Giá bitcoin giảm làm bùng phát các cuộc tấn công mã hóa

Tác giả: Eric Johansson, dlnews; Biên dịch: Shan Ouba, Golden Finance

Bản tóm tắt

• Các cuộc tấn công mã hóa sẽ gia tăng vào năm 2023, trong khi khối lượng ransomware sẽ ở mức thấp nhất kể từ năm 2020, nghiên cứu mới cho thấy.
• Vấn đề có thể trở nên trầm trọng hơn do giá bitcoin giảm và các doanh nghiệp nhỏ tải xuống nội dung bất hợp pháp.
• Các nhà nghiên cứu của SonicWall cho biết các cuộc tấn công có thể đang che giấu điều gì đó tồi tệ hơn.

Theo các nhà nghiên cứu của SonicWall, sự gia tăng đột biến trong các cuộc tấn công cướp tiền điện tử khi giá bitcoin giảm có thể là dấu hiệu của những điều tồi tệ sắp xảy ra. Những cuộc tấn công này biến máy tính của nạn nhân thành các giàn khai thác tiền điện tử vô tình. Bitcoin đạt mức cao nhất là 68.000 đô la mỗi xu vào tháng 11 năm 2021, sau đó giảm xuống mức thấp chỉ hơn 16.000 đô la mỗi xu vào năm 2022 và hiện dao động quanh mức 30.000 đô la.

Sự trượt giá này có thể dẫn đến nhiều vụ tấn công hơn vào năm 2022 và số vụ tấn công ở châu Âu tăng gấp 9 lần vào năm 2023. Lý do cho điều này là giá bitcoin, loại tiền điện tử lớn nhất thế giới, đã giảm mạnh, khiến các công ty khai thác khó kiếm được lợi nhuận trong khi vẫn duy trì chi phí hoạt động.

Bobby Cornwell, phó chủ tịch phụ trách bảo mật sản phẩm của SonicWall, nói với DL News rằng các công ty khai thác hợp pháp “đã bán thiết bị của họ trên eBay và ngừng kinh doanh vì chúng quá đắt để duy trì”, trong khi tội phạm kỹ thuật số chỉ đơn giản là tung ra nhiều cuộc tấn công mã hóa hơn. Khi một loại tiền điện tử đã được khai thác, bản thân loại tiền này không thể phân biệt được với bitcoin được khai thác hợp pháp, đó là lý do tại sao "hầu như không thể" xác định được bao nhiêu tiền điện tử đã được tạo ra thông qua một cuộc tấn công mã hóa. Sự gia nhập của những gã khổng lồ tài chính như BlackRock và Fidelity vào không gian tiền điện tử đã tạo ra nhiều tâm lý lạc quan hơn trên thị trường.

Tuy nhiên, các cuộc tấn công cryptojacking khó có thể biến mất vì chúng cho phép bọn tội phạm đạt được nguồn doanh thu mới bằng cách tung ra một làn sóng vectơ tấn công khác trong khi tránh xa các vụ cướp ransomware và sự giám sát của cơ quan thực thi pháp luật.

**Điều gì đằng sau sự gia tăng các cuộc tấn công mã hóa? **

Số lượng các cuộc tấn công ở châu Âu trong đó tội phạm mạng cài đặt phần mềm độc hại biến máy tính của nạn nhân thành công cụ khai thác tiền điện tử vô tình đã tăng lên đáng kể trong những năm gần đây. Theo SonicWall, các cuộc tấn công như vậy đã tăng gần 790% ở châu Âu trong năm nay và gần 350% ở Bắc Mỹ. Nhìn chung, các cuộc tấn công cryptojacking trên toàn thế giới đã tăng gần gấp năm lần lên hơn 300 triệu cuộc tấn công, một kỷ lục về tổng số cả năm của ba năm trước.

Số lượng các cuộc tấn công cryptojacking đã tăng lên hàng năm kể từ năm 2020 và sự gia tăng vào đầu năm 2023 dường như vẫn tiếp tục. Bobby Cornwell, phó chủ tịch phụ trách bảo mật sản phẩm tại SonicWall, đã chỉ ra các yếu tố thúc đẩy xu hướng bao gồm các cuộc đàn áp của cơ quan thực thi pháp luật đối với các băng nhóm ransomware, sự sụt giảm giá bitcoin và các doanh nghiệp vừa và nhỏ tải xuống phần mềm bất hợp pháp.

Các cuộc tấn công mã hóa phần lớn tương đối vô hại và có thể làm chậm thiết bị, nhưng không làm tê liệt thiết bị nghiêm trọng như các cuộc tấn công khác. Do đó, những cuộc tấn công này có thể không được coi là mối đe dọa đáng kể đối với các công ty an ninh mạng. Tuy nhiên, thái độ này có thể cho phép bọn tội phạm khai thác các chuỗi mã của phần mềm độc hại cryptojacking để xâm nhập vào các mạng bị nhiễm và làm ô nhiễm các tổ chức đối tác.

Cornwell cho biết việc thắt chặt thị trường cũng có thể khiến một số công ty nhỏ vô tình cài đặt phần mềm độc hại nhằm tiết kiệm 800 đô la khi mua phần mềm mới bằng cách tải xuống các bản sao bất hợp pháp trực tuyến.

Cơ quan thực thi pháp luật đã phải vật lộn để trấn áp tội phạm mạng trong năm nay. Ví dụ: FBI đã thông báo vào tháng 1 rằng họ đã triệt phá hoạt động của Hive ransomware và vào tháng 5 đã tịch thu 9 sàn giao dịch tiền điện tử được sử dụng để rửa các khoản thanh toán bằng ransomware. Những cuộc đàn áp này đã thúc đẩy tội phạm mạng chuyển sang các phương pháp tấn công rẻ hơn và ít rủi ro hơn, bao gồm cả cryptojacking, cho phép chúng hạn chế rủi ro bị phát hiện trong khi tối đa hóa tiềm năng lợi nhuận.

Ransomware vẫn chưa biến mất

Trong nửa đầu năm 2023, SonicWall đã ghi nhận khoảng 140 triệu cuộc tấn công ransomware, giảm 41% so với năm ngoái. Tuy nhiên, công ty đã ghi nhận sự gia tăng số lượng các cuộc tấn công vào tháng 4, tháng 5 và tháng 6, điều này có thể có nghĩa là khả năng phục hồi của ransomware.

Cảnh báo lặp lại một báo cáo gần đây của công ty nghiên cứu Chainalysis, cho thấy những kẻ tống tiền trực tuyến đang trên đà đánh cắp gần 900 triệu đô la tiền điện tử vào năm 2023. Điều này cho thấy rằng mặc dù các cuộc tấn công bằng mã độc tống tiền đã giảm trong một số giai đoạn nhất định, tội phạm mạng vẫn đang tìm kiếm cơ hội mới để kiếm lợi nhuận. Tình huống này nhắc nhở ngành an ninh mạng về sự cần thiết phải luôn cảnh giác và liên tục thực hiện các bước để ngăn chặn và chống lại các cuộc tấn công nguy hiểm như mã độc tống tiền. Với sự phổ biến của tiền điện tử và việc sử dụng chúng trong các hoạt động tội phạm, bảo mật trực tuyến sẽ tiếp tục đối mặt với những thách thức và đòi hỏi phải cải tiến và đổi mới liên tục để duy trì tính bảo mật và ổn định của mạng.