Ngày 12 tháng 7 năm 2023THNRansomware / Mối đe dọa mạng
Theo phát hiện từ Chainalysis, tội phạm mạng đã nổi lên như một loại tội phạm dựa trên tiền điện tử duy nhất gia tăng vào năm 2023, với tội phạm mạng đã tống tiền nhiều hơn gần 175,8 triệu đô la so với một năm trước.
“Những kẻ tấn công ransomware đang trên đà ghi nhận năm lớn thứ hai từ trước đến nay, đã tống tiền ít nhất 449,1 triệu đô la tính đến tháng 6,” công ty phân tích blockchain cho biết trong một báo cáo tội phạm tiền điện tử giữa năm được chia sẻ với The Hacker News. “Nếu tốc độ này tiếp tục, những kẻ tấn công ransomware sẽ tống tiền 898,6 triệu đô la từ các nạn nhân vào năm 2023, chỉ sau 939,9 triệu đô la của năm 2021.”
Ngược lại, các vụ lừa đảo bằng tiền điện tử đã thu về doanh thu ít hơn 77% so với những gì chúng đã làm cho đến tháng 6 năm 2022, phần lớn là do VidiLook đột ngột ngừng hoạt động. VidiLook trả cho người dùng mã thông báo VDL để đổi lấy việc xem quảng cáo kỹ thuật số mà sau đó có thể đổi lấy phần thưởng lớn. Vì vậy, có dòng chảy đến các địa chỉ bất hợp pháp liên quan đến phần mềm độc hại, thị trường darknet, tài liệu lạm dụng trẻ em và cửa hàng lừa đảo.
Sự phát triển, sau sự sụt giảm doanh thu của ransomware vào năm 2022, đánh dấu sự đảo ngược của các loại, với Chainalysis cho rằng đó là sự trở lại của trò chơi lớn săn lùng sau thời kỳ suy thoái vào năm ngoái và ngày càng có nhiều cuộc tấn công nhỏ thành công do các nhóm như Dharma và Phobos thực hiện.
Ở đầu bên kia của quang phổ là các nhóm nâng cao như Cl0p (hoặc Clop), BlackCat và Black Basta, có xu hướng chọn lọc hơn trong việc nhắm mục tiêu của họ, đồng thời đánh vào các tổ chức lớn hơn để yêu cầu tiền chuộc cao hơn. Quy mô thanh toán trung bình của Cl0p trong nửa đầu năm 2023 là 1.730.486 đô la, trái ngược với 275 đô la của Dharma.
Đặc biệt, Cl0p đã nổi cơn thịnh nộ trong những tháng gần đây, khai thác các lỗi bảo mật trong ứng dụng MOVEit Transfer để vi phạm 257 tổ chức trên toàn thế giới cho đến nay, theo nhà nghiên cứu Brett Callow của Emsisoft. Hơn 17,7 triệu cá nhân được cho là bị ảnh hưởng do các cuộc tấn công ransomware.
“Ưu tiên của Clop là nhắm mục tiêu vào các công ty lớn hơn (doanh thu>5 triệu USD/năm) và tận dụng các lỗ hổng mới hơn nhưng chưa được tiết lộ là động lực chính dẫn đến thành công của nó trong nửa đầu năm 2023,” David Wallace, nhà nghiên cứu của Sophos cho biết trong một báo cáo trước đó. trong tuần, gọi nhóm là “người chơi ồn ào, dễ thích nghi, bền bỉ.”
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
Trong khi các nỗ lực của cơ quan thực thi pháp luật tích cực theo đuổi các nhóm ransomware và xử phạt các dịch vụ cung cấp dịch vụ rút tiền, cùng với sự sẵn có của các bộ giải mã, đã khuyến khích nạn nhân không trả tiền, người ta nghi ngờ rằng xu hướng “có thể khiến những kẻ tấn công ransomware tăng quy mô yêu cầu tiền chuộc của chúng ” để rút tiền từ các công ty vẫn sẵn sàng giải quyết.
Cuối cùng nhưng không kém phần quan trọng, Chiến tranh Nga-Ukraine cũng được cho là một yếu tố góp phần làm giảm các cuộc tấn công ransomware vào năm 2022, khiến hoạt động của Conti phải đóng cửa sau khi tuyên bố ủng hộ Nga.
Chainalysis cho biết: “Cuộc xung đột có khả năng đã thay thế những kẻ khai thác ransomware và chuyển hướng chúng khỏi các cuộc xâm nhập mạng lấy cảm hứng từ tài chính”. “Có lý do là cuộc xung đột đã làm gián đoạn khả năng tiến hành các cuộc tấn công của những kẻ điều hành ransomware hoặc thậm chí có thể là nhiệm vụ của họ đối với các cuộc tấn công như vậy”, đặc biệt khi xem xét rằng phần lớn các tác nhân ransomware có liên quan đến Nga.
