Hoạt động của ransomware đã chuyển đổi đáng kể trong vài năm qua từ một ngành tiểu thủ công nghiệp thực hiện các cuộc tấn công gây phiền toái lớn sang một mô hình kinh doanh phức tạp cực kỳ hiệu quả và chuyên biệt với tần suất đổi mới liên tục và kỹ thuật phức tạp ngày càng nâng cao.
Theo các báo cáo gần đây, số lượng hoạt động ransomware toàn cầu đạt 304,7 triệu cuộc tấn công trong nửa đầu năm 2021 – mức tăng 151% so với cùng kỳ năm trước và hơn 100 nghìn lần tấn công hơn so với tất cả năm 2020.
Nghiên cứu của Cybersecurity Ventures ước tính một cuộc tấn công ransomware xảy ra khoảng 11 giây một lần. Điều đó có nghĩa là khoảng 3 triệu cuộc tấn công ransomware trong một năm.
Vào năm 2021, khoản thanh toán tiền chuộc trung bình là 570.000 đô la, tăng 518% so với năm 2020. Về góc độ, mức trung bình này tương đối thấp so với các nhu cầu tiền chuộc gần đây đã lên tới 50 triệu đô la hoặc hơn.
Một số yếu tố đã góp phần vào sự trường thành của các hoạt động ransomware, dẫn đến sự gia tăng đáng kể trong các cuộc tấn công ransomware với các khoản chi trả tiền chuộc kỷ lục.
Những kẻ cung cấp phần mềm tống tiền đang chuyển dần khỏi các cuộc tấn công số lượng lớn với yêu cầu tiền chuộc thấp để chuyển sang các cuộc tấn công tùy chỉnh, tập trung hơn nhằm vào các tổ chức, cá nhân có khả năng trả các yêu cầu tiền chuộc hàng triệu đô la.
Các tác nhân đe dọa tinh vi lợi dụng các hoạt động ransomware phức tạp hơn này, hoặc RansomOpsTM liên quan đến các chuỗi tấn công phức tạp để nhắm tới các mục tiêu cao.
Ngành công nghiệp Ransomware-as-a-Service (RaaS) đang phát triển cũng đã hạ thấp tiêu chuẩn kỹ thuật cho nhiều kẻ tấn công bằng cách cung cấp cơ sở hạ tầng tấn công phức tạp cho những kẻ đe dọa có kỹ năng thấp.
Ransomware là một mô hình kinh doanh cực kỳ sinh lợi với ít rủi ro liên quan đến các tác nhân đe dọa. Kết hợp điều này với sự sẵn sàng của hầu hết các tổ chức nạn nhân trong việc thanh toán nhanh chóng yêu cầu tiền chuộc với giả định rằng nó sẽ đưa hoạt động kinh doanh trở lại bình thường và chúng tôi gặp một vấn đề lớn không có biện pháp khắc phục dễ dàng.
Điều này đã tạo ra một cơn sốt vàng trong thế giới tội phạm mạng, tạo ra một hệ sinh thái các công nghệ và dịch vụ hỗ trợ các hoạt động bất hợp pháp này, tạo ra một nền kinh tế Ransomware lớn hơn phát triển mạnh mẽ giống như bất kỳ khu vực thị trường mới nổi hợp pháp nào.
White Paper (Sách trắng) này xem xét mối đe dọa ngày càng tăng từ các RansomOps phức tạp, cũng như Nền kinh tế Ransomware lớn hơn và cung cấp hướng dẫn mang tính quy định cho các tổ chức được xác định là không bị đánh bại bởi các cuộc tấn công ransomware.
Vina Aspire là đơn vị tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://www.cybereason.com/blog/white-paper-inside-complex-ransomops-and-the-ransomware-economy
Thế giới bản tin | Vina Aspire News
Nguồn : https://vina-aspire.com/white-paper-ben-trong-cach-van-hanh-va-kinh-te-ransomware/