/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Các băng nhóm 'Ransomware' ngày càng phát triển mạnh mẽ - HiddenGem Team

Các băng nhóm ‘Ransomware’ ngày càng phát triển mạnh mẽ

News

Các băng nhóm ‘Ransomware’ ngày càng phát triển mạnh mẽ

News

Các băng nhóm ‘Ransomware’ ngày càng phát triển mạnh mẽ

News

Nghiên cứu mới từ công ty giám sát dữ liệu blockchain Chainalysis cho thấy các băng nhóm ransomware ngày càng tinh vi hơn

Quy mô trung bình của các khoản thanh toán ransomware đạt mức cao nhất mọi thời đại vào năm 2021, theo một báo cáo mới của Chainalysis.

Dữ liệu của Chainalysis cho thấy quy mô thanh toán ransomware trung bình vào năm ngoái đạt 118.000 đô la, tăng từ 88.000 đô la vào năm 2020. Vào năm 2019, khoản thanh toán ransomware trung bình chỉ là 25.000 đô la. Kim Grauer, trưởng nhóm nghiên cứu của Chainalysis, cho rằng bước nhảy này là do sự phát triển ngày càng tinh vi của các nhóm ransomware.

Trong hai năm qua, các cuộc tấn công ransomware đã tăng vọt. Chainalysis đã xác định các khoản thanh toán trị giá 692 triệu đô la cho các địa chỉ ví liên kết với các nhóm ransomware vào năm 2020 và năm 2021 là 602 triệu đô la. Tuy nhiên, Grauer nhấn mạnh rằng con số thực có khả năng cao hơn nhiều – thiết lập một kỷ lục mới cho thanh toán ransomware vào năm 2021 – khi Chainalysis tiếp tục xác định các ví liên quan đến ransomware.

Khi các băng đảng ransomware tiếp tục kiếm lợi và tích lũy kinh nghiệm, chúng đang học cách thích nghi để tránh bị phát hiện và truy lùng các mục tiêu lớn hơn. Dữ liệu cho thấy nhiều băng đảng ransomware đang tái đầu tư một tỷ lệ lớn hơn với số tiền bị đánh cắp trở lại hoạt động của chúng. Cụ thể trong năm 2021, 16% tổng số tiền được gửi từ các địa chỉ ví liên quan đến các nhóm ransomware đã được chi cho các công cụ và dịch vụ, như thử nghiệm thâm nhập hoặc lưu trữ dữ liệu web, để làm cho các cuộc tấn công hiệu quả hơn.

“Họ đang đầu tư vào công việc kinh doanh của mình,” Grauer nói. “Bạn biết đấy, bạn phải tiêu tiền để kiếm tiền.”

Việc gia tăng từ 4% vào năm 2020, phần lớn được thúc đẩy bởi sự gia tăng của Ransomware-as-a-Service (RaaS), cho phép các băng đảng ransomware mua các dòng ransomware đã được phát triển, như Conti hoặc DarkSide, từ những người tạo ransomware, thường để đổi lấy một phần số tiền thu được.

Trong khi RaaS có thể đang phát triển, dữ liệu blockchain cho thấy rằng ít nhất 140 nhà phát triển ransomware đã nhận được khoản thanh toán từ nạn nhân vào năm ngoái – một mức cao mới mọi thời đại. Grauer cho biết đây là một chiến thuật được sử dụng để tránh sự phát hiện của cơ quan pháp luật, nhưng cũng là dấu hiệu cho thấy sự gia tăng của các loại công cụ ransomware được sản xuất.

“Chúng tôi thực sự bắt đầu thấy một số nơi có sự chuyển dịch từ RaaS và quay trở lại với ransomware tự sản xuất,” Grauer nói. “Chúng tôi đang thấy điều đó ở Iran, nơi những kẻ xấu chỉ đang xây dựng phần mềm tống tiền của riêng họ”.

Bằng cách tạo ransomware của riêng họ, các băng đảng ransomware có thể tạo ra một cuộc tấn công phù hợp hơn cho các mục tiêu cụ thể hoặc có độ bảo mật cao.

Các tác động chính trị của ransomware đang ngày càng gia tăng. Sau khi một nhóm ransomware có trụ sở tại Nga thực hiện cuộc tấn công Colonial Pipeline vào mùa hè năm ngoái, chính quyền Biden đã ưu tiên xử lý ransomware.

Tổng thống Biden đã kêu gọi các tổ chức nhà nước Trung Quốc thực hiện các cuộc tấn công bằng ransomware và cryptojacking, đồng thời thúc đẩy Nga bắt giữ các thành viên đã biết của các băng đảng ransomware. Chính quyền cũng đã bắt đầu thêm các sàn giao dịch crypto vào danh sách đen của mình vào năm ngoái.