Nạn nhân tấn công mã độc tống tiền ngày càng cứng rắn, số tiền chuộc giảm mạnh

Báo cáo mới từ Chainalysis cho thấy, năm 2024 chứng kiến sự thay đổi đáng kể trong xu hướng tấn công mã độc tống tiền. Mặc dù số vụ tấn công tăng lên, ngày càng nhiều nạn nhân từ chối nhượng bộ trước yêu cầu của tin tặc, khiến tổng số tiền chuộc trả cho các nhóm tội phạm mạng giảm mạnh.

Cụ thể, tổng số tiền mà các nạn nhân chấp nhận chi trả trong năm qua chỉ đạt 814 triệu USD, giảm 35% so với kỷ lục 1,25 tỷ USD của năm 2023. Trong nửa cuối năm, số tiền mà tin tặc đòi hỏi thậm chí cao hơn mức chi trả thực tế tới 53%.

So với các năm trước, con số này cũng thấp hơn đáng kể. Năm 2020, tiền chuộc trả cho các nhóm hacker lên tới 999 triệu USD, trong khi năm 2019 con số này đạt 1,1 tỷ USD. Điều này cho thấy xu hướng phản kháng ngày càng mạnh mẽ của các tổ chức và cá nhân trước các cuộc tấn công mã độc tống tiền.

Trong phương thức tấn công điển hình, tin tặc xâm nhập vào hệ thống của nạn nhân, mã hóa dữ liệu quan trọng và yêu cầu khoản tiền chuộc – thường dưới dạng Bitcoin – để mở khóa thông tin bị đánh cắp.

Tuy nhiên, theo Jacqueline Burns Koven, Giám đốc tình báo nguy cơ mạng tại Chainalysis, các số liệu mới phản ánh rằng “cơn ác mộng mã độc tống tiền” có thể đang dần bị đẩy lùi.

Tấn công mã độc

Sự suy giảm của các khoản thanh toán không chỉ đến từ việc nạn nhân chủ động chống lại hacker mà còn nhờ sự hợp tác chặt chẽ giữa các cơ quan thực thi pháp luật và các tổ chức an ninh mạng trên toàn cầu.

Các chiến dịch trấn áp tội phạm mạng đã có tác động rõ rệt, đặc biệt là vụ đánh sập nhóm LockBit vào tháng 2/2024 cùng với sự sụp đổ của băng nhóm BlackCat/ALPHV.

Dù vậy, các chuyên gia vẫn cảnh báo rằng xu hướng giảm tiền chuộc có thể chưa bền vững. Khi các tổ chức tội phạm lớn bị triệt hạ, nhiều nhóm tấn công nhỏ hơn đang xuất hiện và tập trung vào các mục tiêu vừa và nhỏ, khiến quy mô tấn công có thể tiếp tục lan rộng, dù số tiền chuộc có thể khiêm tốn hơn.

Bài viết liên quan