Theo một báo cáo mới từ công ty phân tích Chainalysis, số tiền thu được từ các cuộc tấn công ransomware đã giảm xuống còn 456,8 triệu đô la vào năm 2022 từ mức cao 765,6 triệu đô la vào năm 2021.
Các cuộc tấn công ransomware liên quan đến tiền điện tử đã chứng kiến tỷ lệ thành công giảm mạnh trong 12 tháng qua.
Hoạt động ransomware tiền điện tử
Biểu đồ dưới đây cho thấy sự tăng giảm của số tiền thu được thông qua các cuộc tấn công ransomware trong 6 năm qua. Một sự gia tăng đáng kể đã được ghi nhận vào năm 2020 khi số tiền bị đánh cắp lên tới 765 triệu đô la, và năm 2021 chứng kiến số tiền tương tự bị kẻ xấu đánh cắp.
Mặc dù báo cáo Chainalysis thừa nhận rằng “tổng số thực tế cao hơn nhiều” vì có khả năng có những địa chỉ thuộc sở hữu của những kẻ tấn công ransomware vẫn chưa được xác định, nhưng sự sụt giảm cho thấy nạn nhân đang trở nên khôn ngoan hơn trước các cuộc tấn công như vậy. Do đó, Chainalysis đã đưa ra tuyên bố ủng hộ quan điểm này.
“[Ransomware payments falling] không có nghĩa là các cuộc tấn công đang giảm… Chúng tôi tin rằng phần lớn sự suy giảm là do các tổ chức nạn nhân ngày càng từ chối trả tiền cho những kẻ tấn công ransomware.”
Các chủng Ransomware bùng nổ
Mặc dù các khoản thanh toán để loại bỏ phần mềm tống tiền đã giảm đáng kể, nhưng số lượng các loại phần mềm tống tiền đã bùng nổ vào năm 2022. Một loại phần mềm tống tiền là một loại phần mềm tống tiền với các biến thể phổ biến: Royal, Ragnar, Quantum, Enjoy, Hive và Lockbit.
Fortinet, công ty phần cứng và phần mềm an ninh mạng hàng đầu, báo cáo hơn 10.000 chủng duy nhất hoạt động trong suốt năm 2022.
Các chủng có tuổi thọ giảm dần khi các tác nhân xấu tiếp tục thay đổi các vectơ tấn công để tối ưu hóa khối lượng tiền bị đánh cắp. Ví dụ, năm 2012, các chủng kéo dài 3.907 ngày, trong khi năm 2022, thời gian trung bình chỉ là 70 ngày. Do đó, các giải pháp an ninh mạng phải theo kịp số lượng ngày càng tăng các chủng đang hoạt động trong chiến lược phòng thủ của họ.
quỹ tiền chuộc
Tiền có được thông qua các cuộc tấn công ransomware được rửa thông qua một số con đường. Phần lớn tiền vẫn được gửi đến các sàn giao dịch tập trung phổ biến. Tuy nhiên, các sàn giao dịch P2P, một giải pháp phổ biến cho những kẻ tấn công ransomware vào năm 2018, hiện chỉ chiếm một tỷ lệ nhỏ trong tổng khối lượng.
Sau khi trao đổi tập trung, một phương pháp rửa tiền dai dẳng đang sử dụng các thị trường darknet được chỉ định là ‘bất hợp pháp’ trong biểu đồ Chainalysis bên dưới. Cuối cùng, các dịch vụ trộn chiếm phần quan trọng nhất tiếp theo, cho phép những kẻ tấn công ‘rửa’ tiền điện tử mà không cần sự truy cứu từ các cơ quan chức năng toàn cầu.
Điều tra dữ liệu trên chuỗi
Chainalysis đã sử dụng dữ liệu trên chuỗi để xác định các thị trường “liên kết” cho phần mềm ransomware, theo đó các bên thứ ba nhận được “một phần nhỏ, cố định của số tiền thu được” trong mô hình ransomware dưới dạng dịch vụ.
“Chúng ta có thể coi đó là nền kinh tế biểu diễn, nhưng đối với ransomware. Một tài xế đi chung xe có thể mở các ứng dụng Uber, Lyft và Oja của mình cùng một lúc, tạo ra ảo giác về ba tài xế riêng biệt trên đường — nhưng trên thực tế, tất cả đều là cùng một chiếc xe.”
Dữ liệu trên chuỗi đã cho phép các công ty như Chainalysis theo dõi các tác nhân xấu trên chuỗi khối và có thể xác định hướng tấn công tiếp theo. Ví dụ: Conti, một chủng ransomware phổ biến, đã bị giải tán vào tháng 5 năm 2022. Tuy nhiên, dữ liệu trên chuỗi đã tiết lộ rằng các ví được kết nối với Conti hiện đang chuyển sang các chủng khác như Royal, Quantum và Ragnar.
Những kẻ tấn công ransomware “đã sử dụng lại các ví cho nhiều cuộc tấn công được tung ra trên danh nghĩa dưới các chủng loại khác”, khiến hoạt động truy tìm trở nên tương đối cơ bản.
Từ chối thanh toán ransomware
Số lượng các cuộc tấn công ransomware thành công đã giảm do hiểu biết về bối cảnh ngày càng tăng, các biện pháp bảo mật được cải thiện và khả năng pháp y trên chuỗi tốt hơn. Do đó, các nạn nhân từ chối trả tiền cho những kẻ tấn công, vì nhiều người có liên hệ với các bên được OFAC chấp thuận.
Vào năm 2019, chỉ có 24% nạn nhân từ chối trả tiền, trong khi đó, vào năm 2022, tỷ lệ này đã tăng lên 59%. Trả tiền thưởng ransomware cho một bên trong danh sách trừng phạt của OFAC giờ đây có thể “rủi ro hơn về mặt pháp lý”. Allan Lisk, một nhà phân tích tình báo tại Recorded Future, nói với Chainalysis
“Với nguy cơ bị trừng phạt, có thêm mối đe dọa về hậu quả pháp lý đối với việc thanh toán [ransomware attackers.]”
Hậu quả của việc không trả tiền cho các yêu cầu của ransomware thường có thể tàn phá các nạn nhân, những người thường mất quyền truy cập vào dữ liệu thiết yếu. Tuy nhiên, khi ngành công nghiệp bất hợp pháp trở nên ít khả thi hơn về mặt tài chính, hy vọng là số vụ tấn công cũng giảm, do đó số nạn nhân cũng giảm.
Bất chấp điều đó, vai trò của tiền điện tử trong các cuộc tấn công ransomware là rất rõ ràng. Đó là một phương pháp để đánh cắp tiền điện tử trị giá hàng trăm triệu đô la mỗi năm. Tuy nhiên, điều đó không có nghĩa là tài sản tài chính truyền thống không bị mất nhiều hơn, nhiều tài sản trong số đó không thể truy xuất nguồn gốc thông qua chuỗi khối.
Tin Tức Bitcoin tổng hợp