Tổn thất từ ransomware giảm 35%, xuống còn 815 triệu USD trong năm 2024, cho thấy hiệu quả của nỗ lực chống tội phạm mạng toàn cầu.
Theo báo cáo mới nhất của Chainalysis, công ty phân tích dữ liệu blockchain, tổng số tiền mà tội phạm mạng thu được từ các cuộc tấn công ransomware đã giảm đáng kể trong năm 2024. Cụ thể, con số trên chỉ đạt gần 815 triệu USD, giảm khoảng 35% so với mức 1,25 tỷ USD của năm 2023, đồng thời cũng là mức cao nhất từng được ghi nhận. Đây là lần đầu tiên tổn thất từ ransomware sụt giảm kể từ năm 2022, đánh dấu bước ngoặt quan trọng trong cuộc chiến chống lại loại hình tội phạm mạng này.
Sự sụt giảm được cho là kết quả của nhiều yếu tố, bao gồm sự gia tăng các chiến dịch trấn áp của cơ quan thực thi pháp luật trên toàn cầu, sự hợp tác quốc tế chặt chẽ hơn trong việc chia sẻ thông tin và truy bắt tội phạm, cũng như xu hướng ngày càng nhiều nạn nhân từ chối trả tiền chuộc. Những nỗ lực phối hợp này dường như đang tạo ra áp lực đáng kể lên các nhóm ransomware, buộc chúng phải thay đổi chiến thuật để tồn tại.
Thay đổi chiến thuật của tội phạm mạng
Trước tình hình tổn thất sụt giảm, các nhóm ransomware đang tìm cách thích nghi bằng cách sử dụng kho mã nguồn mới để triển khai tấn công tinh vi hơn và rút ngắn thời gian đàm phán tống tiền, thường chỉ trong vài giờ sau cuộc tấn công ban đầu. Điều này cho thấy chúng đang cố gắng tối ưu hóa quy trình tấn công để tăng khả năng thành công và giảm thiểu rủi ro bị phát hiện.
Báo cáo của Chainalysis cũng làm rõ sự đa dạng của các tác nhân đứng sau các vụ tấn công ransomware, từ các nhóm do quốc gia hậu thuẫn, các mô hình ransomware-as-a-service (RaaS) – nơi tội phạm mạng cung cấp phần mềm độc hại và cơ sở hạ tầng cho những kẻ tấn công khác – cho đến những cá nhân hoạt động đơn lẻ hoặc các nhóm nhỏ chuyên đánh cắp dữ liệu quy mô nhỏ. Sự đa dạng này đặt ra thách thức lớn cho các cơ quan thực thi pháp luật trong việc xác định và truy tố thủ phạm.
Đáng chú ý, sự sụt giảm tổn thất từ ransomware diễn ra chủ yếu trong nửa cuối năm 2024. Theo Chainalysis, tổng số tiền chuộc đã giảm khoảng 79% trong giai đoạn này so với nửa đầu năm. Điều này cho thấy hiệu quả rõ rệt của các nỗ lực phối hợp thực thi pháp luật quốc tế trong việc ngăn chặn dòng tiền bất hợp pháp.
Tuy nhiên, báo cáo cũng chỉ ra rằng số lượng cuộc tấn công thực tế lại tăng lên trong nửa cuối năm, trong khi tổng số tiền chi trả giảm. Điều này cho thấy rằng, mặc dù các nhóm ransomware đang nhắm mục tiêu vào nhiều nạn nhân hơn, nhưng tỷ lệ nạn nhân chấp nhận trả tiền chuộc lại thấp hơn, có thể do nhận thức được rủi ro và hiệu quả của việc hợp tác với cơ quan chức năng.
Xu hướng giảm trong các khoản thanh toán ransomware cũng phản ánh sự suy giảm chung của các vụ khai thác và lừa đảo liên quan đến tiền mã hóa trong năm 2024. Theo CertiK, công ty bảo mật blockchain, các vụ lừa đảo, khai thác và tấn công vào thị trường tiền mã hóa đã giảm mạnh trong những tháng cuối năm 2024. Tháng 12 ghi nhận mức thiệt hại thấp nhất trong năm, chỉ 28,6 triệu USD, so với 63,8 triệu USD trong tháng 11 và 115,8 triệu USD trong tháng 10.
Theo CertiK, nguyên nhân chính của sự suy giảm trên là do số lượng các vụ tấn công quy mô lớn (trên 100 triệu USD) đã giảm đáng kể.
