDP (remote desktop) ដើម្បីចាប់ផ្តើមការឈ្លានពាន បន្ទាប់មកប្រើអ៊ីមែលដើម្បីធ្វើការវាយប្រហារដោយបន្លំ ឬប្រើភាពងាយរងគ្រោះផ្នែកផ្សេងៗក្នុងប្រព័ន្ធដើម្បីចាប់ផ្តើមការវាយប្រហារ។ Coveware បាននិយាយថាចំនួនជនរងគ្រោះដែលបង់ប្រាក់លោះដល់ពួក Hacker កំពុងថយចុះជាលំដាប់។ ក្នុងត្រីមាសទីមួយនៃឆ្នាំ 2019 85% នៃជនរងគ្រោះបានជ្រើសរើសបង់ប្រាក់លោះ។ នៅត្រីមាសទី 4 នៃឆ្នាំ 2020 មានតែជនរងគ្រោះ 60% ប៉ុណ្ណោះដែលបានបង់ថ្លៃលោះ ហើយបច្ចុប្បន្ន មានតែ 29% ប៉ុណ្ណោះដែលជនរងគ្រោះជ្រើសរើសបង់ថ្លៃលោះ។ វាត្រូវបានគេរាយការណ៍ថាមូលហេតុចម្បងដែលជនរងគ្រោះមិនបង់ប្រាក់លោះគឺដោយសារតែ ពួក Hacker មិនគោរពពាក្យសន្យានៅពេលដែល ក្រុមហ៊ុនបានបង់ប្រាក់រួចហើយសម្រាប់ពួក Hacker ។ ក្រុមហ៊ុនសន្តិសុខបានសង្កត់ធ្ងន់ថា "ពួក Hacker កាន់តែឈ្លានពាន" ហើយ "ពួក Hacker នៅតែគ្មានមេត្តា បន្ទាប់ពីបង់ថ្លៃលោះ។ ម៉ាកយីហោ និងតម្លៃលោះដែលទាមទារពីជនរងគ្រោះក៏កំពុងកើនឡើងផងដែរ។

នៅត្រីមាសទី 3 នៃឆ្នាំ 2018 តម្លៃលោះជាមធ្យមដែលជនរងគ្រោះបានបង់អាចត្រឹមតែពីរបីដុល្លារប៉ុណ្ណោះ។ នៅត្រីមាសទីបីនៃឆ្នាំ 2020 វាបានកើនឡើងដល់ 250,000 ដុល្លារ (បច្ចុប្បន្នប្រហែល 1.795 លានយន់) ហើយនៅក្នុងត្រីមាសទី 4 ឆ្នាំ 2023 វាឈានដល់ 568,000 ដុល្លារ។ បន្ទាប់ពីជនរងគ្រោះជ្រើសរើសសម្របសម្រួល និងបង់ថ្លៃលោះដល់ពួក Hacker ករណីភាគច្រើនបង្ហាញថា Hacker នឹងនៅតែលេចធ្លាយទិន្នន័យជនរងគ្រោះ ដូច្នេះហើយ ជនរងគ្រោះបន្តិចម្តងៗលែងជឿថា Hacker នឹងបង្កើតអ្វីដែលគេហៅថា "កិច្ចព្រមព្រៀង" ហើយនៅទីបំផុត បដិសេធមិនបង់ប្រាក់ឱ្យអ្នកលួចចូល។ ប្រាក់លោះបន្ថែម ប៉ុន្តែទាក់ទងភ្នាក់ងារសន្តិសុខដែលមានជំនាញវិជ្ជាជីវៈសម្រាប់ជំនួយ។

ខ្លឹមសារនៃគេហទំព័រនេះគឺសម្រាប់តែការចែករំលែកព័ត៌មាន និងចំណេះដឹងតែប៉ុណ្ណោះ ពួកយើងមិនធ្វើការផ្សព្វផ្សាយ ឬគាំទ្រសកម្មភាពប្រតិបត្តិការ និងការវិនិយោគណាមួយឡើយ។

- Camboswap

ប្រចាំសប្តាហ៍