Theo nghiên cứu của Chainalysis, số tiền mà tin tặc ransomware thu hồi được đã giảm đáng kể trong nửa cuối năm ngoái. Vài tháng cuối năm ngoái đã góp phần kéo số tiền cả năm xuống thấp hơn. Trong một năm, số tiền chuộc đã giảm mạnh 35%, trái ngược hoàn toàn với số tiền đáng kể mà tội phạm mạng kiếm được vào năm 2023.
Năm ngoái, "những kẻ tấn công đã tống tiền 813 triệu đô la từ nạn nhân", công ty phân tích blockchain giải thích. Một năm trước, tội phạm mạng đã kiếm được 1,25 tỷ đô la bằng cách tống tiền các doanh nghiệp và cá nhân. Các khoản thanh toán rõ ràng đã được thu bằng tiền điện tử.
© 01Net với Photoshop Các chuyên gia Chainalysis ban đầu cho rằng sự sụp đổ này là do hành động của cơ quan thực thi pháp luật. Năm ngoái, chính quyền đã triệt phá một số băng nhóm tống tiền, bao gồm cả thủ lĩnh Lockbit. Công ty phần mềm tống tiền số một đã tạm thời ngừng hoạt động, dẫn đến sự sụt giảm các cuộc tấn công.
Hơn nữa, các công ty là nạn nhân của phần mềm tống tiền đã hiểu rõ rằng việc tuân thủ các yêu cầu của tin tặc và trả tiền chuộc là vô nghĩa. Trong nhiều năm, các chuyên gia an ninh mạng đã khuyên các nạn nhân không bao giờ trả tiền. Việc trả tiền chuộc không đảm bảo rằng tin tặc sẽ không công bố dữ liệu bị đánh cắp hoặc cung cấp khóa mã hóa. Một số nghiên cứu cho thấy các công ty bị ảnh hưởng không còn bận tâm đến việc trả tiền chuộc nữa.
Hơn nữa, tội phạm mạng ngày càng lo ngại rằng tiền chuộc sẽ bị các cơ quan chức năng theo dõi, với sự hỗ trợ của các chuyên gia về tiền điện tử. Đây là lý do tại sao "những kẻ điều hành phần mềm tống tiền, chủ yếu vì lợi ích tài chính, ngày càng kiềm chế việc chuyển đổi tiền của chúng, điều này có thể cho thấy nỗi sợ bị các cơ quan thực thi pháp luật truy tìm, xác định và truy tố, được thực hiện thông qua các công cụ điều tra tiền điện tử như những công cụ do Chainalysis cung cấp," Jacqueline Burns Koven chỉ ra.
Những nỗ lực của chính quyền "khiến phần mềm tống tiền ngày càng ít có lợi cho tội phạm mạng," François Volpoet, Tổng giám đốc Chainalysis tại Pháp, Châu Phi nói tiếng Pháp và Israel đồng ý.
Trong bối cảnh này, tin tặc buộc phải thay đổi cách tiếp cận của mình. Theo Chainalysis, "nhiều tội phạm mạng đã thay đổi chiến lược". Trong số những thay đổi được thực hiện có việc sử dụng "biến thể ransomware mới", có nguồn gốc "từ mã được đổi tên, bị rò rỉ hoặc mua lại".
Ngoài ra, tin tặc đã làm mọi cách có thể để đẩy nhanh phương thức hoạt động. Hiện nay, "các cuộc đàm phán thường bắt đầu trong vòng vài giờ sau khi dữ liệu bị đánh cắp". Bằng cách hành động càng nhanh càng tốt, tin tặc hy vọng có thể thuyết phục mục tiêu trả tiền chuộc trước khi suy nghĩ kỹ...
Nguồn: Chainalysis
Số tiền chuộc năm ngoái dưới một tỷ đô la
Năm ngoái, "những kẻ tấn công đã tống tiền 813 triệu đô la từ nạn nhân", công ty phân tích blockchain giải thích. Một năm trước, tội phạm mạng đã kiếm được 1,25 tỷ đô la bằng cách tống tiền các doanh nghiệp và cá nhân. Các khoản thanh toán rõ ràng đã được thu bằng tiền điện tử.
Hơn nữa, các công ty là nạn nhân của phần mềm tống tiền đã hiểu rõ rằng việc tuân thủ các yêu cầu của tin tặc và trả tiền chuộc là vô nghĩa. Trong nhiều năm, các chuyên gia an ninh mạng đã khuyên các nạn nhân không bao giờ trả tiền. Việc trả tiền chuộc không đảm bảo rằng tin tặc sẽ không công bố dữ liệu bị đánh cắp hoặc cung cấp khóa mã hóa. Một số nghiên cứu cho thấy các công ty bị ảnh hưởng không còn bận tâm đến việc trả tiền chuộc nữa.
Tội phạm mạng đang lo sợ
Hơn nữa, tội phạm mạng ngày càng lo ngại rằng tiền chuộc sẽ bị các cơ quan chức năng theo dõi, với sự hỗ trợ của các chuyên gia về tiền điện tử. Đây là lý do tại sao "những kẻ điều hành phần mềm tống tiền, chủ yếu vì lợi ích tài chính, ngày càng kiềm chế việc chuyển đổi tiền của chúng, điều này có thể cho thấy nỗi sợ bị các cơ quan thực thi pháp luật truy tìm, xác định và truy tố, được thực hiện thông qua các công cụ điều tra tiền điện tử như những công cụ do Chainalysis cung cấp," Jacqueline Burns Koven chỉ ra.
Những nỗ lực của chính quyền "khiến phần mềm tống tiền ngày càng ít có lợi cho tội phạm mạng," François Volpoet, Tổng giám đốc Chainalysis tại Pháp, Châu Phi nói tiếng Pháp và Israel đồng ý.
Thay đổi chiến lược
Trong bối cảnh này, tin tặc buộc phải thay đổi cách tiếp cận của mình. Theo Chainalysis, "nhiều tội phạm mạng đã thay đổi chiến lược". Trong số những thay đổi được thực hiện có việc sử dụng "biến thể ransomware mới", có nguồn gốc "từ mã được đổi tên, bị rò rỉ hoặc mua lại".
Ngoài ra, tin tặc đã làm mọi cách có thể để đẩy nhanh phương thức hoạt động. Hiện nay, "các cuộc đàm phán thường bắt đầu trong vòng vài giờ sau khi dữ liệu bị đánh cắp". Bằng cách hành động càng nhanh càng tốt, tin tặc hy vọng có thể thuyết phục mục tiêu trả tiền chuộc trước khi suy nghĩ kỹ...
Nguồn: Chainalysis
