ការបែកខ្ញែករបស់ Ransomware ឈានដល់ចំណុចបំបែក ខណៈពេលដែល LockBit ត្រឡប់មកវិញ

ចំណុចសំខាន់ៗ៖

-ក្រុម ransomware និងជំរិតទារប្រាក់សកម្មចំនួន ៨៥ ត្រូវបានគេសង្កេតឃើញនៅក្នុងត្រីមាសទី ៣ ឆ្នាំ ២០២៥ ដែលឆ្លុះបញ្ចាំងពីប្រព័ន្ធអេកូឡូស៊ី ransomware ដែលមានលក្ខណៈវិមជ្ឈការបំផុតរហូតមកដល់បច្ចុប្បន្ន។

-ជនរងគ្រោះចំនួន ១៥៩០ នាក់ត្រូវបានបង្ហាញនៅទូទាំងគេហទំព័រលេចធ្លាយចំនួន ៨៥ ដែលបង្ហាញពីសកម្មភាពខ្ពស់ និងស្ថិតស្ថេរទោះបីជាមានសម្ពាធពីការអនុវត្តច្បាប់ក៏ដោយ។

-ម៉ាក ransomware ថ្មីចំនួន ១៤ បានចាប់ផ្តើមនៅត្រីមាសនេះ ដែលបង្ហាញពីរបៀបដែលសាខាបង្កើតឡើងវិញយ៉ាងឆាប់រហ័សបន្ទាប់ពីការដកចេញ

-ការលេចឡើងវិញរបស់ LockBit ជាមួយកំណែ ៥.០ បង្ហាញពីសក្តានុពលនៃការធ្វើមជ្ឈការឡើងវិញបន្ទាប់ពីការបែកបាក់ជាច្រើនខែ

នៅក្នុងត្រីមាសទី ៣ ឆ្នាំ ២០២៥ ការស្រាវជ្រាវ Check Point បានកត់ត្រាក្រុម ransomware និងជំរិតទារប្រាក់សកម្មចំនួន ៨៥ ដែលជាកំណត់ត្រាខ្ពស់បំផុតមិនធ្លាប់មាន។ អ្វីដែលធ្លាប់ជាទីផ្សារប្រមូលផ្តុំដែលគ្រប់គ្រងដោយក្រុមហ៊ុនយក្ស ransomware-as-a-service (RaaS) មួយចំនួនបានបំបែកទៅជាប្រតិបត្តិការតូចៗរាប់សិបដែលមានអាយុកាលខ្លី។

ការរីកសាយភាយនៃគេហទំព័រលេចធ្លាយនេះតំណាងឱ្យការផ្លាស់ប្តូររចនាសម្ព័ន្ធជាមូលដ្ឋាន។ ការអនុវត្ត និងសម្ពាធទីផ្សារដូចគ្នាដែលបានរំខានដល់ក្រុម RaaS ធំៗបានជំរុញរលកនៃតួអង្គឱកាសនិយម និងវិមជ្ឈការ ដែលភាគច្រើនដំណើរការដោយអតីតសាខាដែលឥឡូវនេះដំណើរការដោយឯករាជ្យ។

ក្រុមសកម្មចំនួន 85 កំណត់ត្រា

នៅទូទាំងគេហទំព័រលេចធ្លាយជាង 85 ដែលត្រូវបានត្រួតពិនិត្យ ប្រតិបត្តិករ ransomware បានបោះពុម្ពផ្សាយ៖

-ជនរងគ្រោះថ្មីចំនួន 1,592 នាក់នៅក្នុងត្រីមាសទី 3 ឆ្នាំ 2025។

-ការបង្ហាញព័ត៌មានជាមធ្យមចំនួន 535 ក្នុងមួយខែ។

-ការផ្លាស់ប្តូរអំណាចដ៏សំខាន់មួយ៖ ក្រុមកំពូលទាំងដប់មានចំនួនត្រឹមតែ 56% នៃជនរងគ្រោះប៉ុណ្ណោះ ធ្លាក់ចុះពី 71% នៅដើមឆ្នាំនេះ។

តួអង្គតូចៗឥឡូវនេះកំពុងបង្ហោះជនរងគ្រោះតិចជាងដប់នាក់ ដែលឆ្លុះបញ្ចាំងពីការកើនឡើងនៃប្រតិបត្តិការឯករាជ្យនៅខាងក្រៅឋានានុក្រម RaaS ប្រពៃណី។ ជាច្រើនបានលេចចេញពីការដួលរលំរបស់ RansomHub, 8Base និង BianLian។ ក្រុមថ្មីចំនួន 14 បានចាប់ផ្តើមបោះពុម្ពផ្សាយនៅក្នុងត្រីមាសទី 3 តែម្នាក់ឯង ដែលនាំឱ្យចំនួនសរុបឆ្នាំ 2025 ដល់ 45។

ការបែកបាក់នៅកម្រិតនេះធ្វើឱ្យខូចដល់ការទស្សន៍ទាយ ដែលធ្លាប់ជាគុណសម្បត្តិរបស់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត។ នៅពេលដែលម៉ាក RaaS ធំៗបានគ្របដណ្ដប់ ក្រុមសន្តិសុខអាចតាមដានឥរិយាបថសម្ព័ន្ធមិត្ត និងការប្រើប្រាស់ហេដ្ឋារចនាសម្ព័ន្ធឡើងវិញ។ ឥឡូវនេះ គេហទំព័រលេចធ្លាយព័ត៌មានមិនទៀងទាត់រាប់សិបកន្លែងធ្វើឱ្យការបញ្ជាក់អត្តសញ្ញាណមានរយៈពេលខ្លី និងព័ត៌មានដែលផ្អែកលើកេរ្តិ៍ឈ្មោះមិនសូវគួរឱ្យទុកចិត្តនោះទេ។

ផលប៉ះពាល់មានកំណត់របស់ការអនុវត្តច្បាប់

ការលុបបំបាត់ចោលដ៏លេចធ្លោជាច្រើននៅឆ្នាំនេះ ដែលផ្តោតលើក្រុមដូចជា RansomHub និង 8Base មិនបានកាត់បន្ថយបរិមាណ ransomware នោះទេ។ សាខាដែលត្រូវបានបណ្តេញចេញដោយប្រតិបត្តិការទាំងនេះគ្រាន់តែធ្វើចំណាកស្រុក ឬប្តូរឈ្មោះ។

បញ្ហាគឺជារចនាសម្ព័ន្ធ។ កិច្ចខិតខំប្រឹងប្រែងរបស់ការអនុវត្តច្បាប់ជាធម្មតារុះរើហេដ្ឋារចនាសម្ព័ន្ធ ឬរឹបអូសដែន មិនមែនសាខាដែលអនុវត្តការវាយប្រហារនោះទេ។ នៅពេលដែលវេទិកាមួយដួលរលំ ប្រតិបត្តិករទាំងនោះខ្ចាត់ខ្ចាយ និងប្រមូលផ្តុំគ្នាឡើងវិញក្នុងរយៈពេលប៉ុន្មានថ្ងៃ។ លទ្ធផលគឺជាប្រព័ន្ធអេកូឡូស៊ីដ៏ទូលំទូលាយ និងធន់ជាងមុន ដែលឆ្លុះបញ្ចាំងពីហិរញ្ញវត្ថុវិមជ្ឈការ ឬសហគមន៍ប្រភពបើកចំហច្រើនជាងឋានានុក្រមឧក្រិដ្ឋកម្មប្រពៃណី។

ការរីករាលដាលនេះក៏ធ្វើឱ្យខូចភាពជឿជាក់នៃទីផ្សារ ransomware ផងដែរ។ ក្រុមតូចៗ និងមានអាយុកាលខ្លីមិនមានការលើកទឹកចិត្តក្នុងការគោរពកិច្ចព្រមព្រៀងលោះ ឬផ្តល់កូនសោឌិគ្រីបទេ។ អត្រាការទូទាត់ ដែលប៉ាន់ស្មានថាមានត្រឹមតែ 25 ទៅ 40 ភាគរយ បន្តធ្លាក់ចុះ ខណៈដែលជនរងគ្រោះបាត់បង់ទំនុកចិត្តលើការសន្យារបស់អ្នកវាយប្រហារ។

ការវិលត្រឡប់ និងការធ្វើមជ្ឈការឡើងវិញរបស់ LockBit

នៅក្នុងខែកញ្ញា ឆ្នាំ 2025 LockBit 5.0 បានសម្គាល់ការវិលត្រឡប់នៃម៉ាកយីហោដ៏យូរអង្វែងបំផុតមួយរបស់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។

អ្នកគ្រប់គ្រងរបស់ខ្លួន គឺ LockBitSupp បានបង្ហើបពីការវិលត្រឡប់មកវិញអស់រយៈពេលជាច្រើនខែ បន្ទាប់ពីការបង្ក្រាបនៅឆ្នាំ 2024 ក្រោមប្រតិបត្តិការ Cronos។ កំណែថ្មីនេះផ្តល់ជូន៖

-កំណែ Windows, Linux និង ESXi ដែលបានធ្វើបច្ចុប្បន្នភាព

-ការអ៊ិនគ្រីបលឿនជាងមុន និងការគេចវេសប្រសើរឡើង

-វិបផតថលចរចាតែមួយគត់សម្រាប់ជនរងគ្រោះម្នាក់ៗ

យ៉ាងហោចណាស់ជនរងគ្រោះរាប់សិបនាក់ត្រូវបានវាយប្រហារក្នុងខែដំបូង។ យុទ្ធនាការនេះបង្ហាញពីទំនុកចិត្តឡើងវិញ និងភាពចាស់ទុំខាងបច្ចេកទេស។

សម្រាប់អ្នកវាយប្រហារ ការចូលរួមជាមួយម៉ាកល្បីដូចជា LockBit នាំមកនូវអ្វីដែលក្រុមតូចៗមិនអាចផ្តល់ជូនបាន៖ កេរ្តិ៍ឈ្មោះ។ ជនរងគ្រោះទំនងជាចំណាយច្រើននៅពេលដែលពួកគេជឿថាពួកគេពិតជានឹងទទួលបានកូនសោឌិគ្រីប ជឿជាក់ថាកម្មវិធី RaaS ធំៗរក្សាដោយប្រុងប្រយ័ត្ន។

ប្រសិនបើ LockBit ទទួលបានជោគជ័យក្នុងការទាក់ទាញសម្ព័ន្ធមិត្តដែលស្វែងរករចនាសម្ព័ន្ធ និងភាពជឿជាក់ វាអាចធ្វើឱ្យផ្នែកសំខាន់នៃសេដ្ឋកិច្ច ransomware មានភាពទំនើបឡើងវិញ។ ការធ្វើមជ្ឈការមានឥទ្ធិពលពីរ។ វាធ្វើឱ្យការតាមដានកាន់តែងាយស្រួល ប៉ុន្តែបង្កើនទំហំសក្តានុពលនៃការវាយប្រហារដែលសម្របសម្រួល។

DragonForce និងការអនុវត្តអំណាច

DragonForce បង្ហាញពីយុទ្ធសាស្ត្ររស់រានមានជីវិតមួយផ្សេងទៀត៖ ភាពមើលឃើញតាមរយៈការដាក់យីហោ។ កាលពីខែកញ្ញា ក្រុមនេះបានអះអាងជាសាធារណៈអំពីសម្ព័ន្ធភាពជាមួយទាំង LockBit និង Qilin នៅលើវេទិកាក្រោមដី។ គ្មានហេដ្ឋារចនាសម្ព័ន្ធដែលបានចែករំលែកត្រូវបានផ្ទៀងផ្ទាត់ទេ ហើយសម្ព័ន្ធភាពហាក់ដូចជានិមិត្តរូបជាងប្រតិបត្តិការ។

យ៉ាងណាក៏ដោយ ចលនាទាំងនេះបង្ហាញពីការវិវត្តរបស់ ransomware ឆ្ពោះទៅរកការធ្វើទីផ្សារបែបសាជីវកម្ម។ DragonForce ផ្សព្វផ្សាយខ្លួនឯងជាមួយ៖

-ការប្រកាសភាពជាដៃគូសម្ព័ន្ធភាព។

-សេវាកម្មសវនកម្មទិន្នន័យដើម្បីវិភាគទិន្នន័យដែលត្រូវបានគេលួច និងបង្កើនឥទ្ធិពលនៃការជំរិតទារប្រាក់។

-ទំនាក់ទំនងសាធារណៈដែលមានគោលបំណងបង្ហាញពីភាពរឹងមាំ និងភាពជឿជាក់។

សាររបស់ក្រុមឆ្លុះបញ្ចាំងពីទីផ្សារប្រកួតប្រជែងដែលរូបភាព និងភាពជឿជាក់មានតម្លៃដូចល្បឿនអ៊ិនគ្រីប។

និន្នាការភូមិសាស្ត្រ និងឧស្សាហកម្ម

ការកំណត់គោលដៅសកលលោកនៅក្នុងត្រីមាសទី 3 ឆ្នាំ 2025 ភាគច្រើនឆ្លុះបញ្ចាំងពីត្រីមាសមុនៗ ប៉ុន្តែមានការផ្លាស់ប្តូរតំបន់ និងវិស័យផ្សេងៗគ្នា។

-សហរដ្ឋអាមេរិកមានចំនួនប្រហែលពាក់កណ្តាលនៃជនរងគ្រោះទាំងអស់ដែលបានរាយការណ៍ ដោយបន្តជាគោលដៅចម្បងសម្រាប់តួអង្គដែលមានការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ។

-ប្រទេសកូរ៉េខាងត្បូងបានចូលក្នុងចំណោមកំពូលទាំងដប់នៃពិភពលោកជាលើកដំបូង ស្ទើរតែទាំងស្រុងដោយសារតែយុទ្ធនាការផ្តោតលើក្រុមហ៊ុនហិរញ្ញវត្ថុរបស់ Qilin។

-អឺរ៉ុបនៅតែសកម្មខ្លាំង ដោយប្រទេសអាល្លឺម៉ង់ និងចក្រភពអង់គ្លេសបានឃើញសម្ពាធជាប់លាប់ពី Safepay និង INC Ransom។

នៅផ្នែកឧស្សាហកម្ម៖

- ការផលិត និងសេវាកម្មអាជីវកម្មនីមួយៗតំណាងឱ្យប្រហែល 10 ភាគរយនៃករណីដែលបានកត់ត្រា។

- ការថែទាំសុខភាពមានស្ថេរភាពនៅ 8 ភាគរយ ទោះបីជាក្រុមមួយចំនួនដូចជា Play ជៀសវាងវិស័យនេះដើម្បីកាត់បន្ថយការត្រួតពិនិត្យក៏ដោយ។

ការផ្លាស់ប្តូរទាំងនេះបង្ហាញពីរបៀបដែល ransomware ត្រូវបានណែនាំដោយតក្កវិជ្ជាអាជីវកម្មច្រើនជាងមនោគមវិជ្ជា។ តួអង្គនានាដេញតាមវិស័យ និងតំបន់ដែលមានទិន្នន័យតម្លៃខ្ពស់ និងការអត់ឱនទាបចំពោះពេលវេលារងចាំ។

ផ្លូវខាងមុខ

ត្រីមាសទី 3 ឆ្នាំ 2025 បញ្ជាក់ពីភាពធន់នៃរចនាសម្ព័ន្ធរបស់ ransomware។ ការអនុវត្ត និងសម្ពាធទីផ្សារលែងបង្ក្រាបបរិមាណសរុបទៀតហើយ។ ពួកគេគ្រាន់តែផ្លាស់ប្តូរទេសភាព។ ការដកចេញនីមួយៗបំបែកតួអង្គដែលលេចឡើងយ៉ាងឆាប់រហ័សក្រោមឈ្មោះថ្មី ឬចូលរួមជាមួយសមូហភាពដែលកំពុងលេចចេញ។

ការត្រឡប់មកវិញរបស់ LockBit បន្ថែមស្រទាប់នៃភាពស្មុគស្មាញមួយទៀត ដែលលើកឡើងនូវសំណួរថាតើ ransomware កំពុងចូលទៅក្នុងវដ្តបង្រួបបង្រួមថ្មីឬអត់។ ប្រសិនបើ LockBit បង្កើតឡើងវិញនូវភាពលេចធ្លោ វាអាចស្តារឡើងវិញនូវភាពអាចទស្សន៍ទាយបានខ្លះ ប៉ុន្តែក៏អាចបើកដំណើរការយុទ្ធនាការទ្រង់ទ្រាយធំ និងសម្របសម្រួលឡើងវិញដែលក្រុមតូចៗមិនអាចអនុវត្តបាន។

សម្រាប់អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិត ចំណុចសំខាន់គឺច្បាស់លាស់។ ការតាមដានម៉ាកយីហោលែងគ្រប់គ្រាន់ទៀតហើយ។ អ្នកវិភាគត្រូវតែតាមដានការចល័តរបស់សម្ព័ន្ធភាព ការត្រួតស៊ីគ្នានៃហេដ្ឋារចនាសម្ព័ន្ធ និងការលើកទឹកចិត្តផ្នែកសេដ្ឋកិច្ច — ដែលជាកម្លាំងមូលដ្ឋានដែលទ្រទ្រង់ ransomware ទោះបីជាវាប្រឈមមុខនឹងការបែកបាក់ក៏ដោយ។