ít nạn nhân tỷ lệ kèo nhà cái đang trả tiền, điều này đang khiến các diễn viên đe dọa tuyệt vọng

tỷ lệ kèo nhà cái vẫn là một trong những mối đe dọa an ninh mạng phổ biến nhất, phát triển cả về quy mô và độ phức tạp. Vào năm 2024, số lượng các cuộc tấn công tỷ lệ kèo nhà cái đã tăng lên, nhưng một sự thay đổi đáng chú ý đã xảy ra với các nạn nhân của Few Fewer đã chọn trả tiền chuộc. Với các khoản thanh toán tiền chuộc giảm 35% và 813 triệu đô la đáng kinh ngạc vẫn bị mất để tống tiền, những kẻ tấn công đang bị buộc phải điều chỉnh chiến thuật của họ.

Khi chúng ta chuyển sang năm 2025, những xu hướng này báo hiệu một kỷ nguyên mới của các mối đe dọa mạng, một trong đó các tác nhân đe dọa đang trở nên hung hăng hơn, các nhà môi giới truy cập ban đầu (IAB) đóng vai trò ngày càng tăng và rò rỉ dữ liệu trở thành vũ khí chính được lựa chọn. Các tổ chức phải áp dụng trí thông minh đe dọa nâng cao, giải pháp bảo mật điểm cuối và các chiến lược phòng thủ không gian mạng chủ động để đi trước.

Sự gia tăng các cuộc tấn công tỷ lệ kèo nhà cái

Theo Cơ quan An ninh Cơ sở hạ tầng và an ninh mạng (CISA), số lượng các cuộc tấn công tỷ lệ kèo nhà cái đã tăng theo cấp số nhân. Một trong những trình điều khiển chính đằng sau sự gia tăng này là số lượng lỗ hổng ngày càng tăng, tăng 300% vào năm 2024, với 768 trường hợp được ghi nhận. Mặc dù nhiều người tin rằng kỹ thuật xã hội là vector tấn công chính, nhưng thực tế là các bản ghi Stealer và các lỗ hổng khai thác phần mềm độc hại là điểm nhập cảnh phổ biến nhất. Việc tự động hóa các cuộc tấn công này đã cho phép các nhóm tỷ lệ kèo nhà cái hoạt động ở quy mô chưa từng có.

Một yếu tố chính của sự đột biến này là sự hiện diện ngày càng tăng của các nhà môi giới truy cập ban đầu (IAB). Các tội phạm mạng này đóng vai trò là người thử nghiệm thâm nhập cho các băng đảng tỷ lệ kèo nhà cái, xác định các lỗ hổng, có quyền truy cập vào các mạng và sau đó bán quyền truy cập đó vào người trả giá cao nhất. Thị trường IAB đã mở rộng nhanh chóng vào năm 2024 đến nỗi ngay cả các nhà nghiên cứu an ninh mạng cũng đã đấu tranh để theo dõi số lượng các nhà môi giới hoạt động. Sự hiện diện của họ đã thúc đẩy sự phát triển của tỷ lệ kèo nhà cái bằng cách làm cho các mục tiêu có giá trị cao dễ tiếp cận hơn với các tổ chức tội phạm.

Tìm kiếm để đi trước các mối đe dọa web tối? Nhận mới nhất trong Dark Web News, Osint Tools và hơn thế nữa khi bạnĐăng kýđến Bản tin Darkblue.

Từ chối thanh toán tiền chuộc

Mặc dù sự gia tăng các cuộc tấn công, ít nạn nhân sẵn sàng trả tiền. Dữ liệu từ chuỗi phân tích cho thấy tổng số thanh toán tỷ lệ kèo nhà cái đã giảm 35% vào năm 2024. Sự thay đổi này phần lớn là do nhận thức tăng lên, chiến lược ứng phó sự cố tốt hơn và nhiều tổ chức từ chối đàm phán với tội phạm mạng. Nhiều công ty hiện ưu tiên phục hồi và giảm thiểu quá mức tiền chuộc, hạn chế lợi nhuận của các hoạt động tỷ lệ kèo nhà cái.

Mặc dù đây là một xu hướng tích cực, nhưng nó cũng dẫn đến những hậu quả không lường trước được. Thay vì chờ thanh toán, họ đã chọn rò rỉ dữ liệu bị đánh cắp ngay lập tức để gây áp lực cho nạn nhân.

Khi ít tổ chức trả tiền chuộc, tội phạm mạng đang thay đổi chiến thuật. Thay vì dựa vào các khoản thanh toán tống tiền, nhiều người hiện đang tận dụng rò rỉ dữ liệu như một vũ khí chính. Logic rất đơn giản nếu nạn nhân giành được tiền, dữ liệu nhạy cảm của họ sẽ bị rò rỉ công khai hoặc bán trên các diễn đàn web tối.

Sự thay đổi này có nghĩa là vào năm 2025, khối lượng dữ liệu nhạy cảm bị rò rỉ có thể sẽ tăng vọt. Các tổ chức đã từng phải đối mặt với tình huống khó xử về việc nên trả tiền hay không có thể phải đối phó với việc tiếp xúc ngay lập tức thông tin độc quyền hoặc cá nhân. Điều này nhấn mạnh sự cần thiết của các doanh nghiệp để ưu tiên phòng ngừa, ứng phó sự cố và chiến lược giảm thiểu.

Kết luận: Cần vigilance không đổi

tỷ lệ kèo nhà cái vẫn là mối đe dọa đáng gờm, nhưng cảnh quan của nó đang thay đổi. Trong khi các cuộc tấn công đang tăng lên, các khoản thanh toán tiền chuộc đang giảm, buộc tội phạm mạng phải phát triển chiến thuật của họ. Sự gia tăng của các nhà môi giới truy cập ban đầu đã làm cho tỷ lệ kèo nhà cái dễ tiếp cận hơn và các tác nhân đe dọa ngày càng thiếu kiên nhẫn, lựa chọn rò rỉ dữ liệu ngay lập tức thay vì các cuộc đàm phán rút ra. Khi chúng tôi bước vào năm 2025, các tổ chức phải cảnh giác, tăng cường phòng thủ an ninh mạng và đầu tư vào các biện pháp chủ động như bảo mật điểm cuối tiên tiến, nền tảng tình báo đe dọa và kiến trúc không tin tưởng. Đối với những người muốn đi trước các mối đe dọa mới nổi,Bộ thông minh Darkblueoffers industry-leading dark web threat intelligence, including proactive dark web monitoring, investigative and analytical tools, and secure live dark web access, helping businesses and security professionals navigate and mitigate the risks posed by tỷ lệ kèo nhà cái and other cyber threats.Yêu cầu dùng thử miễn phíĐể kiểm tra DarkBlue ngay hôm nay.