របាយការណ៍បង្ហាញអត្តសញ្ញាណឆ្នាំ 2025 របស់ SpyCloud៖ មាត្រដ្ឋាន និងហានិភ័យលាក់បាំងនៃការគំរាមកំហែងអត្តសញ្ញាណឌីជីថល ដោយ@cybernewswire
ប្រវត្តិសាស្ត្រថ្មី។
របាយការណ៍បង្ហាញអត្តសញ្ញាណឆ្នាំ 2025 របស់ SpyCloud៖ មាត្រដ្ឋាន និងហានិភ័យលាក់បាំងនៃការគំរាមកំហែងអត្តសញ្ញាណឌីជីថល
យូរពេក; អាន
ការប្រមូលទិន្នន័យ Darknet ដែលប្រមូលបានឡើងវិញរបស់ SpyCloud បានកើនឡើង 22% នៅក្នុងឆ្នាំមុន ដែលឥឡូវនេះបានគ្របដណ្តប់ច្រើនជាង 53.3 ពាន់លានកំណត់ត្រាអត្តសញ្ញាណខុសៗគ្នា និងជាង 750+ ពាន់លានទ្រព្យសម្បត្តិដែលត្រូវបានលួច។ អ្នកប្រើប្រាស់សាជីវកម្មតែមួយឥឡូវនេះមានកំណត់ត្រាលួចជាមធ្យមចំនួន 146 ដែលភ្ជាប់ទៅនឹងអត្តសញ្ញាណរបស់ពួកគេ - ឆ្លងកាត់អ៊ីម៉ែលតែមួយគត់ចំនួន 13 និងគូលិខិតសម្គាល់ចំនួន 141 សម្រាប់អ្នកប្រើប្រាស់សាជីវកម្ម។ នៅក្នុងអាណាចក្រអ្នកប្រើប្រាស់ តួលេខកាន់តែខ្ពស់ជាមួយនឹងកំណត់ត្រា 229 ក្នុងមួយអ្នកប្រើប្រាស់ ដែលជាញឹកញាប់រួមមាន PII ដែលត្រូវបានលាតត្រដាង។
** Austin, TX, សហរដ្ឋអាមេរិក ថ្ងៃទី 19 ខែមីនា ឆ្នាំ 2025/CyberNewsWire/--** SpyCloud ដែលជាក្រុមហ៊ុនការពារការគំរាមកំហែងអត្តសញ្ញាណឈានមុខគេ ថ្ងៃនេះបានចេញផ្សាយរបស់ខ្លួន
នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្លាស់ទីហួសពីចំណុចទិន្នន័យតែមួយ និងប្រើប្រាស់ទិន្នន័យលួចពីប្រភពមួយចំនួន – ការរំលោភបំពាន មេរោគ និងបន្លំ – ពួកគេកំពុងទទួលយកវិធីសាស្រ្តស្មុគ្រស្មាញជាងមុនចំពោះការកេងប្រវ័ញ្ចអត្តសញ្ញាណ ហើយអង្គការនានាត្រូវតែផ្លាស់ប្តូរការផ្តោតអារម្មណ៍របស់ពួកគេទៅកាន់យុទ្ធសាស្រ្តការពារដ៏ទូលំទូលាយ និងទូលំទូលាយដែលគិតគូរពីលក្ខណៈអន្តរទំនាក់ទំនងនៃអត្តសញ្ញាណឌីជីថល។
អត្តសញ្ញាណរួម៖ សមរភូមិតាមអ៊ីនធឺណិតថ្មី។
អង្គការបានផ្តោតជាប្រពៃណីលើការធានាអត្តសញ្ញាណគណនីបុគ្គល ប៉ុន្តែការស្រាវជ្រាវរបស់ SpyCloud បង្ហាញថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានពង្រីកយុទ្ធសាស្ត្ររបស់ពួកគេលើសពីការកាន់កាប់គណនីធម្មតា។ ឥឡូវនេះ អ្នកវាយប្រហារមានសិទ្ធិចូលប្រើទិន្នន័យអត្តសញ្ញាណយ៉ាងទូលំទូលាយពីប្រភពជាច្រើន រួមទាំងការបំពានទិន្នន័យ ការឆ្លងមេរោគ infostealer យុទ្ធនាការបន្លំ និងអ្នកផ្សំគំនិត ដែលបង្កបញ្ហាប្រឈមសម្រាប់អង្គការដែលវិធានការសន្តិសុខមិនទាន់បានសម្របខ្លួនដើម្បីដោះស្រាយវិសាលភាពពេញលេញនៃការបង្ហាញអត្តសញ្ញាណដែលទាក់ទងគ្នាជារួម។
ការប្រមូលទិន្នន័យ Darknet ដែលបានប្រមូលមកវិញរបស់ SpyCloud បានកើនឡើង 22% នៅក្នុងឆ្នាំមុន ដែលឥឡូវនេះបានគ្របដណ្តប់ច្រើនជាង 53.3 ពាន់លានកំណត់ត្រាអត្តសញ្ញាណផ្សេងគ្នា និងជាង 750+ ពាន់លានទ្រព្យសម្បត្តិដែលត្រូវបានលួចដែលឥឡូវនេះកំពុងចរាចរនៅក្នុងឧក្រិដ្ឋកម្មក្រោមដី ដែលជំរុញឱ្យមានឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត។ ទ្រព្យសម្បត្តិទាំងនេះគឺជាអារេដ៏ធំនៃព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ខូគីវគ្គ ព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួន (PII) ទិន្នន័យហិរញ្ញវត្ថុ អាសយដ្ឋាន IP លេខសម្គាល់ជាតិ និងអ្វីៗជាច្រើនទៀតដែលឧក្រិដ្ឋជនកំពុងប្រើអាវុធក្នុងការវាយប្រហារប្រឆាំងនឹងបុគ្គល និងអាជីវកម្ម។
Damon Fleury ប្រធានផ្នែកផលិតផល SpyCloud បាននិយាយថា "ឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិតបានចំណាយពេលជាច្រើនឆ្នាំដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលមានមូលដ្ឋានលើអត្តសញ្ញាណប័ណ្ណប្រពៃណី ប៉ុន្តែការពិតគឺថាអ្នកវាយប្រហារបានរីកចម្រើននៅពេលដែលទិន្នន័យដែលពួកគេទទួលបានបានផ្ទុះឡើងក្នុងបរិមាណ" ។ "អត្តសញ្ញាណគឺជាព្រំដែនចុងក្រោយនៃហានិភ័យតាមអ៊ីនធឺណិត ជាមួយនឹងការបង្ហាញរបស់អ្នកប្រើប្រាស់នៅទូទាំងអតីតកាល និងបច្ចុប្បន្ន អត្តសញ្ញាណផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈ ផ្ទៃនៃការវាយប្រហារថ្មី។ វាទាមទារឱ្យស្ថាប័នគិតឡើងវិញអំពីហានិភ័យដែលបង្កឡើងដោយបុគ្គលិក អ្នកប្រើប្រាស់ ដៃគូ និងអ្នកផ្គត់ផ្គង់។"
Fleury បន្ត "នៅ SpyCloud យើងបានបង្កើតការវិភាគអត្តសញ្ញាណរួមដែលបានបង្កើតឡើងនៅលើការប្រមូលទិន្នន័យ Darknet ដ៏ធំបំផុតរបស់ឧស្សាហកម្មនេះ ដែលអនុញ្ញាតឱ្យអតិថិជនរបស់យើងអាចទាក់ទងចំណុចទិន្នន័យផ្សេងគ្នាដែលគ្របដណ្តប់លើដានឌីជីថលរបស់បុគ្គលម្នាក់ ដែលផ្តល់នូវទិដ្ឋភាពរួមនៃហានិភ័យអត្តសញ្ញាណ។"
និយមន័យថ្មីសម្រាប់ហានិភ័យអត្តសញ្ញាណលេចឡើង
ជាមួយនឹងការផ្ទុះនៃទិន្នន័យអត្តសញ្ញាណដែលមាន អ្នកវាយប្រហារអាចប្រមូលផ្តុំកំណត់ត្រាប្រវត្តិសាស្ត្រ និងបច្ចុប្បន្នដើម្បីឆ្លងកាត់របាំងសុវត្ថិភាព។ ជាប្រពៃណី ក្រុមសន្តិសុខតាមអ៊ីនធឺណិតអាចមើលបានតែផ្នែកខ្លះនៃការបង្ហាញនូវ Darknet របស់បុគ្គលម្នាក់ប៉ុណ្ណោះ - ជាចម្បងមានតែទ្រព្យសម្បត្តិដែលបានលាតត្រដាងដែលភ្ជាប់ទៅនឹងអត្តសញ្ញាណសាជីវកម្ម - ដែលមិនមានលក្ខណៈទូលំទូលាយ ឬជាប់ទាក់ទងជាមួយការបង្ហាញផ្សេងទៀត។
របាយការណ៍របស់ SpyCloud បង្ហាញថាការបង្ហាញពីអត្តសញ្ញាណរបស់បុគ្គលគឺទូលំទូលាយជាងឧបករណ៍ហានិភ័យតាមអ៊ីនធឺណិតនឹងបង្ហាញ។ តាមពិត វាជាបណ្តាញដ៏ធំទូលាយនៃទ្រព្យសកម្មដែលទាក់ទងគ្នាដែលផ្តល់ឲ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតជាមួយនឹងផែនទីបង្ហាញផ្លូវដើម្បីទាញយកភាពងាយរងគ្រោះ និងគន្លឹះដើម្បីដោះសោការចូលប្រើប្រាស់ដ៏មានតម្លៃ។
- ការព្រួយបារម្ភជាពិសេសសម្រាប់អាជីវកម្ម អ្នកប្រើប្រាស់សាជីវកម្មតែមួយឥឡូវនេះមានកំណត់ត្រាលួចជាមធ្យមចំនួន 146 ដែលភ្ជាប់ទៅអត្តសញ្ញាណរបស់ពួកគេ - ឆ្លងកាត់ 13 អ៊ីមែលតែមួយគត់ និង 141 គូព័ត៌មានសម្ងាត់ (ឈ្មោះអ្នកប្រើប្រាស់ ឬអ៊ីមែល និងពាក្យសម្ងាត់ដែលពាក់ព័ន្ធរបស់វា) ក្នុងមួយអ្នកប្រើប្រាស់សាជីវកម្ម ដែលបង្ហាញពីរបៀបដែលអ្នកវាយប្រហារទាក់ទងគ្នាជាមួយទិន្នន័យប្រវត្តិសាស្រ្តដើម្បីស្វែងរកចំណុចចូលដំណើរការសហគ្រាសសកម្ម។
- នៅក្នុងអាណាចក្រអ្នកប្រើប្រាស់ លេខកាន់តែខ្ពស់ជាមួយនឹងកំណត់ត្រាចំនួន 229 ក្នុងមួយអ្នកប្រើប្រាស់ ដែលជាញឹកញាប់រួមមាន PII ដែលលាតត្រដាងដូចជាឈ្មោះពេញ ថ្ងៃខែឆ្នាំកំណើត និងលេខទូរស័ព្ទ ព្រមទាំងលេខសន្តិសុខសង្គម/លេខអត្តសញ្ញាណ អាសយដ្ឋាន និងប័ណ្ណឥណទាន ឬព័ត៌មានធនាគារ។ ការប៉ះពាល់អ្នកប្រើប្រាស់ជាមធ្យមគឺ 27 អ៊ីមែលតែមួយគត់ និង 227 គូលិខិតសម្គាល់ក្នុងមួយអ្នកប្រើប្រាស់។
"ការរំលោភលើកំណត់ត្រាឆ្នាំ 2024 រួមទាំង Mother of All Breaches (MOAB) និងការបំពានទិន្នន័យសាធារណៈជាតិ រួមជាមួយនឹងការកើនឡើងនៃការប្រើប្រាស់នូវមេរោគ infostealing និងយុទ្ធនាការបន្លំដ៏ប៉ិនប្រសប់បង្ហាញពីរបៀបដែលទិន្នន័យអត្តសញ្ញាណដែលបានលាតត្រដាងដ៏ធំសម្បើមបានក្លាយទៅជា" ។
"តាមរយៈការយល់ដឹងពីរបៀបដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រមូលផ្តុំទិន្នន័យលួច និងយុទ្ធសាស្ត្រ និងនិន្នាការថ្មីដែលពួកគេកំពុងប្រើដើម្បីសន្មត់នូវព័ត៌មាន និងការចូលប្រើប្រាស់កាន់តែមានតម្លៃ អង្គការនានាអាចចាត់វិធានការយ៉ាងសកម្មដើម្បីកាត់បន្ថយការគំរាមកំហែងផ្អែកលើអត្តសញ្ញាណពីប្រភពក្រោមដីដ៏ធំទាំងនេះ មុនពេលពួកគេកើនឡើង។"
ការរកឃើញរបាយការណ៍បន្ថែម៖
- ខូគី 17.3 ពាន់លានត្រូវបានចាប់យកមកវិញពីឧបករណ៍ដែលឆ្លងមេរោគ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ MFA និងប្លន់វគ្គអ្នកប្រើប្រាស់សកម្ម។
- លិខិតសម្គាល់ចំនួន 548 លានត្រូវបានដកចេញតាមរយៈមេរោគ infostealer ដែលបង្ហាញពីតួនាទីដែលកំពុងកើនឡើងនៃការលួចទិន្នន័យគោលដៅនៅក្នុងការវាយប្រហាររបស់សហគ្រាស។
- ពាក្យសម្ងាត់ចំនួន 3.1 ពាន់លានត្រូវបានចាប់យកឡើងវិញនៅឆ្នាំ 2024 ដែលសម្គាល់ការកើនឡើង 125% ធៀបនឹងឆ្នាំមុន។
- 70% នៃអ្នកប្រើប្រាស់ដែលព័ត៌មានសម្ងាត់របស់ពួកគេត្រូវបានលាតត្រដាងនៅក្នុងការរំលោភកាលពីឆ្នាំមុនបានប្រើឡើងវិញនូវពាក្យសម្ងាត់ដែលបានសម្របសម្រួលពីមុន ដែលបង្កើនហានិភ័យយ៉ាងខ្លាំងនៃការវាយប្រហារកាន់កាប់គណនីរបស់ពួកគេ - កើនឡើង 9+ ចាប់ពីឆ្នាំ 2023 ។
- ទ្រព្យសកម្ម 44.8 ពាន់លាន PII - ការកើនឡើង 39% ពីឆ្នាំ 2023 កំពុងបើកទ្វារសម្រាប់សកម្មភាពក្លែងបន្លំថ្មី។
- 97% នៃកំណត់ហេតុទិន្នន័យបន្លំដែលបានទាញយកមកវិញនៅឆ្នាំ 2024 ពីវេទិកា phishing-as-a-service (PHaaS) ដ៏ពេញនិយមដូចជា ONNX រួមបញ្ចូលអាសយដ្ឋានអ៊ីមែល ហើយ 64% មានអាសយដ្ឋាន IP ដែលពាក់ព័ន្ធ ផ្តល់ឱកាសឱ្យឧក្រិដ្ឋជនដោយផ្ទាល់ក្នុងការប្រព្រឹត្តដូចអ្នកប្រើប្រាស់ និងធ្វើចលនានៅពេលក្រោយនៅក្នុងស្ថាប័នមួយ។
- នៅក្នុងវិស័យសាធារណៈ SpyCloud បានចាប់យកព័ត៌មានសម្ងាត់ 127K .gov និងបានសង្កេតឃើញអត្រាប្រើឡើងវិញនូវពាក្យសម្ងាត់ 67% គ្រប់ពេល ដែលកើនឡើង 13% ធៀបនឹងឆ្នាំមុន ដែលបង្ហាញពីហានិភ័យសុវត្ថិភាពជាប់លាប់សម្រាប់ទីភ្នាក់ងារសហព័ន្ធ និងសន្តិសុខជាតិរបស់យើង។
ការវិវឌ្ឍយុទ្ធសាស្រ្តសន្តិសុខតាមអ៊ីនធឺណិត
ការរកឃើញនេះបានគូសបញ្ជាក់ថា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងដំណើរការល្អលើសពីយុទ្ធសាស្ត្រកេរដំណែលរបស់ពួកគេ ហើយអាជីវកម្មត្រូវតែទទួលស្គាល់ថាការការពារបែបប្រពៃណីគឺមិនគ្រប់គ្រាន់ទៀតទេ។ វិធីសាស្រ្តរបស់ SpyCloud ប្រើប្រាស់ការវិភាគអត្តសញ្ញាណរួម ដែលដំណើរការដោយការប្រមូលទិន្នន័យ Darknet ដ៏ធំបំផុតរបស់ឧស្សាហកម្មនេះ ដើម្បីជួយឱ្យស្ថាប័នទាក់ទងគ្នានៃធាតុអត្តសញ្ញាណខុសគ្នា និងពង្រឹងវិធានការការពារការគំរាមកំហែងអត្តសញ្ញាណ ខណៈពេលដែលកាត់បន្ថយហានិភ័យកាន់តែមានប្រសិទ្ធភាព។ សម្រាប់ការយល់ដឹងបន្ថែម របាយការណ៍បង្ហាញអត្តសញ្ញាណ SpyCloud ពេញ 2025 មាន
អំពី SpyCloud
អតិថិជនរួមមាន 7 ក្នុងចំណោម Fortune 10 រួមជាមួយនឹងសហគ្រាសសកលរាប់រយ ក្រុមហ៊ុនខ្នាតមធ្យម និងទីភ្នាក់ងាររដ្ឋាភិបាលទូទាំងពិភពលោក។ មានទីស្នាក់ការកណ្តាលនៅទីក្រុង Austin, TX, SpyCloud គឺជាផ្ទះរបស់អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតជាង 200 នាក់ដែលមានបេសកកម្មគឺដើម្បីការពារអាជីវកម្ម និងអ្នកប្រើប្រាស់ពីទិន្នន័យអត្តសញ្ញាណដែលត្រូវបានលួចដែលឧក្រិដ្ឋជនកំពុងប្រើប្រាស់ដើម្បីកំណត់គោលដៅពួកគេឥឡូវនេះ។ ដើម្បីស្វែងយល់បន្ថែម និងមើលការយល់ដឹង អ្នកប្រើប្រាស់អាចចូលមើលបាន។
ទំនាក់ទំនង
អេមីលី ប្រោន
REQ ក្នុងនាម SpyCloud
spycloud@req.co
រឿងនេះត្រូវបានចែកចាយជាការចេញផ្សាយដោយ Cybernewswire ក្រោមកម្មវិធីប្លុកអាជីវកម្មរបស់ HackerNoon ។ ស្វែងយល់បន្ថែមអំពីកម្មវិធី
L O A D I N G
. . . comments & more!
. . . comments & more!
