Bất chấp những thành tựu gần đây của cơ quan thực thi pháp luật, chẳng hạn như việc triệt phá các tổ chức như LockBit và thu giữ Radar, bối cảnh ransomware vẫn còn mạnh mẽ và không có dấu hiệu chậm lại. Allan Liska, chuyên gia về ransomware và nhà phân tích tình báo về mối đe dọa tại công ty an ninh mạng Recorded Future, dự đoán rằng năm 2024 sẽ là một năm tiêu biểu khi tin tặc tiếp tục thu được lợi nhuận đáng kể từ hoạt động đánh cắp dữ liệu. Theo Liska, người đã nói chuyện với TechCrunch ở London, năm nay vẫn được dự đoán sẽ phá vỡ các kỷ lục trước đó về tần suất tấn công và trả tiền chuộc cho nạn nhân, mặc dù mức độ gia tăng số lần xuất hiện ransomware có thể chậm lại.
Lần đầu tiên, nhiều khoản tiền chuộc lên tới 8 con số đã được trả vào năm 2024, bao gồm cả khoản 22 triệu USD đáng chú ý do Change Healthcare trả sau vụ băng nhóm tội phạm mạng ALPHV của Nga đánh cắp hàng triệu thông tin y tế cá nhân của người Mỹ. Do những bất đồng giữa ALPHV và công ty con chịu trách nhiệm về vụ vi phạm, tập phim này nêu bật những xung đột nội bộ giữa các nhóm ransomware.
Sự xuất hiện của các hacker trẻ hơn, giàu kinh nghiệm hơn, như những hacker ở Lapsus$ và Scattered Spider, những kẻ đã thực hiện các vụ hack lớn, đặc biệt là vào MGM Hotels và có lẽ cả Transport for London, là một xu hướng đáng lo ngại khác được Liska nhấn mạnh. Những tin tặc trẻ tuổi này, thường nói tiếng Anh tốt và thành thạo trong việc nhắm mục tiêu vào các công ty lớn, là một phần trong số các cuộc tấn công chỉ nhằm mục đích đánh cắp dữ liệu ngày càng tăng, đã tăng hơn 30% trong năm nay. Liska cho biết nhiều tác nhân đe dọa mới đang chọn từ bỏ các chiến lược dựa trên mã hóa để thu thập lượng lớn dữ liệu, giúp đơn giản hóa hoạt động của họ trong khi vẫn tạo ra kết quả mạnh mẽ.
Sự thay đổi này có những hậu quả sâu rộng. Liska cảnh báo về khả năng xảy ra các phương thức trộm cắp công khai hơn, chẳng hạn như tấn công các sàn giao dịch tiền điện tử, do sự gia tăng các cuộc tấn công tống tiền chỉ được thực hiện bởi các tin tặc tuổi teen. Ngoài ra, nó bày tỏ lo ngại về các chiến lược ngày càng tăng được những kẻ tấn công sử dụng để khai thác những nạn nhân không sẵn lòng trả tiền bằng thông tin cá nhân của họ, điều này có thể biến các mối đe dọa trên mạng thành mối đe dọa thực sự.
Theo Liska, kết quả của cuộc bầu cử Mỹ có thể có tác động đáng kể đến cách thức phát triển của ransomware trong tương lai. Nhìn vào các giải pháp khả thi, Liska thừa nhận rằng việc cấm thanh toán tiền chuộc sẽ là cách hiệu quả nhất để phá vỡ nền kinh tế ransomware, mặc dù đó không phải là một giải pháp hoàn hảo. Mặc dù nhiều biện pháp của cảnh sát đã được thực hiện để chống lại những kẻ khai thác ransomware trong năm nay, các cuộc tấn công vẫn được khuyến khích bởi lời hứa về khoản thanh toán tám con số.
Bảo vệ ngày mai với Code Labs Academy do chuyên gia [N_O_T_R_A_N_N_S_L_A_T_E_0] hướng dẫn Chương trình đào tạo về an ninh mạng.