Theo Chainalysis, tính đến năm 2021, khối tài sản từ các mã độc hại Ransomware tăng gần gấp đôi. Theo báo cáo, tổng giá trị ước tính 602 triệu USD và là con số lớn trong nhiều năm gần gây.
Số tiền bị lừa từ mã độc hại ngày càng cao
Trong báo cáo mới nhất của mình được công bố vào ngày 10/02, Chainalysis lưu ý rằng họ cập nhật ước tính của những năm trước trở lại sau khi xác định thêm các quỹ. Họ tin rằng tổng doanh thu năm 2021 cao theo cấp số nhân so với các năm trước, là 602 triệu USD.
Vào năm 2020, con số trên rơi vào khoảng 692 triệu USD. Khối tài sản bị lừa đảo chủ yếu đến từ ransomware “strains” – một loại ransomware cụ thể mà tin tặc yêu cầu số tiền cắt cổ chỉ được thanh toán thông qua tiền điện tử. Trước đó, tội phạm mạng thường yêu cầu các hình thức thanh toán truyền thống và fiat) .
Trái ngược với sự gia tăng mạnh mẽ trong hai năm qua, Chainalysis chỉ thống kê được 152 triệu USD vào năm 2019. Thậm chí, còn số giảm đáng kể trong năm 2018 là 39 triệu USD. Điều này cho thấy, số lượng nạn nhân bị khủng bố ngày càng tăng theo thời gian.
Ransomware-as-a-Service (RaaS) và các chủng loại mã độc?
Trong suốt năm 2021, ít nhất 140 loại mã độc hại được gửi đến nhà đầu tư tiền nhằm tống tiền. Số lượng trên tăng từ 119 vào năm 2020 và 70 vào năm 2019. Hầu hết các loại mã độc được gửi và kích hoạt theo từng giai đoạn. Có những thời điểm, một vài loại mã được gửi liên hoàn khiến không gian tiền điện tử bị đe dọa.
Trong khi dữ liệu của Chainalysis phần lớn phản ánh xu hướng này. Báo cáo của họ nhận ra rằng một trong những chủng ransomware lớn nhất năm ngoái đến từ nhóm Conti gốc Nga. Bọn tội phạm đã sử dụng ransomware-as-a-service (RaaS). Có thể nói RaaS là ‘vũ khí moi tiền’ mà nhóm này dùng để tống tiền gần như 180 triệu USD từ các nạn nhân.
Khi báo cáo cũng đề cập DarkSide là sự cố lớn thứ hai trong năm ngoái. Nhóm tội phạm nổi tiếng với cuộc tấn công khét tiếng vào đường ống dẫn dầu Colonial Pipeline của Mỹ. DarkSide đã tống tiền 5 triệu USD Bitcoin (BTC). Sau đó, họ tiếp tục thu giữ thêm 75 triệu USD trong các vụ hack khác. Thật may thay, Bộ Tư pháp Mỹ (DoJ) thông báo đã thu hồi được 63.7 BTC, khoảng 2.3 triệu USD. Sau sự kiện này, Tổng thống Joe Biden sẽ đưa ra vấn đề Ransomware tại hội nghị thượng đỉnh G7.
Những cuộc đi săn mạo hiểm từ tội phạm mạng
Mặc dù, số tiền trung bình được thống kê từ ransomware vào năm 2019 là 25,000 USD. Nhưng kể từ đó, số tiền từ tống tiến đã nhân lên 88,000 USD vào năm 2020. Con số tiếp tục tăng hơn 118,000 USD vào năm 2021. Báo cáo trích dẫn một lý do cho sự gia tăng quy mô tiền chuộc là “tập trung vào việc thực hiện các cuộc tấn công có mục tiêu cao chống lại các tổ chức lớn . ”
Các nhóm lừa đảo sử dụng mô hình RaaS tạo điều kiện thuận lợi cho phương pháp “Big game hunting” (cuộc săn lớn). Mô hình tinh vi này làm hình mẫu cho những kẻ tấn công ransomware. Nhìn vào lứa tuổi của nhóm lừa đảo như Conti, RaaS như một chất xúc tác để tăng doanh thu.
Bạn nghĩ sao về thông tin trên? Hãy chia sẻ quan điểm của bạn trong nhóm chat Telegram của chúng tôi.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.