Tin tặc và những nhóm tội phạm mạng trong lĩnh vực ransomware dường như là những nhân tố mới nhất trong ngành công nghệ bị ảnh hưởng bởi làn sóng sa thải trên thị trường việc làm.
Theo một báo cáo của Wall Street Journal, các nhà điều tra của Bộ Tư pháp Mỹ và các công ty chuyên giám sát các mối đe dọa an ninh mạng cho biết việc tin tặc yêu cầu các khoản thanh toán tiền chuộc từ các mục tiêu đã bị giảm đi.
Ransomware là hình thức tấn công trong đó tin tặc sẽ khóa các dữ liệu trên máy tính của nạn nhân, mã hóa ổ cứng cho đến khi nạn nhân trả tiền chuộc. Nhưng sau nhiều năm tăng vọt, số tiền được trả cho bọn tội phạm ransomware đã giảm vào năm 2022, cũng như khả năng nạn nhân sẽ trả cho bọn tội phạm ransomware ngày càng thấp.
Công ty phân tích Chainalysis cho biết các khoản thanh toán mà họ theo dõi được trả cho các nhóm ransomware đã giảm 40% vào năm ngoái, với tổng trị giá 457 triệu USD. Con số đó ít hơn 309 triệu USD so với kiểm đếm của năm 2021.
Một nhóm tin tặc có tên Conti thậm chí đã sa thải 45 nhà điều hành các trung tâm cuộc gọi vào năm ngoái. Đây là những người được thuê để thực hiện một phần trong âm mưu lừa đảo, với vai trò thuyết phục các nạn nhân tiềm năng cài đặt phần mềm truy cập từ xa vào các mạng nơi mà sau đó họ sẽ bị nhiễm mã độc tống tiền. Nhưng khi nguồn thu không đủ trang trải chi phí, những người này cuối cùng đã bị sa thải.
Cũng theo báo cáo, một phần nguyên nhân bởi ngày càng có nhiều công ty đang tăng cường các biện pháp an ninh mạng của họ, do nhu cầu từ chính các công ty bảo hiểm và việc họ hiểu rõ hơn về rủi ro của mã độc tống tiền sau các cuộc tấn công đình đám. Các công ty đang chi nhiều tiền hơn cho các phần mềm sao lưu, cho phép hệ thống máy tính khởi động lại sau khi chúng bị lây nhiễm mã độc.
"Bốn năm trước, 85% nạn nhân của ransomware đã phải trả tiền cho những kẻ tấn công họ. Ngày nay, con số đó là 37%", chia sẻ từ CEO công ty an ninh mạng Coveware Bill Siegel . Khi nhiều nạn nhân từ chối trả tiền, tin tặc đã quay đi tìm kiếm các mục tiêu có khả năng sinh lợi hơn.
Còn theo công ty nghiên cứu và tư vấn Gartner, các quốc gia nói chung cũng đang tăng cường giám sát các cuộc tấn công bằng mã độc tống tiền và cố gắng cải thiện các quy định về quyền riêng tư.
Gần một phần ba các quốc gia dự kiến sẽ đưa ra luật quản lý mã độc tống tiền vào năm 2025, công ty cho biết trong một báo cáo hồi tháng 6 năm ngoái về các xu hướng an ninh mạng được dự đoán trong năm tới. Cũng theo báo cáo, vào năm 2021, con số đó nhỏ hơn 1%.
Tham khảo WSJ
Tags