【bóng đá nam mỹ: trực tiếp】Đằng sau lĩnh vực kiếm tỷ USD của các băng nhóm mã độc tống tiền
Lĩnh vực kinh doanh tỷ USD
TheĐằngsaulĩnhvựckiếmtỷUSDcủacácbăngnhómmãđộctốngtiềbóng đá nam mỹ: trực tiếpo dữ liệu từ hãng nghiên cứu Chainalysis, các khoản trả tiền chuộc được công khai tăng gần gấp đôi trong năm 2023, vượt mốc 1 tỷ USD, biến năm ngoái trở thành năm đánh dấu sự trở lại của vấn nạn tống tiền Internet.
Con số thực tế chắc chắn cao hơn nhiều khi không phải nạn nhân nào cũng công khai sự việc. Song, điểm sáng hiếm hoi là càng về cuối năm, số tiền chuộc đã càng giảm đi. Đây là kết quả của những nỗ lực cải thiện năng lực phòng thủ mạng, cũng như nhận thức tăng lên của các nạn nhân về việc tin tặc giữ lời hứa xoá hay trao trả lại dữ liệu đánh cắp.
Số tiền chuộc kỷ lục
Trong khi ngày càng nhiều nạn nhân của các vụ tống tiền từ chối trả tiền chuộc, các băng nhóm tội phạm mạng đã bù đắp lại sự sụt giảm bằng cách tăng số lượng nạn nhân mà chúng hướng tới.
Chẳng hạn vụ hack MOVEit, khi nhóm tống tiền Clop khai thác hàng loạt lỗ hổng chưa từng thấy trong phần mềm MOVEit Transfer vốn đang được sử dụng rộng rãi để đánh cắp dữ liệu từ hệ thống của hơn 2.700 nạn nhân. Nhiều tổ chức đã phải trả tiền chuộc để ngăn chúng xuất bản dữ liệu nhạy cảm.
Chainalysis ước tính, nhóm Clop đã thu được hơn 100 triệu USD tiền chuộc, chiếm gần nửa tổng giá trị các vụ ransomware trong giai đoạn tháng 6 và tháng 7/2023.
Tiếp đến, vào tháng 9, gã khổng lồ sòng bạc và giải trí Caesars đã trả khoảng 15 triệu USD để ngăn các hacker công khai dữ liệu khách hàng. Đáng chú ý, cuộc tấn công nhằm vào Caesars hồi tháng 8 không được đưa tin.
Không dừng lại, MGM Resorts - tập đoàn khách sạn nghỉ dưỡng lớn, cũng đã phải chi hơn 100 triệu USD để “hồi phục” sau khi từ chối trả tiền chuộc. Việc MGM từ chối trả tiền khiến dữ liệu nhạy cảm của khách hàng bị tung lên mạng, bao gồm tên, số an sinh xã hội và chi tiết hộ chiếu.
Nguy cơ gia tăng
Đối với nhiều tổ chức như Caesars, trả tiền chuộc là lựa chọn dễ dàng hơn so với việc giải quyết khủng hoảng truyền thông. Tuy vậy, khi các nạn nhân dần từ chối móc hầu bao, các băng nhóm tội phạm mạng đang sử dụng các chiến thuật cực đoan hơn.
Ví dụ, vào tháng 12 năm ngoái, các hacker đã nhắm vào một bệnh viện điều trị bệnh nhân ung thư. Hay tinh vi hơn, nhóm tin tặc Alphv (còn gọi là BlackCat) còn sử dụng các quy định về công bố sự cố mạng của chính phủ Mỹ để tống tiền MeridianLink với cáo buộc công ty này đã không thông báo về việc “dữ liệu khách hàng và thông tin hoạt động bị xâm nhập nghiêm trọng”.
Cấm hay không cấm trả tiền chuộc?
Coveware, một công ty chuyên xử lý các vụ việc tống tiền mạng đánh giá, nếu Mỹ hay bất kỳ quốc gia nào ban hành lệnh cấm trả tiền chuộc thì các công ty gần như chắc chắn sẽ dừng báo cáo sự cố đến nhà chức trách và làm đảo ngược quá trình hợp tác giữa các tổ chức nạn nhân và cơ quan hành pháp. Không chỉ vậy, chính sách cấm sẽ tạo điều kiện cho thị trường thanh toán tiền chuộc trái phép.
Trong khi đó, một số chuyên gia trong ngành tin rằng, việc cấm các công ty trả tiền cho hacker sẽ là giải pháp dài hạn dù có thể khiến các cuộc tấn công mã độc gia tăng trong ngắn hạn.
Allan Liska, chuyên gia phân tích nguy cơ tại Recorded Future, cho rằng nếu việc trả tiền chuộc vẫn được coi là hợp pháp thì tình trạng vẫn tiếp diễn. “Tôi từng phản đối ý tưởng cấm trả tiền chuộc nhưng giờ mọi thứ đang thay đổi”, Liska nói. “Tình trạng tống tiền đang gia tăng, không chỉ trên số lượng mà còn là tính chất của các cuộc tấn công cũng như các băng nhóm đằng sau”.
(Theo TechCrunch)
Nhiều mã độc mới nhắm đến người dùng smartphone sẽ xuất hiện trong năm 2024Trong năm 2024, người dùng smartphone được dự báo sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiển điện thoại, bao gồm cả thiết bị chạy hệ điều hành Android và iOS.(责任编辑:World Cup)
- ·Tin tức kinh doanh 24h mới nhất, nóng nhất ngày 31/3/2020
- ·Đảm bảo không để lọt công dân về từ vùng dịch
- ·Ra mắt giải pháp thanh toán dịch vụ y tế trực tuyến
- ·Điện Kremlin lên tiếng về việc Phần Lan đóng cửa biên giới với Nga
- ·Phó Thủ tướng TT Trương Hoà Bình: Đánh giá đúng khó khăn của ngành dầu khí để tháo gỡ có hiệu quả
- ·Sáng 14/9, đã 12 ngày Việt Nam không có ca lây nhiễm COVID
- ·Techcombank nhận 2 giải thưởng về dịch vụ ngân hàng số hàng đầu thế giới
- ·Hamas công bố chi tiết thỏa thuận ngừng bắn và thả con tin
- ·Tại sao mụn trứng cá để lại sẹo?
- ·Bệnh nhi thứ 5 được ghép tế bào gốc ra viện
- ·Ngân hàng ACB thoái sạch vốn tại hãng kem 65 năm tuổi của Hà Nội
- ·Trên tuyến đầu chống dịch
- ·Thông tin về trường hợp 2 bé trai phản ứng sau tiêm chủng
- ·Nghiên cứu “hộ chiếu vaccine”, mở lại đường bay quốc tế
- ·Chủ động ứng phó với áp thấp có khả năng mạnh lên thành bão
- ·Lãi trước thuế OCB đạt 3.915 tỷ đồng trong 9 tháng đầu năm 2023
- ·Sáng 5/3, bắt đầu tuyển tình nguyện viên thử nghiệm vắc xin 'Made in Vietnam' thứ 2
- ·Lý do tên lửa ATACMS của Mỹ khó có thể tấn công máy bay Nga ở Ukraine
- ·Ông Đinh La Thăng, Trịnh Xuân Thanh cùng đồng phạm đối diện mức án bao nhiêu năm?
- ·522 người Việt Nam đã tiêm vaccine phòng Covid