Ransomware vẫn tiếp tục là một trong những mối đe dọa an ninh mạng kiên trì và tàn phá nhất. Mặc dù tổng số tiền chuộc giảm đáng kể trong năm 2024, các attacker đã thích nghi bằng cách chuyển sang các chiến thuật tấn công hung hãn hơn, xuất hiện nhiều nhóm ransomware mới, và số lượng cuộc tấn công tăng lên. Bối cảnh này cho thấy mặc dù các tổ chức đã cải thiện phòng thủ, tội phạm mạng vẫn tìm ra những cách tinh vi hơn để gây áp lực Slingscore.
Thanh toán tiền chuộc giảm, nhưng lượng tấn công tăng
Theo Chainalysis, attacker đã thu được 813,55 triệu USD từ ransomware trong năm 2024 — giảm 35 % so với con số 1,25 tỷ USD của năm 2023. Nguyên nhân giảm được cho là nhờ việc thi hành pháp luật mạnh hơn, biện pháp phòng thủ mạng cải thiện, và nhiều nạn nhân từ chối trả tiền. Tuy vậy, số lượng tấn công tiếp tục tăngSlingscore.
Một lý do cho nghịch lý này: các tội phạm mạng không còn chỉ dựa vào mã hóa để buộc nạn nhân phải trả tiền. Thay vào đó, họ sử dụng data exfiltration (rút trộm dữ liệu) và tống tiền công khai trở thành chiến thuật chuẩn. Trong 2024, có đến 71 % sự cố ransomware liên quan đến việc trích xuất dữ liệu trước khi ransomware được triển khai Slingscore— điều này có nghĩa là ngay cả khi tổ chức có backup đáng tin cậy và từ chối trả tiền, attacker vẫn có thể đe dọa rò rỉ thông tin nhạy cảm để tống tiền.
Sự trỗi dậy của các nhóm ransomware mới
Riêng năm 2024 đã xuất hiện tới 46 ransomware groups mới, tăng mạnh từ 27 nhóm vào năm 2023. Sự phân mảnh trong hệ sinh thái tội phạm mạng đã dẫn đến hiệu ứng cạnh tranh giữa các nhóm, buộc họ chuyển sang chiến thuật tấn công nhanh hơn và hung hãn hơn. Một số nhóm hiện hoạt động theo mô hình Ransomware-as-a-Service (RaaS), cho phép họ cho thuê công cụ ransomware, từ đó mở rộng phạm vi tấn công hiệu quả hơn Slingscore.
Nhắm đến các ngành thiết yếu và hệ thống quan trọng
Nhóm ransomware vẫn tấn công mọi loại hình tổ chức, nhưng một số ngành bị ảnh hưởng nặng nề nhất là sản xuất, y tế, giáo dục, và năng lượng. Những ngành này là mục tiêu lý tưởng bởi hoạt động của họ phụ thuộc vào tính liên tục — khi bị gián đoạn, hậu quả rất nghiêm trọng, khiến họ có xu hướng dễ chịu trả tiền chuộc hơn Slingscore.
Ví dụ, trong y tế, ransomware có thể làm trì hoãn các thủ tục y tế cấp cứu, đe dọa tính mạng bệnh nhân. Trong ngành năng lượng, một cyberattack vào lưới điện hoặc supply chains có thể gây gián đoạn toàn vùng. Những tình huống rủi ro cao này lý giải tại sao các tội phạm mạng tập trung vào các ngành này — họ có thể đòi hỏi tiền chuộc lớn hơn với xác suất tổ chức sẽ chịu trả cao hơn Slingscore.
Tổ chức nên phản ứng như thế nào?
– Triển khai proactive security measures: đầu tư vào phát hiện đe dọa thời gian thực và công cụ tự động.
– Secure the supply chain: đánh giá và củng cố an ninh của third-party vendors (nhà cung cấp bên thứ ba) để ngăn ngừa vi phạm gián tiếp.
– Giới hạn data exposure: sử dụng mã hóa mạnh và kiểm soát truy cập, nhằm đảm bảo dù dữ liệu bị đánh cắp thì vẫn không thể đọc được.
– Collaborate with law enforcement: hợp tác với các cơ quan an ninh mạng để nắm các xu hướng đe dọa mới và chiến lược ứng phóSlingscore.
Kết luận
Dù có dấu hiệu giảm trong tổng số tiền chuộc, sự hung hãn và khả năng thích nghi của cybercriminals cho thấy cuộc chiến chống ransomware vẫn chưa kết thúc. Ransomware phát triển mạnh dựa trên sự sợ hãi và sự thiếu chuẩn bị. Tổ chức cần chuyển từ reactive (ứng phó) sang proactive (phòng ngừa) — tập trung vào khả năng phục hồi, detection, và defense thay vì trả tiền chuộc.
Thông tin hãng cung cấp giải pháp:
Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….
Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!
