Các cuộc tấn công bằng Ransomware có thể là tín hiệu giá tiền điện tử không?

Những loại tiền điện tử nào có khả năng bị ảnh hưởng bởi cuộc khủng hoảng ransomware và cách phát hiện những biến động giá có thể do ransomware thúc đẩy.

Chú ý đến tin tức ransomware có thể cung cấp một số thông tin chi tiết về biến động giá của tiền điện tử. Mọi người đều biết các cuộc tấn công ransomware đang ngày càng trở nên tồi tệ hơn, nhưng làm thế nào và tại sao chúng đang trở nên tồi tệ hơn và nó sẽ có tác động gì đến thị trường tiền điện tử?

Bài viết này sẽ cung cấp một số thông tin cơ bản về những phát triển gần đây của ransomware và ý nghĩa của nó đối với thị trường tiền điện tử.

Ransomware đang trở nên nghiêm trọng

Các hoạt động ransomware từng là các hoạt động tương đối rag-tag. Tin tặc sẽ gửi đi hàng loạt thư rác email và bất cứ ai đủ ngu ngốc để mở một tệp đính kèm độc hại sẽ khiến tệp của họ bị khóa. Cách duy nhất để giải mã chúng là giao một số Bitcoin. 

Ransomware tồn tại trước Bitcoin, nhưng sự phát triển của Internet tiền tệ đã tạo ra một động lực lớn cho các hacker ransomware. Nó không chỉ cho phép họ kiếm nhiều tiền hơn mà còn cho phép mua và bán các dịch vụ trên dark web.

Điều này khiến cho mức độ phối hợp chưa từng có giữa các hacker có thể xảy ra. Họ có thể dễ dàng hơn nhiều trong việc bán và phát triển phần mềm, khai thác và thậm chí thầu phụ để thực hiện công việc trên cơ sở hoa hồng. Điều này dẫn đến sự gia tăng của “ransomware-as-a-service”, phần mềm chuyên dụng cao có khả năng trốn tránh việc bảo vệ chống vi-rút.

Phần mềm chuyên dụng này có nghĩa là các hacker khác có thể dành toàn bộ thời gian của mình để trở thành chuyên gia trong việc đột nhập vào mạng và phân phối ransomware. Tin tặc có thể dành hàng tháng trời để thu thập thông tin tình báo và thực hiện các cuộc tấn công phức tạp, đa cấp. 

Các chiến thuật bao gồm giành quyền truy cập vào địa chỉ email của các giám đốc điều hành và sau đó sử dụng chúng để lừa một số nhân viên nhấp vào liên kết. Bằng cách này, tin tặc có thể mã hóa toàn bộ hệ thống tập tin của các công ty khổng lồ và có được quyền truy cập vào dữ liệu nhạy cảm.

Tin tặc cũng đã hướng tới việc tống tiền bằng cách đe dọa tiết lộ thông tin bí mật; Các nhà cung cấp dịch vụ chăm sóc sức khỏe và các công ty luật là những mục tiêu ưa thích của kiểu tấn công này, 

Nhu cầu tiền chuộc ngày càng lớn

Khi các cuộc tấn công có mục tiêu và tinh vi hơn, quy mô tiền chuộc trung bình tiếp tục tăng lên. Nhu cầu tiền chuộc trung bình tăng ước tính khoảng 80% trong giai đoạn 2019-2020.

Trong hai năm qua, nạn nhân của ransomware đã trả một số khoản tiền chuộc lên tới hơn 10 triệu đô la. Sự khác biệt không đáng ghen tị của việc trả tiền tiền chuộc ransomware lớn nhất từng đến với công ty tài chính CNA, người đã trả khoản tiền chuộc 40 triệu đô la mỹ mãn.

Tất nhiên, việc mua Bitcoin trị giá 40 triệu đô la chính thức đủ điều kiện để bạn trở thành một con cá voi. Trong một thị trường khổng lồ như Bitcoin, việc mua ở quy mô này chắc chắn có thể có tác động đến giá, nhưng nó không có khả năng nhiều hơn một vài phần trăm, trong các trường hợp bình thường. 

Tuy nhiên, nhìn chung, hàng chục hoặc hàng trăm nạn nhân của ransomware mua cùng một lúc chắc chắn có thể gây áp lực tăng giá. Cũng có một cơ hội tốt là tin tặc ransomware sẽ tiếp tục tiến bộ hơn và tìm ra cách gây ra nhiều thiệt hại hơn để chúng có thể yêu cầu số tiền chuộc lớn hơn.

Tăng sức nóng đối với tin tặc

Cuộc tấn công đường ống thuộc địa không phải là khoản tiền chuộc lớn nhất từng được trả, nhưng nó có một số tác động lớn nhất. Việc đường ống bị ngừng hoạt động đã gây ra tình trạng thiếu hụt nhiên liệu trên khắp bờ Đông nước Mỹ, nâng cao nhận thức về khả năng ảnh hưởng đến cơ sở hạ tầng quan trọng của ransomware.

Điều này dẫn đến phản ứng dữ dội từ cơ quan thực thi pháp luật. FBI đã truy lùng các tin tặc (những người dường như đủ ngu ngốc để sử dụng ví nóng để đòi tiền chuộc) và thu giữ một số máy chủ mà tin tặc sử dụng, cùng với hơn 2 triệu đô la tiền chuộc. 

Cùng lúc đó, một số băng đảng ransomware chìm trong bóng tối một cách bí ẩn. Đây có thể là một dấu hiệu cho thấy hoặc một số cơ quan chính phủ như NSA đang gây ra các biện pháp đối phó kỹ thuật số hoặc tin tặc, sợ hãi trước báo chí gia tăng, đang nghỉ hưu, 

Một số diễn đàn tiếng Nga lớn mà tin tặc sử dụng để tiếp thị hàng hóa và dịch vụ của họ (bao gồm cả các nhà phát triển RaaS) cũng đột ngột công bố họ sẽ không cho phép các dịch vụ ransomware quảng cáo trên thị trường của họ nữa.

Khi ransomware ngày càng gia tăng, các hacker đang cố gắng cải thiện tính bảo mật của chúng. Liên lạc qua email từng là tiêu chuẩn cho giao tiếp giữa hacker và nạn nhân. Không còn như vậy nữa; tin tặc ngày càng dựa vào các giao diện "dịch vụ khách hàng" dành riêng cho web đen mà khó theo dõi hơn.

Thông qua đồng tiền riêng tư

Trong số các biện pháp bảo mật ngày càng phổ biến với tin tặc là việc sử dụng tiền điện tử ẩn danh, đáng chú ý nhất là Monero (XMR). Một số hoạt động của RaaS đã chuyển sang Monero, đi xa hơn là cung cấp chiết khấu 10% cho các khoản tiền chuộc được thanh toán trong Monero. 

Monero hiện là đồng tiền riêng tư được sử dụng rộng rãi nhất, đánh bại các đối thủ cạnh tranh như Dash và Zcash. Khi băng đảng ransomware “REvil” tấn công nhà sản xuất máy tính Acer vào năm 2021, họ đã đòi Monero trị giá 50 triệu đô la. 

Acer đã không trả tiền, nhưng nếu họ có, bạn có thể chắc chắn rằng nó sẽ có tác động lớn đến giá của XMR. 

Cách phát hiện các cuộc tấn công bằng Ransomware

Dấu hiệu cho thấy một cuộc tấn công ransomware lớn là khi một công ty lớn hoạt động ngoại tuyến hoặc ngừng hoạt động mà không có lời giải thích. Đây là trường hợp của gần đây Tấn công JBS; công ty ngừng phân phối thịt, dẫn đến tình trạng khan hiếm thịt ở nhiều khu vực. Sau đó, nó đã được xác nhận rằng đó là một cuộc tấn công ransomware. 

Không có cách nào để biết chắc chắn liệu một công ty có trả tiền hay không, nhưng nếu băng đảng ransomware đứng sau vụ tấn công được biết, có thể xác minh xem chúng có một trong những băng nhóm sử dụng Monero. Tuy nhiên, nạn nhân của ransomware có thể không thanh toán bằng Monero trong mọi trường hợp— một số công ty có dự trữ Bitcoin, vì vậy có thể chọn thanh toán trực tiếp bằng Bitcoin. 

Tuy nhiên, thật khó để tin rằng một công ty sẽ bỏ ra hàng chục hoặc hàng trăm nghìn đô la để thanh toán bằng Bitcoin, khi họ có thể nhảy vào một sàn giao dịch và mua một số Monero.

Triển vọng tương lai

Có vẻ như ransomware sẽ sớm biến mất. Đại dịch COVID đã gây ra nhiều hoạt động kinh doanh trực tuyến hơn bao giờ hết, nhân lên số lượng các vectơ tấn công cho tin tặc. Đồng thời, nhận thức về an ninh mạng vẫn chưa bắt kịp thực tế mới này. 

Nếu xu hướng tin tặc hướng tới các đồng tiền riêng tư tiếp tục, điều đó chắc chắn sẽ có tác động lớn đến thị trường tiền điện tử. Người ta ước tính rằng nạn nhân thanh toán 18 tỷ đô la tiền chuộc vào năm 2020, tăng đáng kể so với năm trước.

Chúng tôi thực sự không thể gọi đây là tin tốt, nhưng nó chắc chắn là một xu hướng tăng giá đối với thị trường tiền điện tử.

Nguồn: https://www.cryptopolitan.com/can-ransomware-attacks-be-cryptocurrency-price-signals/