Làn sóng sa thải không chừa 1 ai: Loạt hacker bị đuổi việc, từ kẻ đi tống tiền thành người không có tiền để tiêu
Đến hacker cũng không thoát khỏi số phận bị sa thải!
Nghe có vẻ khó tin nhưng tin tặc (hacker) và những kẻ gây ra các mối đe dọa bằng phần mềm độc hại dường như đang là những “nhân viên” mới nhất trong ngành công nghệ chịu ảnh hưởng bởi làn sóng sa thải hàng loạt.
Theo một báo cáo của Wall Street Journal, khi các nhà điều tra của Bộ Tư pháp Mỹ (DOJ) và các công ty tăng cường giám sát các mối đe dọa an ninh mạng, tác động của những cuộc tấn công ransomware – hacker yêu cầu các khoản thanh toán tiền chuộc từ nạn nhân – đã giảm đi đáng kể.
Các nhóm an ninh mạng cho biết số lượng cuộc tấn công ransomware trực tuyến đã giảm xuống đồng thời quy mô của khoản thanh toán tiền chuộc của hacker cũng giảm. Như vậy, sau khi tăng vọt trong nhiều năm, khả năng nạn nhân trả tiền và số tiền được trả cho tội phạm ransomware đã giảm vào năm ngoái.
Nhóm an ninh mạng Mandiant của Alphabet (công ty mẹ Google) cho biết họ đã xử lý ít vụ xâm nhập ransomware hơn trong năm 2022, giảm 15% so với năm 2021. Trong khi đó, CrowdStrike - một công ty an ninh mạng khác của Mỹ, nói rằng số tiền chuộc mà các băng nhóm hacker yêu cầu đã giảm từ 5,7 triệu USD vào năm 2021 xuống còn 4,1 triệu USD vào năm ngoái.
Theo giám đốc của một công ty an ninh mạng, nhóm hacker có tên Conti thậm chí đã sa thải 45 người điều hành trung tâm cuộc gọi vào năm ngoái. Đây là những người làm việc như một phần của kế hoạch phát tán các cuộc tấn công ransomware trực tuyến.
Các vụ tấn công bằng phần mềm tống tiền có thể có rủi ro cao, đặc biệt khi hacker nhắm mục tiêu vào thông tin cá nhân để đòi tiền.
Trong những năm gần đây, DOJ cho biết họ đang tăng cường kiểm soát tội phạm mạng. Vào năm 2021, cơ quan này đã tạo ra các nhóm mới trong nội bộ, bao gồm Nhóm thực thi tiền số quốc gia và Lực lượng đặc nhiệm chống phần mềm tống tiền và tống tiền kỹ thuật số.
Những nỗ lực như vậy đã giúp DOJ điều tra và dẫn độ các hacker bị cáo buộc sang Mỹ. Ví dụ, năm ngoái các công tố viên liên bang cho biết họ đã đưa một người đàn ông bị giam giữ ở Ba Lan ra trình diện trước tòa án liên bang.
Việc tăng cường giám sát của các cơ quan chức năng của Mỹ diễn ra trong bối cảnh các cuộc tấn công nghiêm trọng nhằm vào cơ sở hạ tầng trong nước có xu hướng gia tăng trong vài năm qua.
Trong báo cáo an ninh mạng vào tháng 7 năm ngoái, DOJ cho biết họ đã xem xét hơn "100 biến thể của ransomware" và các nhóm mà họ "nghi ngờ gây thiệt hại hơn 1 tỷ USD cho nạn nhân”.
Theo công ty nghiên cứu và tư vấn Gartner, nhiều quốc gia khác trên thế giới cũng đang tăng cường giám sát các cuộc tấn công bằng mã độc tống tiền và cố gắng cải thiện các quy định về quyền riêng tư.
Gần 1/3 các quốc gia dự kiến sẽ đưa ra luật quản lý mã độc tống tiền vào năm 2025, công ty cho biết trong một báo cáo hồi tháng 6 năm 2022 về các xu hướng an ninh mạng được dự đoán trong năm tới. Theo báo cáo, vào năm 2021, con số đó nhỏ hơn 1%.
Nguồn: Business Insider