Ransomware tống tiền tăng vọt vào năm 2023, đạt 449,1 triệu đô la và đang tiếp tục tăng

Theo phát hiện từ Chainalysis, tội phạm mạng đã nổi lên như một loại tội phạm dựa trên tiền điện tử duy nhất gia tăng vào năm 2023, với tội phạm mạng đã tống tiền nhiều hơn gần 175,8 triệu đô la so với một năm trước.

“Những kẻ tấn công ransomware đang tiến tới năm lớn thứ hai từ trước đến nay, đã tống tiền ít nhất 449,1 triệu đô la cho đến tháng 6,” công ty phân tích chuỗi khối cho biết trong một báo cáo tội phạm tiền điện tử giữa năm được chia sẻ với The Hacker News. "Nếu tốc độ này tiếp tục, những kẻ tấn công ransomware sẽ tống tiền 898,6 triệu đô la từ các nạn nhân vào năm 2023, chỉ sau 939,9 triệu đô la của năm 2021."

Ngược lại, các trò gian lận tiền điện tử đã thu về doanh thu ít hơn 77% so với những gì chúng đã làm cho đến tháng 6 năm 2022, phần lớn là do việc VidiLook đột ngột ngừng hoạt động. VidiLook đã trả tiền cho người dùng bằng mã thông báo VDL để đổi lấy việc xem quảng cáo kỹ thuật số mà sau đó có thể đổi lấy phần thưởng lớn. Vì vậy, có các luồng đến các địa chỉ bất hợp pháp liên quan đến phần mềm độc hại, thị trường darknet, tài liệu lạm dụng trẻ em và các cửa hàng gian lận.

Sự phát triển, sau sự sụt giảm doanh thu của ransomware vào năm 2022, đánh dấu sự đảo ngược của các loại, với Chainalysis cho rằng đó là do sự trở lại của trò chơi săn lùng trò chơi lớn sau thời kỳ suy thoái vào năm ngoái và ngày càng có nhiều cuộc tấn công nhỏ thành công do các nhóm như Dharma và Phobos thực hiện.

Ở đầu bên kia của quang phổ là các nhóm nâng cao như Cl0p (hoặc Clop), BlackCat và Black Basta, có xu hướng chọn lọc hơn trong việc nhắm mục tiêu của họ, đồng thời đánh vào các tổ chức lớn hơn để yêu cầu tiền chuộc cao hơn. Quy mô thanh toán trung bình của Cl0p trong nửa đầu năm 2023 là 1.730.486 đô la, trái ngược với 265 đô la của Dharma.

Đặc biệt, Cl0p đã rầm rộ trong những tháng gần đây, khai thác các lỗ hổng bảo mật trong ứng dụng MOVEit Transfer để vi phạm 296 tổ chức trên toàn thế giới cho đến nay, theo nhà nghiên cứu Brett Callow của Emsisoft. Hơn 18,1 triệu cá nhân được cho là bị ảnh hưởng do các cuộc tấn công ransomware.

"Ưu tiên của Clop là nhắm mục tiêu vào các công ty lớn hơn (doanh thu>5 triệu USD/năm) và tận dụng các lỗ hổng mới hơn nhưng chưa được tiết lộ là động lực chính dẫn đến thành công của nó trong nửa đầu năm 2023," nhà nghiên cứu David Wallace của Sophos cho biết trong một báo cáo trước đó. trong tuần, gọi nhóm là "người chơi ồn ào, dễ thích nghi, bền bỉ."

Trong khi các nỗ lực của cơ quan thực thi pháp luật nhằm tích cực theo đuổi các nhóm ransomware và xử phạt các dịch vụ cung cấp dịch vụ rút tiền, cùng với sự sẵn có của các bộ giải mã, đã khuyến khích nạn nhân không trả tiền, người ta nghi ngờ rằng xu hướng "có thể khiến những kẻ tấn công ransomware tăng quy mô yêu cầu tiền chuộc của chúng " để trích tiền từ các công ty vẫn sẵn sàng giải quyết.

Cuối cùng nhưng không kém phần quan trọng, Chiến tranh Nga-Ukraine cũng được cho là một yếu tố góp phần làm giảm các cuộc tấn công ransomware vào năm 2022, khiến hoạt động của Conti phải đóng cửa sau khi tuyên bố ủng hộ Nga.

Chainalysis cho biết: “Cuộc xung đột có khả năng đã thay thế những kẻ khai thác ransomware và chuyển hướng chúng khỏi các cuộc xâm nhập mạng lấy cảm hứng từ tài chính”. “Có lý do là cuộc xung đột đã làm gián đoạn khả năng tiến hành các cuộc tấn công của những kẻ điều hành ransomware hoặc thậm chí có thể là nhiệm vụ của họ đối với các cuộc tấn công như vậy”, đặc biệt khi xem xét rằng phần lớn các tác nhân ransomware có liên quan đến Nga.

Hương – Theo TheHackerNews