Giới chuyên gia cho rằng trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập kỷ trước cộng lại.
Theo Bộ Tài chính Mỹ, số tiền trên cao hơn 42% số tiền mà các thể chế tài chính đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD), số tiền thực tế có thể lên tới hàng tỷ USD.
Báo cáo của FinCEN cho rằng, nếu xu hướng hiện nay vẫn duy trì, số tiền mà tin tặc có được trong năm 2021 có thể cao hơn tổng số tiền trong các vụ tấn công của 10 năm cộng lại.
Số liệu trên được đưa ra sau khi các chuyên gia của FinCEN tập hợp, phân tích 2.184 báo cáo về hoạt động khả nghi do các tổ chức tài chính Mỹ nộp lên trong một thập kỷ qua, từ ngày 1/1/2011 đến ngày 30/6/2021.
Hoạt động khả nghi liên quan tấn công bằng mã độc tống tiền đã tăng rất nhanh lên với 458 giao dịch liên quan tới tống tiền bằng mã độc được ghi nhận trong 6 tháng đầu năm 2021, tăng 30% so với số tổng số hoạt động khả nghi ghi nhận trong cả năm 2020. Theo FinCEN, đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau, song không nêu cụ thể các nạn nhân bị tấn công bằng mã độc.
Sau khi mã hoá, tin tặc thường đòi tiền chuộc bằng tiền điện tử để đổi lấy khóa kỹ thuật số để giải mã. Washington đã tìm cách ngăn chặn các vụ tấn công bằng mã độc gia tăng, trong đó có việc công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến, nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt.
Bộ Tài chính Mỹ cho biết đã phát hiện hơn 150 ví điện tử trực tuyến và tiến hành phân tích các ví này. Kết quả cho thấy khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc.
Gia Minh
16:00 | 03/09/2021
18:00 | 29/10/2021
17:00 | 05/11/2021
14:00 | 08/12/2021
09:00 | 06/09/2021
18:00 | 15/07/2021
09:00 | 17/03/2022
13:00 | 08/08/2022
13:00 | 18/11/2021
07:00 | 04/10/2021
13:00 | 12/05/2021
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024