របាយការណ៍ Microsoft Digital Defense Report 2025 ផ្តល់នូវការវិភាគទូលំទូលាយ និងមានទិសដៅអនាគត អំពីស្ថានភាពគំរាមកំហែងតាមអ៉ីនធឺណិតនៅលើពិភពលោក។ របាយការណ៍នេះបង្ហាញថា ការបំលែងឌីជីថល និងបញ្ញាសិប្បនិម្មិត (AI) កំពុងផ្លាស់ប្តូរយ៉ាងខ្លាំងទាំងវិធីសាស្រ្តវាយប្រហារ និងការការពារ។ បញ្ហាសុវត្ថិភាពឌីជីថលមិនមែនជាបញ្ហាបច្ចេកទេសតែប៉ុណ្ណោះទៀតទេ ប៉ុន្តែជាបញ្ហាដែលប៉ះពាល់ដល់ សន្តិសុខជាតិ ស្ថិរភាពសេដ្ឋកិច្ច ជំនឿសាធារណៈ និងភាពរឹងមាំរបស់ស្ថាប័ន។
១. បរិបទគំរាមកំហែងកំពុងផ្លាស់ប្តូរ
ឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិតនៅតែមានគោលបំណងផ្នែកហិរញ្ញវត្ថុជាចម្បង។ ជាង ៥២% នៃការវាយប្រហារដែលមានមូលហេតុច្បាស់លាស់ ទាក់ទងនឹងការគំរាមយកប្រាក់ និង ransomware ខណៈដែលប្រហែលតែ ៤% ប៉ុណ្ណោះ ទាក់ទងនឹងការស៊ើបការណ៍។ អ្នកវាយប្រហារមិនត្រឹមតែចង់បំផ្លាញប្រព័ន្ធប៉ុណ្ណោះទេ ប៉ុន្តែផ្តោតលើការលួចទិន្នន័យ ដើម្បីលក់ ឬប្រើសម្រាប់ការវាយប្រហារបន្ថែម។
វិធីសាស្រ្តវាយប្រហារដែលត្រូវបានប្រើញឹកញាប់រួមមាន៖
- Phishing និង social engineering (ប្រហែល ២៨% នៃការលុកលុយចាប់ផ្តើមពីនេះ)
- ប្រព័ន្ធមិនបានធ្វើបច្ចុប្បន្នភាព និងវិធីសាស្ត្រចូលទៅកាន់សេវានានាពីចម្ងាយ
- មេរោគប្រភេទ infostealer និងការលួចអត្តសញ្ញាណ (credentials) ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូលប្រព័ន្ធដោយប្រើព័ត៌មានដែលបានលួច
២. ការក្លាយជាឧស្សាហកម្មនៃឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិត
ឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិតបានក្លាយជាឧស្សាហកម្មមួយទៅហើយ ដោយឈ្មួញកណ្តាល “access brokers” លក់ព័ត៌មានចូលប្រព័ន្ធ និងអត្តសញ្ញាណដែលបានលួចដូចជាទំនិញនៅលើទីផ្សារមួយដូច្នោះដែរ។ គំរូនៃការចូលទៅកាន់សេវាណាមួយនោះ ជួយជំរុញការវាយប្រហារបន្ថែម ដូចជា ransomware, ការបែកធ្លាយអ៉ីម៉េលអាជីវកម្ម និងការក្លែងបន្លំហិរញ្ញវត្ថុ។ មេរោគប្រភេទ infostealer មានតួនាទីសំខាន់ក្នុងការផ្គត់ផ្គង់ព័ត៌មានលួចទៅទីផ្សារងងឹត។
៣. AI ជាអាវុធមុខពីរ
AI កំពុងផ្លាស់ប្តូរបរិបទសុវត្ថិភាពឌីជីថលទាំងសងខាង៖
- អ្នកវាយប្រហារ ប្រើ AI ដើម្បីបង្កើនល្បឿន និងភាពមានប្រសិទ្ធភាពនៃ phishing និងការវាយប្រហារដែលមានការផ្តោតលើគោលដៅ
- អ្នកការពារ ប្រើ AI ដើម្បីវិភាគទិន្នន័យសុវត្ថិភាពច្រើនយ៉ាង ឃើញភាពខុសប្រក្រតី និងឆ្លើយតបយ៉ាងឆាប់រហ័ស
របាយការណ៍ព្រមានអំពីការកើនឡើងនៃ phishing ដែលប្រើ AI និងការប្រើ អត្តសញ្ញាណបន្លំ (synthetic identities) និង deepfakes ដែលអាចឆ្លងកាត់ការត្រួតពិនិត្យអត្តសញ្ញាណបែបចាស់គំរិលបាន។
៤. Cloud, ភាពរឹងមាំ និង Zero Trust
ប្រព័ន្ធ cloud និង hybrid ជាគោលដៅសំខាន់នៃការវាយប្រហារ។ Microsoft ផ្តោតលើ ភាពរឹងមាំ (resilience) — សមត្ថភាពក្នុងការបន្តប្រតិបត្តិការ និងស្តារឡើងវិញបន្ទាប់ពីការលុកលុយ — និងលើកទឹកចិត្តឱ្យអនុវត្តគោលការណ៍ Zero Trust ដែលសន្មត់ថាប្រព័ន្ធអាចត្រូវបានលុកលុយគ្រប់ពេល និងត្រូវតែផ្ទៀងផ្ទាត់គ្រប់ការចូលប្រើ។
៥. ការសហការនិងការត្រៀមខ្លួន
របាយការណ៍សន្និដ្ឋានថា គ្មានស្ថាប័នណាមួយអាចដោះស្រាយបញ្ហានេះតែម្នាក់ឯងបានទេ។ ការសហការរវាងរដ្ឋ និងឯកជន ការចែករំលែកព័ត៌មានគំរាមកំហែង ការកែលម្អគោលនយោបាយ និងច្បាប់ និងកិច្ចសហប្រតិបត្តិការអន្តរជាតិ គឺជាចំណុចសំខាន់ក្នុងការទប់ស្កាត់ឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិត។
សរុបមក, របាយការណ៍នេះបង្ហាញថា ឧក្រិដ្ឋកម្មតាមអ៉ីនធឺណិតដែលផ្តោតលើហិរញ្ញវត្ថុកំពុងកើនឡើង, AI កំពុងផ្លាស់ប្តូរយ៉ាងខ្លាំងទាំងការវាយប្រហារ និងការការពារ, ហើយការការពារឌីជីថលនាពេលអនាគតត្រូវការការសហការ ប្រព័ន្ធអត្តសញ្ញាណទំនើប និងយុទ្ធសាស្រ្តដែលផ្តោតលើភាពរឹងមាំជាចម្បង។
ប្រភព៖ microsoft.com