ឆ្នាំ 2022 គឺជាឆ្នាំបដាសម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិត ជាមួយនឹងការវាយប្រហារសំខាន់ៗជាច្រើនដែលផ្តោតលើអាជីវកម្ម និងរដ្ឋាភិបាល។ ដើម្បីយល់កាន់តែច្បាស់អំពីយុទ្ធសាស្ត្រ និងចេតនារបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត វាជាការសំខាន់ក្នុងការវិភាគមួយចំនួននៃការវាយប្រហារទាំងនេះ។
ឆ្នាំនេះបានឃើញការលេចឡើងនៃក្រុម Ransomware-as-a-Service ថ្មី និងការត្រឡប់មកវិញនៃប្រតិបត្តិការ ransomware ដ៏គ្រោះថ្នាក់បំផុតមួយរបស់ពិភពលោក - REvil ។ ការការពារ Ransomware គឺចាំបាច់សម្រាប់អង្គការទាំងអស់ ដោយមិនគិតពីទំហំ ឬឧស្សាហកម្ម។ អ៊ីមែលបន្លំនៅតែជាទម្រង់នៃការវាយប្រហារទូទៅបំផុត ហើយអាចនាំឱ្យមានផលប៉ះពាល់ធ្ងន់ធ្ងរដូចជាការសម្របសម្រួលទិន្នន័យ ឯកសារដែលបានអ៊ិនគ្រីប និងប្រព័ន្ធក្រៅបណ្តាញ។ ដូច្នេះហើយ វាជាការចាំបាច់ដែលអង្គការចាត់វិធានការសមស្របដើម្បីការពារទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដោយ ransomware ។
ជាមួយនឹងការលើកឡើងនេះ ខាងក្រោមនេះគឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលមានផលវិបាកបំផុតចំនួន ១០ នៅឆ្នាំ ២០២២។
តារាងមាតិកា
Nvidia Struck ដោយ Lapsus $ Ransomware Gang
Nvidia ត្រូវបានវាយប្រហារដោយការវាយប្រហារ ransomware ក្នុងខែកុម្ភៈ ឆ្នាំ 2022 ដោយពួក Hacker ( Lapsus $ ) បានអះអាងថាមានទិន្នន័យ 1TB ដែលត្រូវបានដកចេញ និងទាមទារការទូទាត់។ ទោះបីជាវាត្រូវបានគេប៉ាន់ស្មានថាប្រតិបត្តិការរបស់ Nvidia ត្រូវបានរំខានក៏ដោយក៏ក្រុមហ៊ុនបានបញ្ជាក់បើមិនដូច្នេះទេហើយបានគ្រប់គ្រងស្ថានភាព។ គេក៏បានអះអាងដែរថាពួកគេបានលួចចូលលួចចូលគណនីរបស់អ្នកលួចចូលគណនីនេះហើយទោះបីជានេះមិនត្រូវបានគេបញ្ជាក់។
ប្រព័ន្ធខាងក្នុងរបស់ Nvidia ត្រូវបានសម្របសម្រួល ហើយការឆ្លើយតបរបស់វាចំពោះការគម្រាមកំហែងរួមមានការពង្រឹងសន្តិសុខ និងការចូលរួមពីអ្នកជំនាញឆ្លើយតបឧប្បត្តិហេតុតាមអ៊ីនធឺណិត។ វាក៏បង្ហាញផងដែរថា ពួកគេអាចតាមដានបុគ្គលដែលទទួលខុសត្រូវ ទោះបីជារឿងនេះមិនត្រូវបានបញ្ជាក់ក៏ដោយ។
ការវាយប្រហារនេះបានគូសបញ្ជាក់ពីតម្រូវការសម្រាប់អង្គការនានាដើម្បីរក្សាការប្រុងប្រយ័ត្នទាក់ទងនឹងសុវត្ថិភាពអ៊ីនធឺណិត និងមានប្រព័ន្ធរឹងមាំនៅក្នុងកន្លែង។ ក្រុមហ៊ុនដូចជា Nvidia ត្រូវតែចាត់វិធានការយ៉ាងសកម្ម ដើម្បីធានាថាពួកគេត្រូវបានរៀបចំ ព្រោះប្រភេទនៃការជ្រៀតចូលទាំងនេះនឹងបន្តទៅអនាគត។
Conti និង Hive Ransomware វាយប្រហាររដ្ឋាភិបាលកូស្តារីកា
រដ្ឋាភិបាលកូស្តារីកាបានជួបប្រទះការវាយប្រហារ ransomware ធំៗចំនួនពីរក្នុងឆ្នាំ 2022។ ការវាយប្រហារដំបូងត្រូវបានធ្វើឡើងដោយក្រុម Conti ហើយបានបណ្តាលឱ្យមានតម្រូវការលោះចំនួន 10 លានដុល្លារ ដែលក្រោយមកត្រូវបានកើនឡើងដល់ 20 លានដុល្លារ។
ការវាយប្រហារលើកទីពីរបានកើតឡើងនៅថ្ងៃទី 31 ខែឧសភា ហើយត្រូវបានផ្សារភ្ជាប់ទៅនឹង HIVE ដែលធ្វើឱ្យខូចប្រព័ន្ធថែទាំសុខភាពរបស់ប្រទេស និងប៉ះពាល់ដោយផ្ទាល់ដល់មូលនិធិសន្តិសុខសង្គម។ ការវាយប្រហារទាំងនេះបង្ហាញពីការខូចខាតដ៏ធំសម្បើមដែលអាចធ្វើបាននៅពេលដែលធនធានគ្រប់គ្រាន់មិនត្រូវបានវិនិយោគនៅក្នុងដំណោះស្រាយការពារ និងការបណ្តុះបណ្តាលសន្តិសុខតាមអ៊ីនធឺណិតរបស់បុគ្គលិក។ រដ្ឋាភិបាលចាំបាច់ត្រូវទទួលស្គាល់ហានិភ័យនេះ និងចាត់វិធានការដើម្បីកាត់បន្ថយវា។
សង្គ្រាមអ៊ុយក្រែន ការវាយប្រហារតាមអ៊ីនធឺណិត
អ៊ុយក្រែនបានទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិតពីរុស្ស៊ីអស់រយៈពេលជាច្រើនឆ្នាំ មុនពេលជម្លោះរាងកាយបានចាប់ផ្តើមនៅក្នុងឆ្នាំ 2014។ ការប៉ុនប៉ងទាំងនេះបានផ្តោតជាសំខាន់ទៅលើហេដ្ឋារចនាសម្ព័ន្ធដូចជាបណ្តាញអគ្គិសនី ប្រព័ន្ធអ៊ីនធឺណិត និងធនាគារ។
មេរោគដ៏សាហាវមួយប្រភេទ HermeticWiper បាននឹងកំពុងលុបទិន្នន័យចេញពីកុំព្យូទ័រដែលមានមូលដ្ឋានលើ windows នៅក្នុងប្រទេសអ៊ុយក្រែន ក៏ដូចជា Latvia និង Lithuania។
ជាការឆ្លើយតប អ៊ុយក្រែនបានបង្កើតក្រុមស្ម័គ្រចិត្ត 'IT Army' ដែលបានចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណែតសងសឹករបស់ខ្លួនប្រឆាំងនឹងគោលដៅរបស់រុស្ស៊ី ដើម្បីបង្កឱ្យមានការបំពានទិន្នន័យ និងការរំខានដល់សេវាកម្ម។ សកម្មភាពបែបនេះអនុញ្ញាតឱ្យអ្នកសង្កេតការណ៍វាយតម្លៃយុទ្ធសាស្ត្រ និងអាវុធបច្ចេកទេសផ្សេងៗគ្នាដែលប្រើក្នុងសង្គ្រាមអ៊ីនធឺណិត។
Cryptocurrencies ស្ថិតនៅក្រោមការវាយប្រហារពី Lazarus Group
ប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូបានក្លាយជាការពេញនិយមកាន់តែខ្លាំងឡើង ហើយជាលទ្ធផល ទីផ្សារឧបករណ៍សម្រាប់គ្រប់គ្រងទ្រព្យសម្បត្តិគ្រីបតូបានកើនឡើង។ ជាអកុសល ការពង្រីកយ៉ាងឆាប់រហ័សនេះបានអនុញ្ញាតឱ្យពួក Hacker ទាញយកគុណវិបត្តិសុវត្ថិភាពនៅក្នុងកម្មវិធីទាំងនេះ។
ឧប្បត្តិហេតុដែលគួរឱ្យកត់សម្គាល់បំផុតរួមមាន Lazarus Group របស់កូរ៉េខាងជើងបាន លួច Ethereum និង USDC stabilitycoin មានតម្លៃ 540 លានដុល្លារពីស្ពាន Ronin blockchain ក្នុងខែមីនា 321 លានដុល្លារនៃ Wormhole Ethereum variant ត្រូវបានលួចក្នុងខែកុម្ភៈ និងអ្នកវាយប្រហារដែលកេងប្រវ័ញ្ចពិធីការ Stablecoin របស់ Beanstalk ដើម្បីរកបាន 182 លានដុល្លារ។ cryptocurrency ក្នុងខែមេសា។
ទោះបីជាមានការលួចទាំងនេះក៏ដោយ ក៏មនុស្សជាច្រើននៅតែជឿជាក់លើរូបិយប័ណ្ណគ្រីបតូថាជាជម្រើសដែលមានសុវត្ថិភាពជាងរូបិយប័ណ្ណប្រពៃណី។ វាអាស្រ័យលើអ្នកអភិវឌ្ឍន៍ និងអ្នកប្រើប្រាស់ដូចគ្នា ដើម្បីធានាថាប្រព័ន្ធរបស់ពួកគេមានសុវត្ថិភាពដោយអនុវត្តតាមការអនុវត្តប្រកបដោយសុវត្ថិភាព។
ការ Hack កាកបាទក្រហមភ្ជាប់ទៅនឹងប្រតិបត្តិការឥទ្ធិពលអ៊ីរ៉ង់
កាកបាទក្រហមបានជួបប្រទះការវាយប្រហារ ransomware ក្នុងខែមករា ឆ្នាំ 2022 ដែលបណ្តាលឱ្យកំណត់ត្រារបស់មនុស្សជាងកន្លះលាននាក់ត្រូវបានចាត់ថ្នាក់ថា "ងាយរងគ្រោះ" ត្រូវបានសម្របសម្រួល។ ទិន្នន័យនេះរួមបញ្ចូលកំណត់ត្រាទាំងនោះសម្រាប់បុគ្គលដែលត្រូវបានបំបែកចេញពីមនុស្សជាទីស្រឡាញ់ដោយសារតែជម្លោះ ការធ្វើចំណាកស្រុក និងគ្រោះមហន្តរាយ ក៏ដូចជាអ្នកដែលកំពុងជាប់ឃុំ។
យោងតាមក្រុមអ្នកស្រាវជ្រាវនៅ FireEye "ប្រតិបត្តិការនេះ (ការ Hack កាកបាទក្រហម) កំពុងប្រើប្រាស់បណ្តាញនៃគេហទំព័រព័ត៌មានមិនពិតប្រាកដ និងបណ្តុំនៃគណនីដែលពាក់ព័ន្ធនៅទូទាំងវេទិកាប្រព័ន្ធផ្សព្វផ្សាយសង្គមជាច្រើន ដើម្បីផ្សព្វផ្សាយការនិទានរឿងនយោបាយស្របតាមផលប្រយោជន៍របស់អ៊ីរ៉ង់។ ការនិទានរឿងទាំងនេះរួមមាន ប្រធានបទប្រឆាំងអារ៉ាប៊ីសាអូឌីត ប្រឆាំងនឹងអ៊ីស្រាអែល និងប្រធានបទគាំទ្រប៉ាឡេស្ទីន ក៏ដូចជាការគាំទ្រសម្រាប់គោលនយោបាយជាក់លាក់របស់សហរដ្ឋអាមេរិកដែលអំណោយផលដល់អ៊ីរ៉ង់។
ជាលទ្ធផលនៃការវាយប្រហារ កាកបាទក្រហមបានយកម៉ាស៊ីនមេរបស់ខ្លួនក្រៅបណ្តាញសម្រាប់ការស៊ើបអង្កេត ប៉ុន្តែមិនអាចកំណត់អត្តសញ្ញាណពិរុទ្ធជនណាមួយឡើយ។ ឧប្បត្តិហេតុនេះបង្ហាញពីសារៈសំខាន់នៃវិធានការសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់អង្គការដែលគ្រប់គ្រងទិន្នន័យរសើប។
Shoprite កំណត់គោលដៅដោយ RansomHouse Gang
នៅក្នុងខែមិថុនា Shoprite Holdings ដែលជាបណ្តាញផ្សារទំនើបដ៏ធំបំផុតរបស់ទ្វីបអាហ្រ្វិកបានទទួលរងការវាយប្រហារដោយ ransomware ។ តួអង្គគំរាមកំហែង RansomHouse បានអះអាងទទួលខុសត្រូវ និងរិះគន់ក្រុមហ៊ុនចំពោះការរក្សាទុកទិន្នន័យផ្ទាល់ខ្លួនជាអត្ថបទធម្មតាដោយគ្មានវិធានការសុវត្ថិភាព។
អ្នកវាយប្រហារបានអះអាងថាបានទទួលទិន្នន័យ 600GB ពី Shoprite ដែលត្រូវបានរក្សាទុក "នៅក្នុងអត្ថបទធម្មតា/រូបថតឆៅដែលខ្ចប់នៅក្នុងឯកសារដែលបានរក្សាទុក" ដែលមិនត្រូវបានការពារ។ នេះបានប៉ះពាល់ដល់ហាងជាង 3,000 នៅទូទាំងប្រទេសជាច្រើន បុគ្គលិក 150,000 នាក់ និងប្រាក់ចំណូលប្រចាំឆ្នាំចំនួន 5,8 ពាន់លានដុល្លារ។
តូយ៉ូតា វាយលុកជាមួយនឹងការលួចចូលដំណើរការយឺតយ៉ាវ
ក្រុមហ៊ុនតូយ៉ូតាបានជួបប្រទះការវាយប្រហារតាមអ៊ីនធឺណិតជាបន្តបន្ទាប់នៅចន្លោះខែកុម្ភៈដល់ខែមីនាឆ្នាំ 2022 ដែលបណ្តាលឱ្យមានការបិទរោងចក្រជប៉ុនចំនួន 14 និងបណ្តាញកុំព្យូទ័រ និងកន្លែងផលិតនៅមជ្ឈិម និងអាមេរិកខាងជើង។
អ្នកផ្គត់ផ្គង់ពីរគឺ Kojima Industries, Denso និង Bridgestone ត្រូវបានក្រុមហេគឃ័រវាយប្រហារដោយ ransomware ។ នេះដើរតួជាអ្នកបើកភ្នែកសម្រាប់អាជីវកម្មគ្រប់ទំហំក្នុងការវិនិយោគធនធានបន្ថែមទៀតទៅក្នុងវិធានការសន្តិសុខដើម្បីការពារខ្លួនពីការគំរាមកំហែងបែបនេះ។
វាក៏បង្ហាញពីភាពទំនើបនៃឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលអាចឆ្លងកាត់សូម្បីតែអង្គការដែលមានសុវត្ថិភាពបំផុតក៏ដោយ។ ដូច្នេះ អង្គការនានាត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់ប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលអាចកើតមាន និងអនុវត្តវិធានការប្រឆាំងប្រកបដោយប្រសិទ្ធភាព ដើម្បីកាត់បន្ថយផលប៉ះពាល់របស់ពួកគេ។
អ្នកម៉ៅការយោធា Hensoldt ដោយ Lorenz Hackers
Hensoldt ដែលជាអ្នកម៉ៅការការពារឈានមុខគេ បានបញ្ជាក់នៅថ្ងៃទី 12 ខែមករា ឆ្នាំ 2022 ថាក្រុមហ៊ុនបុត្រសម្ព័ន្ធរបស់ខ្លួនមួយចំនួននៅក្នុងចក្រភពអង់គ្លេសបានទទួលការវាយប្រហារដោយ ransomware ។ Lorenz បានទាមទារឥណទានសម្រាប់វា ហើយបានរាយតម្លៃលោះរបស់ពួកគេថា "បានបង់" ។
Hensoldt ផ្តល់ដំណោះស្រាយឧបករណ៍ចាប់សញ្ញាសម្រាប់អង្គការមួយចំនួនដូចជា កងទ័ពសហរដ្ឋអាមេរិក កងម៉ារីន និងឆ្មាំជាតិ។ ព័ត៌មានលម្អិតពិតប្រាកដជុំវិញការរំលោភលើសុវត្ថិភាពមិនត្រូវបានបង្ហាញឱ្យដឹងទេ ហើយក៏មិនត្រូវបានគេដឹងថាតើ Hensoldt បានបង់ថ្លៃលោះ ឬប្រសិនបើភាគីផ្សេងទៀតបានទិញទិន្នន័យដែលត្រូវបានលួច។ ទោះបីជាមានឧបទ្ទវហេតុនេះក៏ដោយ Hensoldt នៅតែប្តេជ្ញាចិត្តក្នុងការផ្តល់នូវដំណោះស្រាយលំដាប់កំពូលសម្រាប់កម្មវិធីការពារ អវកាស និងសន្តិសុខ។
ការវាយប្រហារ SpiceJet បណ្តាលឱ្យមានការពន្យារពេលយ៉ាងច្រើន
SpiceJet ដែលជាក្រុមហ៊ុនអាកាសចរណ៍ធំរបស់ឥណ្ឌា បានប្រឈមមុខនឹងការវាយប្រហារ ransomware កាលពីដើមឆ្នាំនេះ។ ឧប្បត្តិហេតុនេះបានលាតត្រដាងនូវចន្លោះប្រហោងសុវត្ថិភាពអ៊ីនធឺណិតយ៉ាងធ្ងន់ធ្ងរនៅក្នុងទីផ្សារអាកាសចរណ៍ដ៏ធំបំផុតមួយរបស់ពិភពលោក។ វាបានគូសបញ្ជាក់ថាតើវាមានសារៈសំខាន់យ៉ាងណាសម្រាប់ក្រុមហ៊ុនអាកាសចរណ៍ឥណ្ឌា និងអ្នកជុំវិញពិភពលោកក្នុងការវាយតម្លៃការត្រៀមលក្ខណៈ ransomware របស់ពួកគេ។
អ្នកដំណើររាប់រយនាក់ត្រូវបានទុកឱ្យជាប់គាំងដោយសារតែការវាយប្រហារដែលមានរយៈពេលជាង 6 ម៉ោង និងប៉ះពាល់ដល់កេរ្តិ៍ឈ្មោះម៉ាករបស់ក្រុមហ៊ុន SpiceJet ។ ការរៀបចំផែនការឆ្លើយតបឧប្បត្តិហេតុល្អនឹងជួយការពារស្ថានភាពនេះ ដោយសង្កត់ធ្ងន់លើតម្រូវការសម្រាប់ការឆ្លើយតបបន្ទាន់ និងការទំនាក់ទំនងទាន់ពេលវេលានៅក្នុងឧស្សាហកម្មដូចជាអាកាសចរណ៍ជាដើម។
ខោនធី Bernalillo, New Mexico រងការវាយប្រហារដោយ Ransomware
ការវាយប្រហារលើកទីមួយក្នុងឆ្នាំនេះបានកើតឡើងនៅក្នុងខោនធី Bernalillo រដ្ឋ New Mexico ខណៈដែលរដ្ឋាភិបាលបានប្រឈមមុខនឹងការវាយប្រហារដោយមេរោគ ransomware កាលពីថ្ងៃទី 5 ខែមករា ឆ្នាំ 2022 ដែលបណ្តាលឱ្យនាយកដ្ឋាន និងការិយាល័យនៅតាមស្រុកជាច្រើនដំណើរការក្រៅបណ្តាញ។
ការវាយប្រហារនេះបានបង្កឱ្យមានការជូនដំណឹងជាពិសេសនៅពេលដែលមជ្ឈមណ្ឌលឃុំឃាំង Metropolitan ត្រូវបានគេយកទៅក្រៅបណ្តាញ ដែលជាលទ្ធផលអ្នកទោសត្រូវបានបង្ខាំងនៅក្នុងកោសិការបស់ពួកគេដោយគ្មានប្រព័ន្ធចាក់សោអេឡិចត្រូនិចស្តង់ដារ។
ការជូនដំណឹងជាបន្ទាន់ត្រូវតែដាក់ទៅតុលាការសហព័ន្ធ ដើម្បីអនុវត្តតាមកិច្ចព្រមព្រៀងទូទាត់អាយុ 25 ឆ្នាំជុំវិញការបង្ខាំងអ្នកទោសដោយសារការវាយប្រហារមេរោគ។ ឧប្បត្តិហេតុនេះបម្រើជាការរំលឹកអំពីរបៀបដែលការវាយប្រហារ ransomware អាចធ្វើឱ្យខូចសុខុមាលភាពប្រជាពលរដ្ឋ ប្រតិបត្តិការ និងសុខភាពរបស់អាជីវកម្ម ឬរដ្ឋាភិបាល។
សរុបសេចក្តីមក ឆ្នាំ 2022 បានបង្ហាញពីឧប្បត្តិហេតុសន្តិសុខតាមអ៊ីនធឺណិតសំខាន់ៗមួយចំនួនដែលមានផលវិបាកយ៉ាងទូលំទូលាយរួចហើយ។ ពីការរំលោភលើទិន្នន័យរហូតដល់ការវាយប្រហារ ransomware វាច្បាស់ណាស់ថាអង្គការគ្រប់ទំហំត្រូវតែយកសុវត្ថិភាពតាមអ៊ីនធឺណិតយ៉ាងយកចិត្តទុកដាក់ដើម្បីការពារអតិថិជន និងប្រតិបត្តិការរបស់ពួកគេ។ នេះគួររួមបញ្ចូលការវិនិយោគលើវិធានការប្រឆាំងប្រកបដោយប្រសិទ្ធភាព ផែនការឆ្លើយតបឧប្បត្តិហេតុ និងយុទ្ធសាស្ត្រទំនាក់ទំនងទាន់ពេលវេលា ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដែលអាចកើតមាន។