Các cuộc tấn công bằng phần mềm tống tiền tăng vọt, nhưng số tiền thanh toán lại giảm

Mặc dù các cuộc tấn công bằng phần mềm tống tiền có sự gia tăng đáng kể vào năm 2024, tổng số tiền chuộc từ nạn nhân đã giảm 35% vì ngày càng có nhiều công ty và cá nhân từ chối tuân thủ yêu cầu của tin tặc.

Theo Báo cáo về tội phạm mạng của Chainalysis, phần mềm tống tiền tạo ra ít doanh thu hơn so với năm trước, mặc dù hoạt động của tin tặc đã tăng cường.

Giảm thanh toán mặc dù các cuộc tấn công ngày càng tăng

🔹 Tổng số tiền thanh toán bằng phần mềm tống tiền vào năm 2024 đạt 813 triệu đô la, giảm so với mức kỷ lục 1,25 tỷ đô la vào năm 2023.
🔹 Nửa đầu năm đã chứng kiến ​​sự gia tăng 2,3% trong các nỗ lực tống tiền thành công.
🔹 Nhóm Dark Angels một mình đã thu về 75 triệu đô la.
🔹 Tuy nhiên, trong nửa sau của năm, các nỗ lực của cơ quan thực thi pháp luật đã làm gián đoạn đáng kể các hoạt động ransomware.

Các cuộc truy quét của cơ quan thực thi pháp luật làm gián đoạn các hoạt động tội phạm mạng.

🔹 Các kỹ thuật điều tra nâng cao, các biện pháp trừng phạt và tịch thu tài sản đã ảnh hưởng nghiêm trọng đến các mạng lưới tội phạm mạng.
🔹 Việc đóng cửa sàn giao dịch tiền mã hóa Cryptex của Nga và cuộc truy quét của Đức nhằm vào 47 nền tảng của Nga đã làm suy yếu việc rửa tiền liên quan đến ransomware.

Theo Jacqueline Burns Koven, Trưởng bộ phận Tình báo Mối đe dọa mạng tại Chainalysis, tội phạm trở nên thận trọng hơn khi chuyển tiền qua các sàn giao dịch tập trung (CEX). Tuy nhiên, các nền tảng không yêu cầu KYC vẫn là phương pháp ưa thích để chuyển đổi tiền mã hóa bị đánh cắp thành tiền tệ fiat.

Các nạn nhân ransomware ngày càng từ chối trả tiền.

🔹 Ít hơn 50% các cuộc tấn công ransomware dẫn đến việc thanh toán.
🔹 Những người tuân thủ đã trả trung bình lên đến 250.000 đô la tiền chuộc.
🔹 Với các công cụ theo dõi được cải thiện và các cuộc điều tra mạnh mẽ hơn, nhiều nạn nhân chọn không trả tiền, mặc dù tần suất các cuộc tấn công ngày càng tăng.

Các tội phạm mạng thích ứng với các biện pháp an ninh gia tăng.

🔹 Các hacker đang tiến hóa, phát triển các chiến thuật mới để vượt qua các phòng thủ an ninh và gây áp lực lên nạn nhân để họ trả tiền.
🔹 Các biến thể ransomware mới đang xuất hiện, thường được phát triển từ mã bị rò rỉ, tái thương hiệu hoặc mua lại.
🔹 Các cuộc tấn công hiện được thực hiện nhanh hơn, với các cuộc đàm phán tiền chuộc bắt đầu trong vòng vài giờ sau khi dữ liệu bị rò rỉ.

Các hoạt động ransomware hiện dao động từ các hacker được nhà nước tài trợ đến các nhóm ransomware dưới dạng dịch vụ (RaaS) và các tội phạm mạng độc lập. Một trong những trường hợp gần đây đáng chú ý nhất là vụ đánh cắp dữ liệu từ nhà cung cấp dịch vụ đám mây Snowflake.

Trong khi các chiến thuật ransomware tiếp tục phát triển, các nỗ lực an ninh mạng nâng cao và các hành động của cơ quan thực thi pháp luật đang làm cho các tội phạm mạng khó kiếm lợi hơn.

#CyberSecurity , #hacking , #cryptohacks , #cybercrime , #CryptoNewss


Đi trước một bước – theo dõi hồ sơ của chúng tôi và cập nhật thông tin về mọi thứ quan trọng trong thế giới tiền điện tử!

Thông báo:

,,Thông tin và quan điểm được trình bày trong bài viết này chỉ nhằm mục đích giáo dục và không nên được coi là lời khuyên đầu tư trong bất kỳ tình huống nào. Nội dung của các trang này không nên được coi là lời khuyên tài chính, đầu tư hoặc bất kỳ hình thức lời khuyên nào khác. Chúng tôi cảnh báo rằng việc đầu tư vào tiền điện tử có thể rủi ro và có thể dẫn đến thua lỗ tài chính.