Bảng tỷ giá 
Bạn đang ở:
86 
Một số chuyên gia trong ngành tin rằng việc Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ đe dọa áp đặt các biện pháp trừng phạt khiến các nạn nhân phải suy nghĩ kỹ về việc trả tiền.
Các nạn nhân của mã độc tống tiền dường như đã hứng chịu đủ đòn tống tiền, với doanh thu từ mã độc tống tiền cho những kẻ tấn công giảm mạnh 40% xuống còn 456,8 triệu USD vào năm 2022.
Công ty tình báo blockchain Chainalysis đã chia sẻ dữ liệu trong một báo cáo ngày 19 tháng 1, lưu ý rằng các số liệu không nhất thiết có nghĩa là số vụ tấn công đã giảm so với năm trước.
Thay vào đó, Chainalysis lưu ý rằng các công ty đã buộc phải thắt chặt các biện pháp an ninh mạng, trong khi các nạn nhân đòi tiền chuộc ngày càng không sẵn sàng trả cho những kẻ tấn công yêu cầu của họ.
Những phát hiện này là một phần của Báo cáo tội phạm tiền điện tử năm 2023 của Chainalysis. Năm ngoái, doanh thu từ ransomware là con số khổng lồ 602 triệu đô la vào thời điểm báo cáo năm 2022, sau đó đã tăng lên tới 766 triệu đô la khi các địa chỉ ví tiền điện tử bổ sung được xác định.
Chainalysis nói thêm rằng bản chất của blockchain có nghĩa là những kẻ tấn công ngày càng gặp khó khăn trong việc thoát khỏi nó:
Bất chấp những nỗ lực tốt nhất của những kẻ tấn công ransomware, tính minh bạch của blockchain cho phép các nhà điều tra phát hiện ra những nỗ lực đổi thương hiệu này hầu như ngay khi chúng xảy ra.
Thật thú vị, những kẻ tấn công ransomware đã sử dụng nền tảng giao dịch tiền điện tử tập trung chiếm 48,3% thời gian khi phân bổ lại tiền — tăng từ con số 39,3% của năm 2021%.
Chainalysis cũng lưu ý rằng các giao thức trộn như Tornado Cash hiện đã được OFAC chấp thuận, đã tăng từ 11,6% lên 15,0% vào năm 2022.
Mặt khác, chuyển tiền trên nền tảng giao dịch tiền điện tử rủi ro cao đã giảm từ 10,9% xuống 6,7%.
Nạn nhân từ chối trả tiền
Trong thông tin chi tiết được chia sẻ với Chainalysis, nhà phân tích tình báo về mối đe dọa Allan Liska của Recorded Future cho biết rằng tuyên bố tư vấn của Văn phòng kiểm soát tài sản nước ngoài (OFAC) của Hoa Kỳ vào tháng 9 năm 2021 có thể giải thích một phần cho sự sụt giảm doanh thu:
Với mối đe dọa bị trừng phạt hiện ra lờ mờ, có thêm mối đe dọa về hậu quả pháp lý đối với việc trả tiền cho [những kẻ tấn công phần mềm tống tiền].
Một phân tích thống kê được thực hiện bởi Bill Siegel, Giám đốc điều hành của công ty ứng phó sự cố ransomware Coveware cũng cho thấy các nạn nhân của ransomware đang trở nên ít miễn cưỡng hơn trong việc trả tiền:
Các công ty bảo hiểm an ninh mạng cũng đang thắt chặt các tiêu chuẩn bảo lãnh phát hành của họ, Liska giải thích:
Bảo hiểm mạng đã thực sự đi đầu trong việc thắt chặt không chỉ đối tượng mà họ sẽ bảo hiểm mà còn cả những khoản thanh toán bảo hiểm có thể được sử dụng cho mục đích gì, vì vậy họ ít có khả năng cho phép khách hàng của mình sử dụng khoản thanh toán bảo hiểm để trả tiền chuộc.
Nhiều công ty sẽ không gia hạn hợp đồng trừ khi các hệ thống được bảo hiểm được sao lưu toàn diện, tích hợp bảo mật Phát hiện và Phản hồi Điểm cuối cũng như sử dụng các cơ chế xác thực đa dạng, Siegel lưu ý.
Doanh thu sụt giảm bất chấp sự bùng nổ về số lượng các chủng mã độc tống tiền đang lưu hành, theo dữ liệu được chia sẻ bởi công ty an ninh mạng Fortinet.
Tuy nhiên, Siegel giải thích rằng bất chấp việc có vẻ như sự cạnh tranh trong thế giới ransomware đang gia tăng, nhưng nhiều chủng mới đang được thực hiện bởi cùng một tổ chức:
Số lượng các cá nhân cốt lõi liên quan đến ransomware là cực kỳ nhỏ so với nhận thức, có thể là vài trăm [...] Đó là những tên tội phạm giống nhau, chúng chỉ đang sơn lại những chiếc xe chạy trốn của chúng.
Chainalysis cũng giải thích rằng tổng số thực của các số liệu được cung cấp trong báo cáo có khả năng cao hơn nhiều vì không phải mọi địa chỉ tiền điện tử do những kẻ tấn công ransomware kiểm soát đều được xác định.
Theo CoinTelegraph
|
|
Tags: Văn phòng kiểm soát tài sản nước ngoài của Hoa Kỳ, Nền tảng giao dịch tiền điện tử tập trung, Chainalysis, Bảo hiểm an ninh mạng, Allan Liska, Bill Siegel, Tornado Cash,
