Chúng tôi nhận thấy điều gì đó thú vị trong dữ liệu mới nhất của Chainalysis về xu hướng ransomware. Vì vậy, các khoản thanh toán thực sự đã giảm xuống khoảng $820 triệu đô la vào năm ngoái, điều này khá đáng chú ý khi các vụ tấn công đạt mức cao kỷ lục. Đó có vẻ hơi trái ngược ban đầu, phải không?

Điều đang xảy ra là trong khi tội phạm mạng rõ ràng đang tăng cường tần suất tấn công, họ lại ngày càng kém hiệu quả trong việc thực sự rút tiền ra. Cảnh quan ransomware trong lĩnh vực tiền điện tử đang thay đổi. Nhiều tổ chức từ chối trả tiền hơn, đầu tư vào hạ tầng bảo mật tốt hơn, và nói chung trở nên ít dễ bị tổn thương hơn trước các chiến thuật này. Giống như họ đang ném nhiều cuộc tấn công vào tường, nhưng ít hơn trong số đó dính chặt.

Phần thú vị đối với những người theo dõi lĩnh vực an ninh và crypto rộng hơn là điều này nói lên điều gì về sự tiến hóa của các chiến dịch ransomware. Chúng không còn chỉ là các cuộc tấn công ngẫu nhiên nữa - chúng ngày càng tinh vi hơn, nhưng nghịch lý thay, lại ít sinh lợi hơn. Nạn nhân ngày càng thông minh hơn, và kinh tế của việc đòi tiền chuộc qua crypto đang thay đổi theo thời gian thực.

Tôi nghĩ điều chúng ta đang thấy là sự trưởng thành tự nhiên của cảnh quan mối đe dọa. Các tổ chức nghiêm túc về an ninh đang triển khai các chiến lược sao lưu phù hợp, phân đoạn mạng, và kế hoạch phản ứng sự cố. Trong khi đó, các mục tiêu nhỏ hơn đang trở thành mục tiêu khó hơn vì họ đã nhận thức rõ hơn. Toàn bộ động thái của việc thanh toán ransomware qua crypto đang chịu áp lực từ nhiều phía - phòng thủ tốt hơn, kiểm soát của chính phủ, và nhận thức chung.

Cần theo dõi xem điều này sẽ diễn ra như thế nào trong vài năm tới. Nếu xu hướng này tiếp tục, chúng ta có thể thấy ransomware chuyển từ một chiến lược dựa trên khối lượng sang một thứ còn mục tiêu hơn và tinh vi hơn.