Trong những năm gần đây, sự tinh vi ngày càng tăng của tội phạm tài chính đã thúc đẩy tội phạm mạng tìm kiếm sơ hở và thực hiện các cuộc tấn công ngày càng sáng tạo. Lời hứa về lợi ích tài chính đáng kể khiến những tội phạm mạng này phát triển các kỹ thuật mới và cải tiến các phương pháp đã được biết đến, dẫn đến sự gia tăng đáng kể các cuộc tấn công mạng tống tiền.
Theo Báo cáo điều tra vi phạm dữ liệu năm 2024 của Verizon, khoảng một phần ba tất cả các vi phạm (32%) liên quan đến các cuộc tấn công ransomware hoặc một số kỹ thuật tống tiền khác. các cuộc tấn công tống tiền thuần túy đã tăng lên vào năm ngoái và hiện chiếm 9% trong tất cả các vi phạm.Những số liệu này củng cố những gì đã được quan sát trong ba năm qua: sự kết hợp của ransomware và các vi phạm tống tiền khác chiếm gần hai phần ba các cuộc tấn công mạng có động cơ tài chính, dao động từ 59% đến 66% trong giai đoạn đó.
Tương tự, trong hai năm qua, một phần tư các cuộc tấn công có động cơ tài chính (từ 24% đến 25%) có liên quan đến kỹ thuật lấy cớ, một loại tấn công kỹ thuật xã hội, khi một câu chuyện sai hoặc một lý do thuyết phục được tạo ra để thuyết phục nạn nhân tiết lộ dữ liệu cá nhân hoặc nhạy cảm, hầu hết trong số đó đại diện cho các trường hợp Thỏa hiệp email doanh nghiệp (BEC), liên quan đến việc gửi tin nhắn e-mail sai thay mặt cho công ty.
Các cuộc tấn công ransomware có tác động tàn phá đến các tập đoàn, cả về tài chính và kỹ thuật, cũng như làm tổn hại nghiêm trọng đến hình ảnh của các công ty.Mặc dù hậu quả là hoành tráng, các cuộc tấn công này thường bắt đầu bằng các sự cố thực thi đơn giản, chẳng hạn như thông tin xác thực bị rò rỉ hoặc kỹ thuật kỹ thuật xã hội. Những phương pháp ban đầu này, thường bị các tập đoàn bỏ qua, có thể mở ra cánh cửa cho các cuộc xâm nhập mạng dẫn đến tổn thất hàng triệu đô la và mất niềm tin từ các khách hàng”, Mauricio Paranhos, CCO của Brazil Apura Cyber Intelligence, cộng tác với báo cáo của Verizon giải thích.
Paranhos chỉ ra rằng hiểu được kịch bản tống tiền trên mạng là chìa khóa cơ bản để các công ty như Apura tiếp tục phát triển một loạt các giải pháp và biện pháp giảm thiểu hành động của tội phạm.Vì vậy, cần phải quan sát dữ liệu và cố gắng trích xuất từ chúng càng nhiều thông tin càng tốt.
Một trong những chi phí dễ dàng nhất để định lượng là số tiền liên quan đến việc trả tiền chuộc.Phân tích bộ dữ liệu thống kê của Trung tâm Khiếu nại Tội phạm Internet (IC3) của FBI trong năm nay, người ta thấy rằng tổn thất trung bình đã điều chỉnh (sau khi thu hồi tiền bằng cách kiểm tra) cho những người đã trả tiền chuộc là khoảng US$ 46.000. con số này thể hiện sự gia tăng đáng kể so với trung bình của năm trước, đó là US$ 26.000.Tuy nhiên, điều quan trọng là phải xem xét rằng chỉ có 4% của các nỗ lực tống tiền dẫn đến tổn thất thực sự trong năm nay, so với %.
Một cách khác để phân tích dữ liệu là quan sát các yêu cầu tiền chuộc theo tỷ lệ phần trăm trên tổng doanh thu của các tổ chức nạn nhân.Giá trị trung bình của yêu cầu tiền chuộc ban đầu tương đương với 1.34% của tổng doanh thu của tổ chức, với 50% của các yêu cầu nằm trong khoảng từ 0.13% đến 8.30%.Sự thay đổi rộng này chỉ ra rằng một số trường hợp nghiêm trọng nhất thậm chí yêu cầu lên tới 24% của tổng doanh thu của nạn nhân.Các phạm vi giá trị này có thể giúp các tổ chức thực hiện các kịch bản rủi ro với cái nhìn sâu hơn về chi phí trực tiếp tiềm ẩn liên quan đến một cuộc tấn công ransomware.
“Mặc dù nhiều yếu tố khác cũng phải được xem xét, dữ liệu này cung cấp một điểm khởi đầu có giá trị để hiểu được khía cạnh tài chính của các cuộc tấn công ransomware.Tỷ lệ ngày càng tăng của các cuộc tấn công này và sự đa dạng của các kỹ thuật được sử dụng bởi tội phạm mạng củng cố nhu cầu giám sát liên tục và các chiến lược an ninh mạng mạnh mẽ để giảm thiểu rủi ro và tác động tài chính liên quan đến những tội ác này.”, Paranhos giải thích.
Sự xâm nhập hệ thống vẫn là mô hình vi phạm chính, trái ngược với các sự cố, nơi các cuộc tấn công từ chối dịch vụ (DoS) vẫn ngự trị. cả hai tiêu chuẩn Kỹ thuật xã hội và Lỗi khác đã tăng đáng kể kể từ năm ngoái.Mặt khác, tiêu chuẩn Tấn công ứng dụng web cơ bản đã giảm đáng kể so với vị trí của nó trong DBIR 2023.Báo cáo DBIR cũng trình bày các kỹ thuật MITRE ATT&CK phù hợp nhất và các biện pháp kiểm soát bảo mật quan trọng tương ứng của Trung tâm bảo mật Internet (CIS) có thể được áp dụng để giảm thiểu một số tiêu chuẩn này: xâm nhập hệ thống, kỹ thuật xã hội, các cuộc tấn công cơ bản vào ứng dụng, lạm dụng tài sản, lạm dụng ứng dụng web hoặc tài sản.
“Với thông tin này trong tay, các tổ chức có thể tăng cường phòng thủ và chuẩn bị tốt hơn để đáp ứng những thách thức do tội phạm mạng đặt ra, do đó đảm bảo bảo vệ hiệu quả hơn trước các mối đe dọa mạng không ngừng phát triển”, chuyên gia nói.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)