Dòng sóng sa thải không khoan nhượng: Loạt hacker bị đuổi việc, từ kẻ đi tống tiền thành người không có tiền để tiêu

Thậm chí những hacker cũng không tránh khỏi số phận bị sa thải!

Nghe có vẻ khó tin nhưng tin tặc (hacker) và những kẻ gây ra các mối đe dọa bằng phần mềm độc hại dường như đang trở thành những “nhân viên” mới nhất trong ngành công nghệ chịu ảnh hưởng bởi làn sóng sa thải hàng loạt.

Theo một báo cáo của Wall Street Journal, khi các nhà điều tra của Bộ Tư pháp Mỹ (DOJ) và các công ty tăng cường giám sát các mối đe dọa an ninh mạng, tác động của những cuộc tấn công ransomware – hacker yêu cầu các khoản thanh toán tiền chuộc từ nạn nhân – đã giảm đi đáng kể.

Các nhóm an ninh mạng cho biết số lượng cuộc tấn công ransomware trực tuyến đã giảm xuống đồng thời quy mô của khoản thanh toán tiền chuộc của hacker cũng giảm. Như vậy, sau khi tăng vọt trong nhiều năm, khả năng nạn nhân trả tiền và số tiền được trả cho tội phạm ransomware đã giảm vào năm ngoái.

Nhóm an ninh mạng Mandiant của Alphabet (công ty mẹ Google) cho biết họ đã xử lý ít vụ xâm nhập ransomware hơn trong năm 2022, giảm 15% so với năm 2021. Trong khi đó, CrowdStrike - một công ty an ninh mạng khác của Mỹ, nói rằng số tiền chuộc mà các băng nhóm hacker yêu cầu đã giảm từ 5,7 triệu USD vào năm 2021 xuống còn 4,1 triệu USD vào năm ngoái.

Theo giám đốc của một công ty an ninh mạng, nhóm hacker có tên Conti thậm chí đã sa thải 45 người điều hành trung tâm cuộc gọi vào năm ngoái. Đây là những người làm việc như một phần của kế hoạch phát tán các cuộc tấn công ransomware trực tuyến.

Các cuộc tấn công ransomware có thể mang theo rủi ro cao, đặc biệt khi tin tặc nhắm vào thông tin cá nhân để đòi tiền.

Trong những năm gần đây, Bộ Tư pháp Hoa Kỳ đã tăng cường kiểm soát tội phạm mạng. Trong năm 2021, họ đã thành lập các đội mới, bao gồm Nhóm Thực thi Tiền số Quốc gia và Lực Lượng Đặc biệt Chống Phần mềm Ransomware và Tống tiền Kỹ thuật số.

Những nỗ lực này đã giúp Bộ Tư pháp Hoa Kỳ điều tra và truy tố các tin tặc được cáo buộc. Ví dụ, năm ngoái, các công tố viên liên bang cho biết họ đã đưa một người đàn ông bị giam giữ ở Ba Lan ra trước tòa.

Việc tăng cường giám sát của các cơ quan chức năng Hoa Kỳ diễn ra trong bối cảnh các cuộc tấn công nghiêm trọng nhằm vào cơ sở hạ tầng trong nước đang tăng lên trong vài năm qua.

Trong báo cáo an ninh mạng tháng 7 năm ngoái, Bộ Tư pháp Hoa Kỳ cho biết họ đã xem xét hơn '100 biến thể của ransomware' và những nhóm mà họ 'nghi ngờ gây ra hơn 1 tỷ USD thiệt hại cho nạn nhân'.

Theo công ty nghiên cứu và tư vấn Gartner, nhiều quốc gia trên thế giới đang tăng cường giám sát các cuộc tấn công ransomware và cố gắng cải thiện quy định về quyền riêng tư.

Khoảng 1/3 số quốc gia được dự đoán sẽ đưa ra các quy định quản lý về mã độc tống tiền vào năm 2025, theo một báo cáo được công bố vào tháng 6 năm 2022 về các xu hướng an ninh mạng trong năm tới. Trong năm 2021, con số này ít hơn 1%.

Nguồn: Business Insider