Theo báo cáo từ Công ty phân tích blockchain Chainalysis (Mỹ) cho biết, tin tặc trên toàn cầu đã chiếm đoạt khoảng 1,3 tỷ USD tiền chuộc từ các nạn nhân bị tấn công trong 2 năm qua.
Theo một phân tích được công bố vào ngày 10/2, Chainalysis đã thấy sự gia tăng đáng kể trong các khoản thanh toán tiền chuộc, với 602 triệu USD trong năm 2021 và 692 triệu USD trong năm 2020. Điều này đã phản ánh sự gia tăng mạnh về tội phạm mạng trong những năm qua và đã thúc đẩy những nỗ lực toàn cầu để ngăn chặn nó.
Tin tặc toàn cầu đã chiếm đoạt 1,3 tỷ USD trong 2 năm qua |
Theo báo cáo, số tiền chuộc mà tội phạm mạng đã chiếm đoạt trong năm 2021 dự kiến sẽ còn tăng lên và vượt qua năm 2020 khi các thông tin mới được cập nhật.
Trong khi đó, số liệu của Chainalysis cho thấy, trong năm 2018 và năm 2019 các khoảng thanh toán tiền chuộc chỉ tương ứng là 39 triệu USD và 152 triệu USD.
Theo các chuyên gia an ninh mạng, các nạn nhân của tin tặc thường không tiết lộ về thông tin các vụ tấn công hoặc số tiền chuộc bằng tiền điện tử mà họ đã bỏ ra. Sự bí mật là một lý do khiến các nhóm tội phạm mạng thường có trụ sở ở Nga và Đông Âu tiếp tục nhắm mục tiêu vào các doanh nghiệp ở Mỹ.
Báo cáo cho biết, tổng số tiền thanh toán trung bình trong một vụ tấn công là hơn 118.000 USD vào năm 2021, tăng từ 88.000 USD vào năm 2020 và 25.000 USD vào năm 2019.
Mỹ, Anh và Úc đã đưa ra cảnh báo chung vào ngày 8/2 vừa qua để cảnh báo về mối đe dọa toàn cầu gia tăng từ ransomware. Các quan chức cho biết, tin tặc đã áp dụng các kỹ thuật tiên tiến, chẳng hạn như các mô hình kinh doanh chuyên nghiệp hóa và chia sẻ dữ liệu về các nạn nhân tiềm năng.
Chính quyền của Tổng thống Biden đã đưa ra một loạt sáng kiến để tăng cường khả năng phòng thủ an ninh mạng, cả trong chính phủ và khu vực tư nhân, sau một loạt vụ tấn công tàn khốc vào năm ngoái, bao gồm cả các cuộc tấn công ransomware nhằm vào công ty vận chuyển nhiên liệu Colonial Pipeline và công ty dịch vụ CNTT Kaseya.
Vào tháng 10 năm ngoái, Nhà Trắng đã tiếp đón đại diện từ 30 quốc gia trên thế giới nhằm tìm cách hạn chế các vụ tấn công mạng. Trong khi đó, các cơ quan thực thi pháp luật đã tìm cách ngăn chặn tin tặc bằng cách bắt giữ các nhà khai thác phần mềm tống tiền bị cáo buộc trên khắp châu Âu.
Các nhà nghiên cứu tại Chainalysis đã theo dõi các khoản thanh toán trong những năm gần đây bằng cách phân tích các ví tiền điện tử có liên quan đến các nhóm tin tặc ransomware, bao gồm các băng nhóm được gọi là Conti, DarkSide và Evil Corp.
Các nhà nghiên cứu cho biết, nhóm tin tặc ransomware được cho là có trụ sở tại Nga Conti đã tạo ra nhiều doanh thu nhất vào năm 2021, với ít nhất 180 triệu USD từ các nạn nhân.
Conti là một trong nhiều nhóm sử dụng mô hình kinh doanh ransomware dưới dạng dịch vụ, nơi các chi nhánh có thể mua ransomware, sử dụng nó để tống tiền và cung cấp cho Conti một phần tiền chuộc.
Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ đã đưa ra cảnh báo về Conti vào tháng 9 năm ngoái, ghi nhận hơn 400 cuộc tấn công, bao gồm cả những cuộc xâm nhập đã ảnh hưởng đến các cơ quan thực thi pháp luật và y tế.
DarkSide, nhóm đứng sau vụ tấn công vào công ty Colonial Pipeline đã tống tiền các nạn nhân với số tiền lớn thứ hai vào năm ngoái, theo báo cáo của Chainalysis.
Colonial Pipeline cho biết họ đã phải trả 4,4 triệu USD cho DarkSide. Vào tháng 6 năm ngoái, Bộ Tư pháp Mỹ thông báo rằng họ đã thu hồi về 2,3 triệu USD trong số đó.
FBI trước đây cho biết, nạn nhân từ các vụ tấn công mạng đã báo cáo thiệt hại 29,1 triệu USD do ransomware gây ra trong 2.474 đơn khiếu nại vào năm 2020.
Phan Văn Hòa (theo Straitstimes)
Những mật khẩu không nên dùng cho Facebook và Gmail
Các chuyên gia đã cảnh báo không nên sử dụng một số mật khẩu phổ biến trên các ứng dụng vì chúng làm tăng khả năng bị tấn công mạng.
No comments:
Post a Comment