Thông tin được chia sẻ bởi hãng phân tích, nghiên cứu thị trường Chainalysis cho thấy, tốc độ tăng trưởng thiệt hại do ransomware gây ra liên tục gia tăng trong các cuộc khảo sát gần đây. Nếu như trong cả năm 2023, các khoản thanh toán cho hacker ransomware đạt 1,1 tỷ USD thì bước sang năm 2024, 6 tháng đầu năm đã ghi nhận tới 459.800.000 USD. Trong khi đó, con số cùng kỳ của 6 tháng đầu năm ngoái là 449.100.000 USD.
Dòng tiền chuộc (2023 - màu cam, 2024 - màu xanh) Nguồn: Chainalysis
Theo các nhà nghiên cứu, dựa trên tình hình chung, nếu tốc độ thanh toán của nạn nhân cho các tổ chức ransomware duy trì như hiện tại, có thể sẽ thiết lập thêm kỷ lục mới trong năm 2024.
Mức tăng này được cho là do mạng lưới tội phạm mạng đã tăng cường các cuộc tấn công trên phạm vi toàn cầu, yêu cầu những khoản tiền chuộc lớn hơn, hướng vào các nạn nhân là tổ chức, doanh nghiệp có quy mô lớn, có nhu cầu “cứu dữ liệu” khẩn thiết hơn khi ransomware gây gián đoạn hoạt động.
Khoản tiền thanh toán ransomware lớn nhất năm nay tính tới thời điểm hiện tại là 75 triệu USD, chi cho nhóm tội phạm Dark Angesl. Nạn nhân được cho là một công ty lớn nằm trong top 500 của Fortune và bị tấn công đầu năm nay.
Theo thống kê, số tiền trung bình trả cho hacker cũng tăng lên đáng kể, từ dưới 199.000 USD đầu năm 2023, hiện đã lên tới 1.500.000 USD vào tháng 6 năm nay.
Số vụ tấn công bằng mã độc tống tiền cũng tăng 10% so với cùng kỳ năm ngoái, tỷ lệ thuận với số lượng nạn nhân bị công khai trên web “đen”.
Điều đáng mừng là, số lượng nạn nhân chịu khuất phục, trả tiền cho hacker cũng đang có xu hướng giảm dần. Đây cũng là điều được cơ quan chức năng nhiều quốc gia liên tục khuyến cáo người dân, tổ chức và doanh nghiệp khi đối diện với hiểm họa mang tên mã đọc tống tiền.
Số trường hợp đồng ý trả tiền chuộc đã giảm 27,2% so với năm ngoái. Số liệu này cũng tương ứng với nghiên cứu trước đó của tổ chức hỗ trợ nạn nhân ransomware Coveware khi đưa ra con số 28% nạn nhân đồng ý trả tiền chuộc. Đây là con số thấp kỷ lục được ghi nhận trong những năm qua đối với hình thức tấn công bằng ransomware. Điều này xuất phát từ việc các cơ quan, tổ chức, quốc gia đã nỗ lực trong việc triển khai các biện pháp bảo vệ, tăng cường an ninh mạng, triển khai các nỗ lực pháp lý để ngăn chặn tấn công, phổ biến các hướng ứng phó và giải quyết khi bị tấn công….
Nhiều nhóm tội phạm tấn công mạng bằng mã độc tống tiền như LockBit đã bị triệt phá
Các tổ chức an ninh mạng và các quốc gia cũng tích cực hợp tác với nhau để triệt phá nhiều nhóm tội phạm ransoware lớn trên toàn cầu và “phá khóa” cho hàng nghìn nạn nhân. Gần đây nhất, Cục điều tra liên bang Mỹ (FBI) cho biết đã triệt phá nhóm ransomware khét tiếng Dispossessor sau một cuộc điều tra quốc tế chung.
Đây là nhóm tội phạm đã gây ra nhiều vụ tấn công lớn trên phạm vi toàn cầu thời gian qua. Trước đó nữa, nhóm tội phạm ransomware khét tiếng nhất thế giới là LockBit cũng bị các cơ quan cảnh sát trên khắp thế giới phối hợp triệt phá vào đầu năm nay. Lockbit là nhóm hacker đã tấn công hơn 2.000 nạn nhân trên toàn thế giới, thu về 120 triệu USD tiền chuộc và đòi hàng trăm triệu USD tiền chuộc với các nạn nhân khác….