Theo thống kê của Chainalysis, hệ sinh thái ransomware đã có sự thay đổi mạnh mẽ vào năm 2024, với tổng số tiền chuộc giảm 35% so với cùng kỳ năm trước.
Sự suy giảm từ mức kỷ lục 1,25 tỷ USD vào năm 2023 xuống còn khoảng 813,55 triệu USD vào năm 2024 là nhờ vào các hành động thực thi pháp luật mạnh mẽ hơn, hợp tác toàn cầu và khả năng phục hồi của nạn nhân được cải thiện.
Mặc dù ban đầu có sự gia tăng trong các khoản thanh toán bằng ransomware trong nửa đầu năm — đạt đỉnh với khoản thanh toán kỷ lục 75 triệu USD cho băng nhóm Dark Angels nhưng hoạt động này đã giảm mạnh 34,9% sau tháng 7/2024. Thời gian nửa cuối năm đánh dấu sự chậm lại đáng kể nhất trong tổng lượng thanh toán cho tội phạm ransomware kể từ năm 2021.
Một trong những yếu tố lớn nhất dẫn đến sự suy giảm này là việc triệt phá các nhóm ransomware lớn. Đầu tiên là việc LockBit – một trong những băng nhóm ransomware khét tiếng nhất đã bị triệt phá bởi các nỗ lực đấu tranh chống tội phạm của Cơ quan Tội phạm Quốc gia Anh (NCA) và Cục Điều tra Liên bang Hoa Kỳ (FBI) vào đầu năm 2024.
Theo Chainalysis, số tiền thanh toán cho LockBit đã giảm khoảng 79% sau cuộc đàn áp.
Tiếp đến là việc triệt phá nhóm tội phạm mạng xuyên quốc gia ALPHV/BlackCat vào tháng 2/2024. ALPHV/Blackcat là nhóm tin tặc thường nhắm mục tiêu vào những cơ sở hạ tầng quan trọng và sử dụng mã độc tống tiền. Trước đó, nhóm tin tặc này đã nhận trách nhiệm về một cuộc tấn công vào công ty điều hành Đường ống xuyên phương Bắc của Canada và bị cáo buộc đánh cắp khoảng 190GB dữ liệu. ALPHV/Blackcat bị triệt phá khiến nguồn thu của thị trường ransoware bị giảm sút đáng nghiêm trọng.
Không giống như những năm trước, không có nhóm ransomware nào nhanh chóng chiếm lĩnh thị phần do các nhóm bị phá vỡ này để lại, dẫn đến một bối cảnh phân mảnh hơn do những nhóm tội phạm nhỏ hơn thống trị.
Lizzie Cookson, Giám đốc cấp cao về Phản ứng sự cố tại Coveware, cho biết trong một tuyên bố với Chainalysis: “Thị trường (ransomware) không bao giờ trở lại trạng thái trước đó sau sự sụp đổ của LockBit và BlackCat/ALPHV”. “Chúng tôi đã thấy sự gia tăng của các tác nhân đơn lẻ, nhưng chúng tôi không thấy bất kỳ nhóm nào nhanh chóng chiếm lĩnh thị phần của họ”.
Theo các nhà phân tích, thị trường ransomware cũng chứng kiến xu thế mới khi số lượng thanh toán cho tội phạm mạng ngày càng ít đi, bất kể số lượng cuộc tấn công ngày càng nhiều hơn. Các trang web rò rỉ dữ liệu đã công bố nhiều nạn nhân bị cáo buộc hơn vào năm 2024 so với bất kỳ năm nào trước đó, nhưng nhiều vụ việc trong số này không dẫn đến việc thanh toán tiền chuộc thực tế. Các nhà phân tích cho rằng những kẻ điều hành phần mềm tống tiền có thể đang phóng đại các tuyên bố để duy trì sự liên quan.
Theo Chainalysis, RansomHub – nhóm tin tặc được cho là đã tấn công vào công ty con Change Healthcare của United Health – đã thâu tóm nhiều chi nhánh cũ của LockBit và BlackCat và trở thành nhóm ransomware hoạt động tích cực nhất vào năm 2024.
Các báo cáo cũng chỉ ra rằng chỉ có khoảng 30% các cuộc đàm phán về ransomware hiện dẫn đến việc thanh toán, vì nhiều tổ chức lựa chọn sao lưu và các giải pháp phục hồi thay thế thay vì trả tiền cho tội phạm mạng.
Dan Saunders, Giám đốc Phản ứng sự cố tại Kivu Consulting, giải thích, “Theo dữ liệu của chúng tôi, khoảng 30% các cuộc đàm phán dẫn đến thanh toán hoặc nạn nhân quyết định trả tiền chuộc. Nhìn chung, những quyết định này được đưa ra dựa trên giá trị được nhận thức của dữ liệu cụ thể đã bị xâm phạm.”
Theo: Tạp chí Bất động sản
