Mối đe dọa an ninh mạng leo thang: Group-IB trình bày báo cáo về xu hướng tội phạm trên toàn thế giới

Singapore, Dec 3, 2021 – (ACN Newswire) – Group-IB, một trong những công ty hàng đầu về an ninh mạng toàn cầu, đã trình bày nghiên cứu của mình về các mối đe dọa an ninh mạng toàn cầu Xu hướng Tội phạm Công nghệ Cao 2021/2022 tại hội nghị tình báo và săn tìm mối đe dọa thường niên CyberCrimeCon’21. Là một phần của báo cáo khám phá sự phát triển của tội phạm mạng trong giai đoạn nửa cuối năm 2020 – nửa đầu năm 2021, các nhà nghiên cứu của Group-IB phân tích mức độ phức tạp ngày càng tăng của tình hình mối đe dọa toàn cầu và đặc biệt nhấn mạnh vai trò ngày càng tăng của các liên minh giữa các tác nhân đe dọa. Xu hướng này thể hiện sự hợp tác giữa các nhà khai thác ransomware (mã độc tống tiền) và các nhà môi giới truy cập ban đầu theo mô hình Ransomware-as-a-Service (mã độc tống tiền dưới dạng dịch vụ). Những kẻ lừa đảo cũng tập hợp lại với nhau thành các bè đảng để tự động hóa và hợp lý hóa các hoạt động gian lận. Đáng chú ý, tội phạm mạng riêng lẻ, chẳng hạn như gian lận thẻ ngân hàng (carding), lần đầu tiên giảm xuống sau một thời gian.

Trong năm thứ 10 liên tiếp, báo cáo Xu hướng Tội phạm Công nghệ Cao phân tích các khía cạnh khác nhau của hoạt động ngành tội phạm mạng, xem xét các cuộc tấn công và đưa ra dự báo về tình hình mối đe dọa đối với các lĩnh vực kinh tế khác nhau. Báo cáo lần đầu tiên được chia thành năm tập lớn với các trọng tâm khác nhau – ransomware (mã độc tống tiền), bán quyền truy cập vào mạng công ty, chiến tranh mạng, các mối đe dọa trong lĩnh vực tài chính, lừa đảo và gian lận. Các dự báo và khuyến nghị được nêu trong Xu hướng Tội phạm Công nghệ Cao 2020-2021 tìm cách ngăn ngừa thiệt hại và thời gian máy móc ngừng hoạt động cho các công ty trên toàn thế giới.

Bán quyền truy cập vào các mạng công ty: các công ty ở APAC đang tạo xu hướng

Trong nửa cuối năm 2020 – nửa đầu năm 2021, thị trường bán quyền truy cập vào các mạng doanh nghiệp tiếp tục phát triển mạnh và đạt 7.165.387 USD trên toàn cầu, tăng 16 phần trăm so với giai đoạn tương ứng một năm trước đó. Cần lưu ý rằng một số người bán không nêu rõ chi phí cho các lô hàng mà họ cung cấp, điều này gây ra những trở ngại nhất định cho việc đánh giá quy mô thực tế của thị trường này.

Chỉ riêng APAC, tổng chi phí của tất cả các hoạt động tiếp cận các công ty trong khu vực thị trường ngầm tổng cộng là 3.307.210 USD trong giai đoạn xem xét, tăng gần 7 lần so với cùng kỳ năm trước. Phần lớn các truy cập trong đợt bán hàng thuộc các tổ chức đến từ Úc (36%), Ấn Độ (23%) và Trung Quốc (14%).

Úc và Ấn Độ thậm chí đã lọt vào top 5 quốc gia toàn cầu, tiếp cận với những công ty của các nước này thường tìm thấy nhiều nhất ở thị trường ngầm, với thị phần lần lượt là 4% và 3%. Xếp hạng trên hai nước này là Vương quốc Anh (4%), Pháp (5%) và Hoa Kỳ (30%).

Phần lớn các công ty bị ảnh hưởng thuộc lĩnh vực sản xuất, giáo dục, dịch vụ tài chính, chăm sóc sức khỏe và thương mại. Trong giai đoạn xem xét, số lượng ngành công nghiệp được khai thác bởi các nhà môi giới truy cập ban đầu đã tăng 75% từ 20 lên 35, điều này cho thấy tội phạm mạng mới bắt đầu nhận ra nhiều nạn nhân tiềm năng. Điều này cũng được phản ánh trong thực tế là số quốc gia bị ảnh hưởng bởi những người bán quyền truy cập vào các mạng công ty đã tăng 62% từ 42 lên 68. Riêng tại APAC, số quốc gia bị tấn công đã tăng 50% từ 10 lên 15, đã thêm Singapore, Indonesia, Malaysia và Hàn Quốc.

Số lượng nhà môi giới tiếp cận ban đầu cũng tiếp tục tăng, với số lượng người bán tiếp cận đã lên đến 262 trong giai đoạn nửa sau năm 2020- nửa đầu năm 2021. Ít nhất 229 trong số đó là những người mới tham gia thị trường. Để so sánh, trong giai đoạn xem xét trước đó, tổng số người bán đang hoạt động là 86. Tổng số lượt tiếp cận được chào bán đạt 1.099, so với 362 của một năm trước đó.

Tội phạm mạng mua quyền truy cập vào các mạng công ty thường xuyên kiếm tiền từ nó với sự trợ giúp của các chương trình liên kết ransomware-as-a-service (mã độc tống tiền dưới dạng dịch vụ). Các nhà phân tích của Group-IB dự đoán nhu cầu ngày càng tăng đối với mã độc tống tiền (ransomware) sẽ góp phần vào sự xuất hiện của các nhà môi giới truy cập ban đầu mới và sự gia tăng chung về số lượng các đề nghị truy cập.

Corporansom: các công cụ để gây áp lực cho nạn nhân và RaaS

Trong thời gian xem xét, các nhà phân tích của Group-IB đã ghi nhận 21 chương trình Ransomware-as-a-Service (RaaS – mã độc tống tiền dưới dạng dịch vụ) mới, tăng 19 phần trăm so với giai đoạn trước. Trong thời gian xem xét, tội phạm mạng đã thành thạo việc sử dụng các Trang web Rò rỉ Dữ liệu (DLS), tài nguyên web được sử dụng như một nguồn bổ sung gây áp lực lên các nạn nhân của chúng để buộc họ phải trả tiền chuộc khi bị đe dọa rò rỉ dữ liệu của họ với công chúng. Tuy nhiên, trên thực tế, ngay cả khi trả tiền chuộc, nạn nhân vẫn có thể tìm thấy dữ liệu của họ ở nơi công cộng. Số lượng nguồn DLS mới tăng hơn gấp đôi trong giai đoạn xem xét và đạt 28, so với con số 13 trong giai đoạn nửa sau năm 2019 – nửa đầu năm 2020. Tổng cộng, dữ liệu về 2.371 công ty đã được công bố trên các trang web DLS trong thời gian qua. Đây là mức tăng chưa từng có 935% so với giai đoạn xem xét trước đó, khi dữ liệu về 229 nạn nhân được công khai.

Đáng chú ý là trong ba quý đầu năm nay, các nhà khai thác mã độc tống tiền (ransomware) đã phát hành nhiều hơn 47 phần trăm của dữ liệu về các công ty bị tấn công so với toàn bộ năm 2020. Khi tính đến việc tội phạm mạng chỉ phát hành dữ liệu về khoảng 10% số nạn nhân của chúng, thực tế số nạn nhân của cuộc tấn công mã độc tống tiền (ransomware) lớn hơn nhiều lần. Số lượng các công ty chọn trả tiền chuộc ước tính khoảng 30%.

Theo dữ liệu từ nguồn DLS, khu vực APAC đứng thứ ba về số lượng các công ty bị tấn công vào năm 2020 và 2021, xếp sau Châu Âu và Bắc Mỹ. Trong ba quý đầu năm nay, thị phần của Châu Á – Thái Bình Dương trong phân bổ khu vực đã tăng từ 6,1% lên 9,1%. Trong năm hiện tại, phần lớn nạn nhân của cuộc tấn công mã độc tống tiền (ransomware) được biết đến công khai ở APAC đến từ Úc (41), Ấn Độ (24), Nhật Bản (16), Đài Loan (16) và Indonesia (12).

Trên toàn cầu, phần lớn các công ty mục tiêu của các nhà khai thác mã độc tống tiền (ransomware) trong năm hiện tại có nguồn gốc từ Hoa Kỳ (49,2%), Canada (5,6%) và Pháp (5,2%), trong khi phần lớn các tổ chức bị ảnh hưởng thuộc lĩnh vực sản xuất (9,6%), bất động sản (9,5%) và giao thông (8,2%).

Sau khi phân tích mã độc tống tiền (ransomware) DLS vào năm 2021, các nhà phân tích của Group-IB đã kết luận rằng Conti đã trở thành nhóm mã độc tống tiền (ransomware) hung hăng nhất, đã công khai thông tin về 361 nạn nhân (16,5% trong số tất cả các công ty nạn nhân có dữ liệu được phát hành trên DLS), tiếp theo là Lockbit (251), Avaddon (164), REvil (155), và Pysa (118). Top 5 của năm ngoái là: Maze (259), Egregor (204), Conti (173), REvil (141) và Pysa (123).

Kiềm chế Gian lận Thẻ ngân hang

Trong giai đoạn xem xét, thị trường gian lận thẻ ngân hàng đã giảm 26% từ 1,9 tỷ đô la xuống 1,4 tỷ đô la so với giai đoạn trước. Sự sụt giảm như vậy được giải thích là do số lượng bản lưu trữ (dữ liệu được lưu trữ trên dải từ tính của thẻ ngân hàng) được chào bán ít hơn: số lượng chào bán đã giảm 17% từ 70 triệu bản ghi xuống còn 58 triệu bản do cửa hàng thẻ lớn nhất Joker’s Stash ngừng hoạt động. Trong khi đó, giá trung bình của một lần bán thông tin thẻ ngân hàng giảm từ 21,88 đô-la xuống 13,84 đô-la, trong khi giá tối đa tăng từ 500 đô-la lên 750 đô-la.

Một xu hướng ngược lại đã được ghi nhận trên thị trường dành cho việc bán dữ liệu văn bản thẻ ngân hàng (số thẻ ngân hàng, ngày hết hạn, tên chủ sở hữu, địa chỉ, CVV): số lượng của chúng tăng 36% từ 28 triệu bản ghi lên 38 triệu bản, một trong các lý do có thể giải thích được là ngày càng có nhiều nguồn trang web lừa đảo bắt chước các thương hiệu nổi tiếng trong thời gian đại dịch. Giá trung bình cho dữ liệu văn bản đã tăng từ 12,78 đô-la lên 15,2 đô-la, trong khi giá tối đa tăng vọt gấp 7 lần từ 150 đô-la lên con số chưa từng có là 1.000 đô-la.

Cụ thể tại APAC, thị trường gian lận thẻ ngân hàng đã giảm từ 328,7 triệu đô–la xuống 291,5 triệu đô–la trong giai đoạn xem xét. Điều này đi kèm với sự gia tăng giá trung bình của dữ liệu thẻ văn bản từ 14,23 đô-la lên 20,26 đô-la và sự giảm đáng kể về giá bán thông tin thẻ từ 75,17 đô-la xuống 39,57 đô-la.

Các chương trình đối tác lừa đảo và gian lận

Một nhóm tội phạm mạng khác tích cực giả mạo các mối quan hệ đối tác trong giai đoạn xem xét là những kẻ lừa đảo. Trong vài năm gần đây, các chương trình liên kết lừa đảo và gian lận đã trở nên rất phổ biến. Nghiên cứu được thực hiện bởi Group-IB cho thấy có hơn 70 chương trình liên kết lừa đảo và gian lận. Những người tham gia nhằm mục đích ăn cắp tiền, cũng như dữ liệu cá nhân và thông tin thanh toán. Trong kỳ báo cáo, những kẻ gây mối đe dọa tham gia vào các mưu đồ như vậy đã bỏ túi tổng cộng ít nhất 10 triệu đô-la. Số tiền trung bình bị đánh cắp bởi một thành viên chương trình liên kết lừa đảo ước tính là 83 đô-la.

Các chương trình liên kết có số lượng lớn người tham gia, có hệ thống phân cấp nghiêm ngặt và sử dụng cơ sở hạ tầng kỹ thuật phức tạp để tự động hóa các hoạt động gian lận. Điều này giúp mở rộng quy mô các chiến dịch lừa đảo và tùy chỉnh chúng cho phù hợp các ngân hàng, dịch vụ email phổ biến, thị trường, công ty hậu cần và các tổ chức khác. Các chương trình liên kết lừa đảo và gian lận, ban đầu tập trung vào Nga và các quốc gia CIS (Cộng đồng các quốc gia độc lập) khác, gần đây đã bắt đầu di cư trực tuyến sang Châu Âu, Châu Mỹ, Châu Á và Trung Đông. Classiscam là một ví dụ điển hình. Group-IB biết ít nhất 71 thương hiệu đến từ 36 quốc gia, bị các thành viên của chương trình liên kết mạo danh.

Giới thiệu về Group–IB

Group-IB là một trong những nhà cung cấp giải pháp hàng đầu chuyên phát hiện và ngăn chặn các cuộc tấn công mạng, xác định gian lận trực tuyến, điều tra tội phạm công nghệ cao và bảo vệ quyền sở hữu trí tuệ, có trụ sở chính tại Singapore. Các trung tâm nghiên cứu và tình báo về mối đe dọa của công ty được đặt tại Trung Đông (Dubai), Châu Á – Thái Bình Dương (Singapore), Châu Âu (Amsterdam) và Nga (Moscow).

Hệ thống Quy kết & Tình báo về Mối đe dọa của Group-IB đã được Gartner, Forrester và IDC đánh giá là một trong những hệ thống tốt nhất trong phân khúc. Khuôn khổ Săn tìm Mối Đe dọa của Group-IB (trước đó được gọi là TDS) nhằm mục đích chủ động tìm kiếm và bảo vệ chống lại các mối đe dọa an ninh mạng phức tạp và chưa từng được biết đến trước đây, đã được cơ quan phân tích hàng đầu Châu Âu KuppingerCole Analysts AG công nhận là một trong những công ty hàng đầu về Phát hiện và Ứng phó Mạng. Trong khi đó, bản thân Group-IB đã được công nhận là Nhà lãnh đạo Sản phẩm và Nhà lãnh đạo Đổi mới. Gartner đã xác định Group-IB là Nhà cung cấp đại diện trong việc Phát hiện Gian lận Trực tuyến cho Nền tảng Săn lùng Gian lận của mình. Ngoài ra, Group-IB đã được trao giải thưởng Xuất sắc về Đổi mới của Frost & Sullivan cho khả năng Bảo vệ Rủi ro Kỹ thuật số của mình – đây là một nền tảng do Al điều khiển để xác định và giảm thiểu rủi ro kỹ thuật số và chống lại các cuộc tấn công mạo danh thương hiệu bằng trọng tâm là các công nghệ mà công ty đã được cấp bằng sáng chế.

Khả năng đi đầu về công nghệ và R&D (Nghiên cứu & Phát triển) của Group-IB được xây dựng dựa trên 18 năm kinh nghiệm thực hành của công ty trong các cuộc điều tra tội phạm mạng trên toàn thế giới và 70.000 giờ ứng phó sự cố an ninh mạng được tích lũy trong phòng thí nghiệm pháp y hàng đầu, bộ phận điều tra tội phạm công nghệ cao và CERT-GIB liên tục 24/7 của chúng tôi. Group-IB là một cộng tác viên tích cực trong các cuộc điều tra toàn cầu do các tổ chức thực thi pháp luật quốc tế dẫn đầu, như Europol và INTERPOL. Group-IB cũng là thành viên của Nhóm Tư vấn về An ninh mạng của Trung tâm Tội phạm Mạng Châu Âu Europol (EC3) được thành lập nhằm thúc đẩy sự hợp tác chặt chẽ hơn giữa Europol và các đối tác hàng đầu không phải cơ quan thực thi pháp luật của tổ chức này.

Kinh nghiệm săn tìm mối đe dọa và tình báo an ninh mạng của Group-IB đã được kết hợp thành một hệ sinh thái gồm các giải pháp phần mềm và phần cứng tinh vi, được thiết kế để theo dõi, xác định và ngăn chặn các cuộc tấn công mạng. Nhiệm vụ của Group-IB là chống lại tội phạm công nghệ cao đồng thời bảo vệ khách hàng của chúng tôi trong không gian mạng và giúp họ đạt được mục tiêu của mình. Để làm được như vậy, chúng tôi phân tích các mối đe dọa mạng, phát triển cơ sở hạ tầng để theo dõi chúng, ứng phó với các sự cố, điều tra tội phạm công nghệ cao phức tạp và thiết kế các công nghệ, giải pháp và dịch vụ độc đáo để chống lại các kẻ thù.

Vui lòng liên lạc để biết thêm thông tin:
pr@group-ib.com
+65 3159-3798
https://www.group-ib.com
https://www.group-ib.com/blog
Twitter | LinkedIn | Facebook | Instagram