Theo BleepingComputer, con số này đã phá vỡ kỷ lục trước đó và đảo ngược mức suy giảm của năm 2022, đánh dấu năm 2023 là thời gian kiếm tiền đặc biệt mạnh cho các băng nhóm ransomware.
Trước đó, con số kỷ lục được thiết lập vào năm 2021 lên tới 983 triệu USD, vượt kỷ lục của năm 2020 là 905 triệu USD, mức tăng gần 10%. Nhưng sự trỗi dậy của ransomware vào năm 2023 đã xác nhận 2022 là năm bất thường về mặt thống kê, khi hoạt động của năm này bị ảnh hưởng bởi các sự kiện địa chính trị giữa Nga và Ukraine, cũng như cơ quan thực thi pháp luật đã triệt phá băng nhóm ransomware Hive.
Theo Chainalysis, kỷ lục năm 2023 có thể đến từ các cuộc tấn công leo thang nhằm vào các tổ chức lớn và cơ sở hạ tầng quan trọng, cũng như chiến dịch của Clop nhắm vào MOVEit đã tác động đến hàng nghìn tổ chức trên toàn thế giới. Vào tháng 7.2023, Chainalysis cảnh báo dựa trên hoạt động và các khoản thanh toán được ghi lại tại thời điểm này, các khoản thanh toán cho ransomware đang trên đà phá kỷ lục, dự đoán này đến nay là chính xác.
Năm 2023 đánh dấu thuận lợi của các băng nhóm phát tán ransomware đòi tiền chuộc
CHỤP MÀN HÌNH
Trong đó, các tổ chức phổ biến nhất xét về số tiền chuộc đã nhận được vào năm 2023 là ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse và Dark Angels. Các nhóm này đạt khối lượng thanh toán cao nhờ các chiến lược khác nhau, LockBit có quy mô và tần suất thanh toán vừa phải nhưng có tổng dòng tiền chuộc lớn, điều này ngược lại với Clop và Dark Angels vì quy mô thanh toán trung bình lớn nhưng tần suất thanh toán thấp hơn...
Các nhóm ransomware đang thích ứng với việc giảm các khoản thanh toán tiền chuộc bằng cách chuyển sang chiến thuật nhắm mục tiêu vào các tập đoàn lớn, những doanh nghiệp có khả năng trả tiền chuộc lớn thay vì nhắm vào nhiều công ty nhỏ. Các nhóm khác thì tăng tần suất tấn công để bù đắp cho số lượng nạn nhân trả tiền chuộc giảm đi.
Liên quan đến hoạt động rửa tiền chuộc, Chainalysis cho biết các khoản thanh toán chủ yếu được chuyển vào các dịch vụ trộn, sàn giao dịch ngầm, sàn giao dịch tức thời, các thực thể bị trừng phạt và các nền tảng không có yêu cầu về hiểu biết khách hàng (KYC).
Gần đây, Coveware đã báo cáo sự sụt giảm số nạn nhân chọn đầu hàng trước ransomware và trả tiền cho bọn tội phạm mạng. Tuy nhiên, số liệu của Chainalysis cho thấy điều này có thể không đủ để giải quyết vấn đề. Báo cáo cũng kỳ vọng xu hướng nạn nhân từ chối trả tiền chuộc sẽ tiếp tục tồn tại và có khả năng tăng cao trong năm 2024, đạt đến điểm quan trọng khiến hoạt động của ransomware trở nên không bền vững về mặt tài chính.
Bình luận (0)