Các khoản thanh toán bằng ransomware đạt mức cao kỷ lục khi tin tặc kiếm được hơn 1 tỷ USD vào năm 2023

Theo báo cáo của Chainalysis, một công ty phân tích blockchain, vào năm 2023, các khoản thanh toán bằng ransomware đã tăng vọt lên mức cao chưa từng có, vượt mốc 1 tỷ USD. Con số đáng kinh ngạc này thể hiện sự gia tăng đáng kể so với những năm trước, với ước tính ban đầu cho năm 2022 đã được điều chỉnh tăng 24% lên 567 triệu USD. Tuy nhiên, các chuyên gia cảnh báo rằng những con số này có thể đánh giá thấp thiệt hại tài chính thực sự, vì các địa chỉ tiền điện tử mới liên quan đến ransomware liên tục bị phát hiện theo thời gian.

Ngoài các khoản thanh toán tiền chuộc trực tiếp, thiệt hại tài chính từ các cuộc tấn công bằng ransomware còn bao gồm các chi phí bổ sung như gián đoạn hoạt động, mất doanh thu và chi phí liên quan đến ứng phó sự cố và điều tra. Các hồ sơ pháp lý gần đây từ các công ty như Clorox và Johnson Controls đã làm sáng tỏ gánh nặng tài chính đáng kể do các vi phạm nghiêm trọng gây ra, với tổng chi phí ban đầu là 76 triệu USD.

Sự gia tăng các khoản thanh toán bằng ransomware phản ánh xu hướng gia tăng các cuộc tấn công rộng rãi hơn, được thúc đẩy bởi làn sóng các nhóm hack bị thu hút bởi tiềm năng kiếm lợi nhuận và rào cản gia nhập tương đối thấp. Đáng chú ý, các chiến thuật săn trò chơi lớn, đặc biệt là của các nhóm như Clop , đã trở nên phổ biến, với số lượng thanh toán ngày càng vượt quá 1 triệu USD. Sự gia tăng của ransomware-as-a-service (RaaS) cũng đóng một vai trò quan trọng, thu hút các chi nhánh nhắm vào các nạn nhân nhỏ hơn với yêu cầu tiền chuộc thấp hơn.

Khả năng tiếp cận của các công cụ hack và dịch vụ môi giới truy cập ban đầu đã tạo điều kiện thuận lợi cho các cuộc tấn công này, trong đó thủ phạm ngày càng khai thác các lỗ hổng zero-day giống như các lỗ hổng được quan sát thấy trong chiến dịch MOVEit. Hơn nữa, việc sử dụng cầu nối, sàn giao dịch tức thời và dịch vụ cờ bạc để rửa tiền bất chính đã trở nên phổ biến hơn, một phần là để đáp trả việc triệt phá làm gián đoạn các phương thức rửa tiền truyền thống.

Bất chấp quy mô đáng kinh ngạc của các hoạt động ransomware, bài học từ những năm trước mang đến tia hy vọng trong việc chống lại dịch bệnh tội phạm mạng này. Vào năm 2022, sự xâm nhập thành công của nhóm ransomware Hive và sự gián đoạn do xung đột Nga-Ukraine gây ra đã khiến hoạt động của ransomware giảm sút. Tác động của những biện pháp can thiệp như vậy vượt ra ngoài những tổn thất tài chính trực tiếp, có khả năng hạn chế các hoạt động rộng hơn của các chi nhánh ransomware và ngăn chặn các cuộc tấn công tiếp theo.

Mặc dù phần mềm tống tiền vẫn là một mối đe dọa đáng gờm, nhưng các biện pháp chủ động như triệt phá có mục tiêu và các biện pháp an ninh mạng nâng cao mang lại những phương pháp tiềm năng để giảm thiểu tác động của nó và bảo vệ khỏi các cuộc tấn công trong tương lai.