Năm 2017 là một năm nhiều biến động với nhiều cuộc tấn công ransomware diễn ra trên toàn cầu. Các cuộc tấn công này làm các doanh nghiệp trên thế giới thiệt hại khoảng 1 tỉ USD. Cơ quan phân tích rủi ro của Carbon Black (TAU) đã dùng mạng thông minh để điều tra Dark Web – nơi mua bán mã độc đang phát triển rất mạnh mẽ.
Từ 2016 đến 2017, việc bán mã độc trên Dark Web đã tăng đến 2.502%. Tội phạm ngày càng tăng và chúng luôn tìm kiếm cơ hội có được ransomware thông qua việc mua bán. Không giống như các kiểu tấn công thông thường, tấn công bằng mã độc có thể diễn ra nhanh chóng, không cần tính toán nhiều mà còn đem lại lợi nhuận cao.
Theo nghiên cứu của Carbon Black, nền kinh tế này đang làm tăng lượng tội phạm sử dụng mã độc. Một số thống kê về nền thương mại này:
- Có khoảng 6300 nguồn bán mã độc với hơn 45.000 sản phẩm được liệt kê. Giá giao động từ 0,5 đến 3000 USD. Giá trung bình vào khoảng 10,5 USD.
- So với 2016, ở năm 2017, việc mua bán ransomware ở Dark Web đã tăng từ 249.287,05 USD lên đến 6.237.248,90 USD. Với tỉ lệ 2.502%. Theo FBI, nền thương mại tống tiền có được 1 tỉ USD, tăng 24 triệu USD so với 2015.
- Người bán ransomware có thể kiếm được 100.000 USD mỗi năm chỉ đơn giản bằng việc bán chúng. (Theo PayScale, một nhà phát triển phần mềm hợp pháp chỉ kiếm được 68.000 USD/năm).
- Góp phần cho sự phát triển của nền thương mại này đó là tống tiền bằng Bitcoin và truy cập ẩn danh để che giấu hoạt động bất hợp pháp. Các giao dịch bằng thẻ tín dụng thông thường có thể được giải quyết, nhưng đối với Bitcoin, mọi việc đều không thể.
- Người bán ransomware ngày càng chuyên về một lĩnh vực cụ thể của chuỗi cung ứng, góp phần hơn cho sự bùng nổ của ransomware và kinh tế.
Theo CarbonBlack