Ransomware: Tiền chuộc tăng vọt lên 1,1 tỉ USD năm 2023

Chi trả tiền chuộc vì ransomware năm 2023 lên đến 1,1 tỉ USD
Số tiền thanh toán cho ransomware lên đến mức kỷ lục 1,1 tỉ USD vào năm 2023, đánh dấu sự trỗi dậy mạnh mẽ của các băng nhóm tống tiền.

Ransomware: Tiền chuộc tăng vọt lên 1,1 tỉ USD năm 2023

Theo thông tin từ BleepingComputer, số tiền thanh toán cho ransomware (mã độc tống tiền) đã lên đến mức kỷ lục 1,1 tỉ USD vào năm 2023. Đây là lần đầu tiên con số này vượt qua mức 1 tỉ USD và đánh dấu sự trỗi dậy mạnh mẽ của các băng nhóm tống tiền.

Năm 2023: Năm bất thường về mặt thống kê

Trước đó, kỷ lục về số tiền chuộc được thiết lập vào năm 2021 với 983 triệu USD, vượt qua con số 905 triệu USD của năm 2020, tăng gần 10%. Tuy nhiên, năm 2022 là một năm bất thường về mặt thống kê do ảnh hưởng của các sự kiện địa chính trị giữa Nga và Ukraine, cũng như việc triệt phá băng nhóm ransomware Hive bởi cơ quan thực thi pháp luật.

Theo Chainalysis, kỷ lục số tiền chuộc năm 2023 có thể đến từ các cuộc tấn công leo thang nhằm vào các tổ chức lớn và cơ sở hạ tầng quan trọng. Đặc biệt, chiến dịch của Clop nhắm vào MOVEit đã tác động đến hàng nghìn tổ chức trên toàn thế giới. Dựa trên hoạt động và các khoản thanh toán được ghi lại, Chainalysis đã cảnh báo từ tháng 7.2023 rằng số tiền chuộc đang trên đà phá kỷ lục, và dự đoán này đã chính xác.

Các nhóm tống tiền phát tán ransomware

Trong năm 2023, các tổ chức phổ biến nhất nhận được số tiền chuộc cao là ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse và Dark Angels. Mỗi nhóm này đạt được khối lượng thanh toán cao nhờ các chiến lược khác nhau. Ví dụ, LockBit có quy mô và tần suất thanh toán vừa phải nhưng có tổng dòng tiền chuộc lớn, trong khi Clop và Dark Angels có quy mô thanh toán trung bình lớn nhưng tần suất thanh toán thấp hơn.

Thích ứng và chiến thuật mới của các nhóm tống tiền

Để giảm số tiền chuộc được trả, các nhóm tống tiền đang thích ứng bằng cách nhắm mục tiêu vào các tập đoàn lớn và doanh nghiệp có khả năng trả tiền chuộc lớn hơn thay vì tấn công nhiều công ty nhỏ. Trong khi đó, một số nhóm khác tăng tần suất tấn công để bù đắp cho việc giảm số lượng nạn nhân trả tiền chuộc.

Hoạt động rửa tiền chuộc

Theo Chainalysis, các khoản thanh toán chuộc chủ yếu được chuyển qua các dịch vụ trộn, sàn giao dịch ngầm, sàn giao dịch tức thời, các thực thể bị trừng phạt và các nền tảng không yêu cầu thông tin cá nhân của khách hàng (KYC).

Dự báo và xu hướng trong tương lai

Mặc dù Coveware đã báo cáo sự giảm số nạn nhân chọn đầu hàng và trả tiền chuộc cho các tội phạm mạng, số liệu từ Chainalysis cho thấy việc này có thể không đủ để giải quyết vấn đề. Dự báo cho năm 2024 là xu hướng nạn nhân từ chối trả tiền chuộc sẽ tiếp tục tồn tại và có khả năng tăng cao, đạt đến một điểm quan trọng khiến hoạt động của ransomware trở nên không bền vững về mặt tài chính.

Trên thực tế, việc trả tiền chuộc không chỉ gây thiệt hại về tài chính mà còn tạo ra rủi ro lớn về an ninh mạng. Do đó, các tổ chức và cá nhân cần tăng cường biện pháp bảo mật để phòng ngừa và ứng phó với các cuộc tấn công ransomware.

Nguồn: Báo Thanh Niên

[question] Theo báo cáo từ Chainalysis, số tiền chuộc do các cuộc tấn công ransomware trong năm 2023 đã lên đến bao nhiêu USD?,Các nhóm ransomware đang thích ứng với việc giảm các khoản thanh toán tiền chuộc bằng cách nào?