Thanh toán bằng phần mềm tống tiền tăng vọt lên 460 triệu đô la trong nửa đầu năm 2024, mở ra một thực tế mới về tội phạm mạng
Cuộc chiến chống lại ransomware tiếp tục leo thang, với những con số mới đáng báo động làm nổi bật chi phí ngày càng tăng của tống tiền trên mạng. Theo những phát hiện gần đây từ công ty phân tích blockchain Chainalysis, nạn nhân của các cuộc tấn công ransomware đã phải trả số tiền khổng lồ là 459,8 triệu đô la chỉ trong nửa đầu năm 2024. Con số này đánh dấu mức tăng đáng lo ngại 2% so với cùng kỳ năm 2023, mặc dù có báo cáo về sự suy giảm chung trong hoạt động bất hợp pháp trên chuỗi.
Mục lục
Sự trỗi dậy của săn bắn thú lớn
Một yếu tố quan trọng đằng sau sự gia tăng này là sự gia tăng của "săn thú lớn" của tội phạm mạng. Thay vì nhắm vào nhiều thực thể nhỏ, các tác nhân đe dọa ngày càng tập trung vào các tổ chức lớn có nhiều tiền, những tổ chức này có nhiều khả năng trả tiền chuộc lớn. Một ví dụ như vậy là khoản tiền chuộc kỷ lục 75 triệu đô la được báo cáo là do một công ty trả cho nhóm tội phạm mạng Dark Angels. Sự thay đổi trong chiến lược này đã đẩy mức thanh toán tiền chuộc trung bình tăng từ 200.000 đô la vào đầu năm 2023 lên mức 1,5 triệu đô la vào giữa năm 2024.
Dữ liệu của Chainalysis cho thấy năm 2024 có thể trở thành năm sinh lợi nhất trong lịch sử đối với những kẻ điều hành ransomware. Năm ngoái, tổng cộng 1,1 tỷ đô la đã được các nạn nhân trả, nhưng với quỹ đạo hiện tại, con số này có khả năng sẽ bị vượt qua vào cuối năm.
Tiền điện tử bị đánh cắp đang gia tăng
Nửa đầu năm 2024 cũng chứng kiến sự gia tăng mạnh mẽ về tình trạng trộm cắp tiền điện tử . Chainalysis báo cáo rằng đến cuối tháng 7 năm 2024, tội phạm mạng đã đánh cắp tổng cộng 1,58 tỷ đô la tiền điện tử, tăng 84% so với cùng kỳ năm 2023. Trong khi số lượng các cuộc tấn công vào các công ty tiền điện tử vẫn ổn định, thì giá trị gia tăng của các loại tiền kỹ thuật số, chẳng hạn như Bitcoin tăng vọt lên hơn 60.000 đô la, đã khiến các cuộc tấn công này có lợi nhuận cao hơn nhiều.
Điều thú vị là, trong khi các nền tảng tài chính phi tập trung (DeFi) là mục tiêu chính trong vài năm qua, thì có một sự dịch chuyển đáng chú ý trở lại các sàn giao dịch tiền điện tử tập trung. Các sàn giao dịch này, mặc dù đã tăng cường các biện pháp bảo mật, nhưng một lần nữa lại nằm trong tầm ngắm của tội phạm mạng. Đáng chú ý, các nhóm tin tặc Triều Tiên, vốn có liên quan đến hàng tỷ vụ trộm tiền điện tử, được cho là một trong những bên tham gia tích cực nhất trong lĩnh vực này.
Tác động của việc thực thi pháp luật và tương lai của Ransomware
Bất chấp số liệu thống kê ảm đạm, các cơ quan thực thi pháp luật đang có những bước tiến trong việc chống lại ransomware. Các hoạt động chống lại các nhóm ransomware lớn như BlackCat và LockBit đã buộc một số chi nhánh phải chuyển sang các chủng phần mềm độc hại kém hiệu quả hơn hoặc trong một số trường hợp, tự phát triển. Tuy nhiên, bản chất đang phát triển của các mối đe dọa này có nghĩa là cộng đồng an ninh mạng phải luôn cảnh giác.
Khi chúng ta bước vào phần còn lại của năm 2024, bối cảnh tội phạm mạng tiếp tục thay đổi. Với các khoản thanh toán bằng ransomware đạt đến mức chưa từng có và tình trạng trộm cắp tiền điện tử tăng vọt, các tổ chức phải ưu tiên các biện pháp bảo mật mạnh mẽ để bảo vệ chính mình. Dữ liệu từ Chainalysis đóng vai trò như một lời nhắc nhở rõ ràng rằng tội phạm mạng không chỉ trở nên có chiến lược hơn trong các cuộc tấn công của chúng mà còn thành công hơn trong các yêu cầu của chúng.
Chi phí ngày càng tăng của ransomware nhấn mạnh nhu cầu cấp thiết về hợp tác toàn cầu và phòng thủ công nghệ tiên tiến. Khi các mối đe dọa này tiếp tục phát triển, thì nỗ lực chống lại chúng của chúng ta cũng phải phát triển theo.