Theo Allan Liska, một chuyên gia về ransomware, năm 2024 đang trên đà trở thành một năm phá kỷ lục khác đối với ransomware, với số tiền chuộc kỷ lục mà nạn nhân phải trả cho tin tặc.
"Tốc độ gia tăng sẽ chậm lại một chút, tôi đoán đó là tin tốt. Nhưng một năm phá kỷ lục vẫn là một năm phá kỷ lục. Năm nay, chúng tôi đã ghi nhận được có 4 khoản tiền chuộc, mỗi khoản tới 8 con số được trả cho tin tặc”, Liska cho hay.
Một trong số các khoản tiền chuộc khổng lồ đó là khoản 22 triệu USD mà Change Healthcare đã trả cho băng nhóm tội phạm mạng ALPHV sau vụ đánh cắp dữ liệu y tế cực kỳ nhạy cảm liên quan đến hàng trăm triệu người Mỹ. Không dừng ở cuộc tấn công đầu tiên, thậm chí sau khi đó, nạn nhân vẫn tiếp tục phải đối diện với những ép buộc tống tiền tiếp theo từ nội bộ của băng nhóm tội phạm mà mình vừa phải trả tiền (do chia chác không đều).
Theo phân tích của Liska, tình trạng hỗn loạn của các nhóm tin tặc có thể trở nên tồi tệ hơn khi những kẻ trẻ tuổi tham gia vào cuộc tấn công ransomware. Đó là điều mà chúng ta thấy với những tin tặc có kỹ năng cao và có động cơ tài chính như Lapsus$ và gần đây hơn là Scattered Spider. Nhóm tin tặc nói tiếng Anh bản xứ, chủ yếu là thanh thiếu niên đã thực hiện một số cuộc tấn công mạng thảm khốc nhất trong lịch sử, chẳng hạn như vụ xâm nhập của MGM Hotels và nghi ngờ có liên quan đến cuộc tấn công mạng gần đây vào Transport for London.
Bản chất rời rạc của những kẻ tấn công này được chứng minh bằng sự gia tăng các cuộc tấn công chỉ đánh cắp dữ liệu, đã tăng hơn 30% vào năm 2024. Theo Liska, con số này tăng đáng kể so với chỉ vài năm trước.
Liska cảnh báo, những kẻ đe dọa này có thể chọn bỏ qua hoàn toàn việc đánh cắp dữ liệu và quyết định đánh cắp tiền trực tiếp từ các sàn giao dịch tiền điện tử. Tệ hơn nữa, cuộc chiến chống lại phần mềm tống tiền có thể lan sang bạo lực trong thế giới thực, mô tả các chiến thuật tống tiền leo thang của các nhóm như Scattered Spider, sử dụng thông tin trong thế giới thực chống lại mục tiêu của chúng, nếu nạn nhân không trả tiền chuộc.
Liska lưu ý, lực lượng đặc nhiệm chống phần mềm tống tiền toàn cầu được thành lập dưới thời chính quyền ông Biden đã mang lại "lợi ích to lớn" cho cuộc chiến chống tin tặc, nhờ vào việc tăng cường chia sẻ thông tin tình báo giữa các quốc gia. Ông thể hiện sự e ngại "có khả năng điều đó sẽ biến mất" nếu Mỹ không còn chia sẻ thông tin tình báo với các đồng minh của mình dưới thời chính quyền kế tiếp nếu ông Trump đắc cử.
Chuyên gia an ninh mạng của Recorded Future cho hay: “Tôi không nghĩ chúng ta đã chuẩn bị sẵn sàng cho điều đó - và chúng ta có thể chứng kiến các cuộc tấn công bằng phần mềm tống tiền diễn ra nhanh hơn nữa nếu lực lượng thực thi pháp luật không thể hoàn thành tốt nhiệm vụ của mình”.
Nói về giải pháp để giải quyết tình trạng kể trên, Liska cho biết: “Chúng tôi đã có hơn 20 hành động thực thi pháp luật chỉ trong năm nay chống lại ransomware, điều đó thật tuyệt vời. Nhưng nếu các nạn nhân tiếp tục trả những khoản tiền chuộc tám con số cho những kẻ tấn công này thì những nỗ lực đó sẽ thay đổi. Hacker có thể bị bắt, nhưng mặt khác, chúng lại có thể nhận được khoản tiền chuộc tám con số, đó là một thách thức khó có thể cưỡng lại đối với nhiều người.”
Liska nói thêm: “Câu trả lời của tôi là: cấm trả tiền chuộc, đây là một giải pháp tồi tệ, nhưng có thể là giải pháp ít tệ nhất mà chúng ta có”.