6 tháng đầu năm, thế giới mất gần nửa tỷ USD cho mã độc tống tiền
Các nạn nhân của mã độc tống tiền (ransomware) đã trả 459.800.000 USD cho tội phạm mạng trong nửa đầu năm 2024, nhiều khả năng thiết lập kỷ lục mới cho cả năm.
Theo hãng phân tích Chainalysis, năm 2023, các khoản thanh toán mã độc tống tiền đạt mức cao kỷ lục, 1,1 tỷ USD. Nửa đầu năm ngoái, hoạt động tấn công ransomware thu về 449.100.000 USD.
Nếu tốc độ thanh toán tiền chuộc của nửa cuối năm 2024 duy trì như nửa đầu năm, rất có thể thiệt hại năm 2024 sẽ cao hơn một năm trước, bất chấp các nhà hành pháp đã triệt phá nhiều băng nhóm quy mô lớn như LockBit.
Báo cáo mới nhất của Chainalysis cho thấy, mức tăng này là do tội phạm tăng cường tập trung vào các khoản thanh toán lớn, nhằm vào những tổ chức quy mô để gây ra những vụ gián đoạn nghiêm trọng, đánh cắp dữ liệu cá nhân của khách hàng.
Hãng nghiên cứu cũng chỉ ra khoản tiền thanh toán ransomware lớn nhất năm nay xấp xỉ 75 triệu USD, cho băng nhóm Dark Angels. Không rõ ai là người đã trả số tiền này nhưng hãng bảo mật Zscaler cho biết đó là công ty nằm trong danh sách Fortune 500 và bị tấn công vào đầu năm.
Một dấu hiệu rõ ràng của việc tội phạm mạng nhằm vào các tổ chức lớn hơn là số tiền trung bình trả cho chúng tăng đáng kể, từ dưới 199.000 USD đầu năm 2023 lên 1.500.000 USD vào tháng 6/2024.
Theo Chainalysis, số vụ tấn công ransowmare được xác nhận tăng 10% so với cùng kỳ năm ngoái. Số lượng nạn nhân bị công khai trên web đen cũng tăng tương tự.
Xét đến số lượng nạn nhân nhượng bộ trước thủ đoạn tống tiền của tội phạm mạng và chọn trả tiền chuộc để đổi lấy khóa giải mã, không bị rò rỉ dữ liệu, Chainalysis nhận xét xu hướng tích cực đang tiếp tục khi ít tổ chức khuất phục trước kẻ xấu hơn.
Dữ liệu của hãng cho thấy tổng số trường hợp đồng ý trả tiền chuộc đã giảm 27,27% so với một năm trước. Trước đó, báo cáo của tổ chức hỗ trợ nạn nhân ransomware Coveware nêu, chỉ có 28% nạn nhân đồng ý trả tiền chuộc, thấp kỷ lục. Điều này là do các tổ chức đã áp dụng các biện pháp bảo vệ hiện đại hơn, áp lực pháp lý gia tăng và tội phạm mạng liên tục vi phạm cam kết không tiết lộ hay bán lại dữ liệu đánh cắp sau khi nhận tiền.
(Theo Bleeping Computer)