Giới chuyên gia cho rằng trong bối cảnh số vụ tấn công mạng đang ngày một gia tăng, số tiền mà tin tặc "bỏ túi" trong năm 2021 có thể sẽ vượt mức của cả thập kỷ trước cộng lại.
Theo Bộ Tài chính Mỹ, số tiền trên cao hơn 42% số tiền mà các thể chế tài chính đã trả cho tin tặc trong cả năm 2020 (khoảng 416 triệu USD), số tiền thực tế có thể lên tới hàng tỷ USD.
Báo cáo của FinCEN cho rằng, nếu xu hướng hiện nay vẫn duy trì, số tiền mà tin tặc có được trong năm 2021 có thể cao hơn tổng số tiền trong các vụ tấn công của 10 năm cộng lại.
Số liệu trên được đưa ra sau khi các chuyên gia của FinCEN tập hợp, phân tích 2.184 báo cáo về hoạt động khả nghi do các tổ chức tài chính Mỹ nộp lên trong một thập kỷ qua, từ ngày 1/1/2011 đến ngày 30/6/2021.
Hoạt động khả nghi liên quan tấn công bằng mã độc tống tiền đã tăng rất nhanh lên với 458 giao dịch liên quan tới tống tiền bằng mã độc được ghi nhận trong 6 tháng đầu năm 2021, tăng 30% so với số tổng số hoạt động khả nghi ghi nhận trong cả năm 2020. Theo FinCEN, đã phát hiện tổng cộng 68 loại mã độc tống tiền khác nhau, song không nêu cụ thể các nạn nhân bị tấn công bằng mã độc.
Sau khi mã hoá, tin tặc thường đòi tiền chuộc bằng tiền điện tử để đổi lấy khóa kỹ thuật số để giải mã. Washington đã tìm cách ngăn chặn các vụ tấn công bằng mã độc gia tăng, trong đó có việc công bố các biện pháp trừng phạt đầu tiên đối với sàn giao dịch trực tuyến, nơi các tin tặc thường trao đổi tiền điện tử để lấy tiền mặt.
Bộ Tài chính Mỹ cho biết đã phát hiện hơn 150 ví điện tử trực tuyến và tiến hành phân tích các ví này. Kết quả cho thấy khoảng 5,2 tỷ USD có thể liên quan các khoản tiền chuộc trong các vụ tấn công bằng mã độc.
Gia Minh
16:00 | 03/09/2021
18:00 | 29/10/2021
17:00 | 05/11/2021
14:00 | 08/12/2021
09:00 | 06/09/2021
18:00 | 15/07/2021
09:00 | 17/03/2022
13:00 | 08/08/2022
13:00 | 18/11/2021
07:00 | 04/10/2021
13:00 | 12/05/2021
07:00 | 21/10/2024
Một nghiên cứu mới đây cho thấy 7 nhãn hiệu ô tô hàng đầu tại Úc đang thu thập và bán dữ liệu về người lái, gây lo ngại về quyền riêng tư. Đặc biệt, Hyundai và Kia bị cáo buộc bán dữ liệu nhận dạng giọng nói cho bên thứ ba để huấn luyện AI.
13:00 | 13/09/2024
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024