Bất chấp nỗ lực ngày càng tăng của cơ quan thực thi pháp luật và điều tra, ransomware vẫn là một trong những mối đe dọa nguy hiểm nhất trên Internet. Số nạn nhân tiếp tục gia tăng và các băng nhóm mới dường như có động lực mạnh mẽ để đạt được mục tiêu độc hại của mình. Một báo cáo gần đây do NCC Group công bố tiết lộ rằng tháng 9 đã chứng kiến số lượng hoạt động ransomware kỷ lục.
"Báo cáo tình báo mối đe dọa mạng hàng tháng" mới nhất của công ty tập trung vào các xu hướng mới trong bối cảnh mối đe dọa, đặc biệt là các cuộc tấn công bằng ransomware và các nhóm tội phạm mạng tham gia vào các chiến dịch tống tiền kỹ thuật số tinh vi.
Vào tháng 9 năm 2023, các nhóm ransomware đã thực hiện 514 cuộc tấn công, tăng 32% so với tháng trước. Mặc dù tháng 8 năm 2023 là một tháng tương đối yên tĩnh đối với ransomware nhưng số vụ tấn công vẫn vượt quá tỷ lệ thông thường trong mùa hè. Sự cố ransomware đã tăng 153% so với năm 2022.
Trong báo cáo “Mối đe dọa” trước đây của Tập đoàn NCC, người ta ước tính rằng chúng ta có thể thấy tổng cộng 4.000 cuộc tấn công vào cuối năm nay. Một báo cáo mới cho thấy số lượng sự cố ransomware đã lên tới 3.500 và rất có thể vượt quá 4.000 trước năm 2024.
Năm nhóm hoạt động tích cực nhất trong các mối đe dọa ransomware vào tháng 9 năm 2023 đều là những người chơi mới. Theo NCC Group, điều này cho thấy những tên tội phạm mạng mới này đang háo hức bắt đầu các hoạt động độc hại của mình “một cách rầm rộ”. Các thành viên ransomware phá kỷ lục bao gồm LockBit3.0 (79 cuộc tấn công), LostTrust (53), BlackCat (47) và RansomedVC (44).
RansomedVC là một tổ chức tội phạm mạng mới thành lập, bắt đầu xuất hiện trên các diễn đàn ngầm vào tháng 8 năm 2023. Kẻ đứng sau RansomedVC tự gọi mình là "người thử nghiệm thâm nhập" và đã tung ra một chiến thuật tống tiền mới, bịa đặt các báo cáo về các khoản tiền phạt GDPR liên quan đến lỗ hổng mạng.
Theo đánh giá của Tập đoàn NCC, hoạt động của RansomedVC vẫn còn khá mới mẻ, đồng nghĩa với việc thông tin về tổ chức còn rất hạn chế. Diễn đàn ngầm được ra mắt vào đầu tháng 8 và được giám sát bởi hai quản trị viên tên là "Quản trị viên" và "Yuna". Họ triển khai một hệ thống tín dụng để khuyến khích các thành viên rò rỉ dữ liệu không được tiết lộ. Điều đáng chú ý là RansomedVC là nhóm đã nhận trách nhiệm về vụ vi phạm tất cả các mạng Sony vào tháng 9.
Báo cáo của NCCGroup cũng nêu bật các ngành bị nhắm mục tiêu nhiều nhất trong các sự cố ransomware, với “công nghiệp” (xây dựng, kỹ thuật, dịch vụ) chiếm 40% trong tổng số các cuộc tấn công, tiếp theo là chu kỳ tiêu dùng (bán lẻ, truyền thông, khách sạn) ở mức 18% và công nghệ ở mức 10%.