ព័ត៌មាន

ភាគច្រើននៃការឆ្លងមេរោគ Ransomware គឺតាមរយៈការតម្លើងខ្លួនឯងរបស់ជនរងគ្រោះ

នៅក្នុងការស្រាវជ្រាវថ្មីមួយចេញពីអ្នកគ្រប់គ្រង និងឆ្លើយតប (MDR) របស់ក្រុមហ៊ុន Expel រកឃើញនូវការវាយប្រហារមេរោគ ransomware នៅក្នុងឆ្នាំ 2021 ដែលជាការតម្លើងដោយខ្លួនឯងរបស់ជនរងគ្រោះ។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញថា​ការឆ្លងមេរោគ ransomware ចំនួន 8 នៅក្នុង 10 ករណីគឺកើតឡើងដោយសារតែជនរងគ្រោះបើកនូវ Zipped file ដែលមានកូដមេរោគ។

image

របាយការណ៍នេះគឺផ្អែកនៅលើការវិភាគទិន្នន័យចេញពីមជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) របស់ក្រុមហ៊ុន Expel ដែលមានការព្រួយបារម្ភអំពីឧប្បត្តិវហេតុចាប់ពីថ្ងៃទី 1 ខែមករា ឆ្នាំ 2021 ដល់ថ្ងៃទី 31 ខែធ្នូ ឆ្នាំ 2021 នេះ។ នៅក្នុងការរកឃើញនេះគឺបញ្ជាក់ថា 50% នៃឧប្បត្តិវហេតុនេះគឺជាការវាយប្រហារទៅលើ BEC (business email compromise) ។

ច្រើនជាង 90% នៃការវាយប្រហារទាំងនេះគឺទៅលើគណនី Microsoft Office 365 ខណៈពេលដែលនៅលើ Google Workspace គឺមានការវាយប្រហារប្រហែលជា 1% ។ សម្រាប់ 9% គឺវាយប្រហារទៅលើ Okta ។ គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារទាំងនេះគឺមានគោលដៅទៅលើឧស្សាហកម្មចំនួន 5 នោះសេវាកម្មផ្នែកផ្លូវច្បាប់ សេវាកម្មទូរគមនាគមន៍ សេវាកម្មហិរញ្ញវត្ថុ សេវាកម្មអចលនទ្រព្យ និងសេវាកម្មកម្សាន្ត។ សម្រាប់អ្នកប្រើប្រាស់មិនគួរបង្ហាញព័ត៌មាន RDP (remote desktop protocol) នៅលើអ៊ីនធឺណិតនោះទេព្រោះអ្នកអាចនឹងក្លាយជាជនរងគ្រោះពីហេគឃ័រផងដែរ៕