Check Point Research បានចេញផ្សាយរបាយការណ៍សុវត្ថិភាពអ៊ីនធឺណិតឆ្នាំ 2024 របស់ខ្លួន ដោយលើកឡើងពីប្រធានបទសំខាន់ៗដូចជាការវិវត្តន៍នៃមេរោគ ransomware ការកើនឡើងនៃការប្រើប្រាស់ឧបករណ៍គែម កំណើននៃការ hacktivism និងការផ្លាស់ប្តូរនៃសន្តិសុខតាមអ៊ីនធឺណិតជាមួយនឹងបញ្ញាសិប្បនិម្មិត (AI)។ NovaRed ដែលជាក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតធំជាងគេមួយនៅ Ibero-America ពង្រឹងសារៈសំខាន់នៃការធ្វើបច្ចុប្បន្នភាពបញ្ជីនិន្នាការជានិច្ចដើម្បីដោះស្រាយការគំរាមកំហែងទាំងនេះ។
Rafael Sampaio អ្នកគ្រប់គ្រងប្រទេសនៃ NovaRed សង្កត់ធ្ងន់លើតួនាទីសំខាន់របស់ប្រធានសន្តិសុខព័ត៌មាន (CISOs) ក្នុងការបកប្រែហានិភ័យទាំងនេះដល់អ្នកគ្រប់គ្រងជាន់ខ្ពស់ ជាពិសេសនៅពេលកំណត់តម្លៃក្នុងការខកខានក្នុងការសម្រេចចិត្តផ្នែកសុវត្ថិភាព។ Sampaio ចង្អុលបង្ហាញថា "CISO ដើរតួនាទីឈានមុខគេក្នុងការបកប្រែហានិភ័យទាំងនេះទៅកាន់អ្នកគ្រប់គ្រងជាន់ខ្ពស់ ហើយនេះកាន់តែមានសារៈសំខាន់នៅពេលដែលបានធ្វើជាមួយការកំណត់តម្លៃក្នុងការបរាជ័យក្នុងការសម្រេចចិត្តផ្នែកសុវត្ថិភាព" Sampaio ចង្អុលបង្ហាញ។
ការយល់ដឹងសំខាន់ៗពីរបាយការណ៍
1. Ransomware ដែលកំពុងកើនឡើង
របាយការណ៍របស់ Check Point បង្ហាញថា ransomware គឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលរីករាលដាលបំផុតក្នុងឆ្នាំ 2023 ដែលមានចំនួន 46% នៃករណី បន្ទាប់មកដោយ Business Email Compromise (BEC) ដែលមាន 19% ។ Sampaio ពន្យល់ថា ransomware កំពុងទទួលបានភាពខ្លាំងដោយសារតែសកម្មភាពរបស់សាខា និងក្រុមជនពាលឌីជីថលដែលប្រើប្រាស់គំរូ Ransomware as a Service (RaaS)។ គាត់បាននិយាយថា "សាខាទិញមេរោគពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទៅប្រព័ន្ធដែលអនុញ្ញាតឱ្យមានការវាយប្រហារទ្រង់ទ្រាយធំ" ។
នៅឆ្នាំ 2023 ការវាយប្រហារដោយ ransomware ដណ្តើមបានឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាង 1 ពាន់លានដុល្លារ នេះបើយោងតាម Chainalysis ខណៈដែលក្រុមហ៊ុនដែលរងផលប៉ះពាល់អាចបាត់បង់ប្រហែល 7% នៃតម្លៃទីផ្សាររបស់ពួកគេ នេះបើយោងតាម NovaRed ។ លើសពីផលប៉ះពាល់ផ្នែកហិរញ្ញវត្ថុ ភាពជឿជាក់របស់ក្រុមហ៊ុនក៏ត្រូវបានខូចខាតយ៉ាងធ្ងន់ធ្ងរផងដែរ ដែលរារាំងដល់ការរួមបញ្ចូលគ្នា និងការទិញយក (M&A)។
2. ការទទួលខុសត្រូវចំពោះការបំពានទិន្នន័យ
ជាមួយនឹងការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត និងការបំពានទិន្នន័យ 62% នៃ CISOs មានការព្រួយបារម្ភអំពីការទទួលខុសត្រូវផ្ទាល់ខ្លួនរបស់ពួកគេនៅក្នុងព្រឹត្តិការណ៍នៃឧប្បត្តិហេតុនេះបើយោងតាម Check Point ។ Sampaio មានប្រសាសន៍ថា "ការចូលរួមរបស់ CISO នៅលើក្រុមប្រឹក្សាភិបាលគឺជាមូលដ្ឋានគ្រឹះក្នុងការបកប្រែហានិភ័យតាមអ៊ីនធឺណិតទៅជារង្វាស់ធុរកិច្ច និងការទទួលខុសត្រូវចែករំលែក" ។ ការកសាងវប្បធម៌សន្តិសុខគឺចាំបាច់សម្រាប់ការតម្រឹមរវាងនាយកដ្ឋាន និងការសម្រេចចិត្តជាយុទ្ធសាស្ត្រ។
3. ការប្រើប្រាស់ AI ដោយ Cybercrime
របាយការណ៍នេះបានគូសបញ្ជាក់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងប្រើប្រាស់ឧបករណ៍ AI ដែលមិនមានការគ្រប់គ្រងដើម្បីបើកការវាយប្រហារ និងលួចធនធានហិរញ្ញវត្ថុ។ លោក Sampaio មានប្រសាសន៍ថា “បច្ចេកវិទ្យាអាចប្រើប្រាស់បានទាំងការការពារ និងការវាយប្រហារ។ ការវិនិយោគលើសុវត្ថិភាពព័ត៌មាន និងភាពឯកជនមានសារៈសំខាន់ណាស់សម្រាប់ការបណ្តុះបណ្តាល និងការពង្រឹងប្រព័ន្ធការពារ”។ គាត់ផ្តល់អនុសាសន៍ឱ្យអនុវត្តបន្តិចម្តងៗនៃ AI ក្នុងសុវត្ថិភាពតាមអ៊ីនធឺណិត ដោយផ្តោតលើការធ្វើកិច្ចការដដែលៗដោយស្វ័យប្រវត្តិ ដើម្បីបង្កើនផលិតភាពក្រុម។
ការប្រកួតប្រជែងនៃភាពធន់នឹងឌីជីថល
យោងតាមវេទិកាសេដ្ឋកិច្ចពិភពលោក 61% នៃអង្គការបំពេញបានតែតម្រូវការអប្បបរមាសម្រាប់ភាពធន់នឹងឌីជីថល ឬមិនមែនសូម្បីតែនោះ។ Sampaio និយាយថា "បញ្ហាថវិកានៅតែជាឧបសគ្គក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពចាស់ទុំផ្នែកឌីជីថលនៃហេដ្ឋារចនាសម្ព័ន្ធសន្តិសុខអាជីវកម្ម" ។ នៅក្នុងប្រទេសប្រេស៊ីល មានតែក្រុមហ៊ុន 37.5% ប៉ុណ្ណោះដែលផ្តល់អាទិភាពដល់សុវត្ថិភាពតាមអ៊ីនធឺណិត នេះបើយោងតាមការសិក្សាដោយក្រុមហ៊ុនប្រឹក្សាយោបល់ IDC ។
ដើម្បីឆ្លើយតបនឹងបញ្ហាប្រឈមទាំងនេះ CISOs ចាំបាច់ត្រូវកំណត់យ៉ាងសកម្មនូវនិន្នាការដែលកំពុងកើតមាន និងបង្កើតផែនការបង្ការ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពបន្ថែមទៀត។ លោក Sampaio សន្និដ្ឋានថា "ការដឹងពីមារសត្រូវនឹងធ្វើឱ្យវាអាចបង្កើតផែនការបង្ការ និងឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពជាងមុន ក៏ដូចជាកំណត់ម៉ែត្រដែលត្រូវចែករំលែកជាមួយរបៀបវារៈប្រតិបត្តិ" ។
ដំណឹងនេះបង្ហាញពីភាពបន្ទាន់សម្រាប់ក្រុមហ៊ុននានាក្នុងការកំណត់អាទិភាពលើសុវត្ថិភាពអ៊ីនធឺណិតនៅក្នុងបរិយាកាសឌីជីថលដែលកាន់តែគំរាមកំហែង និងស្មុគស្មាញ។
