Nếu nó được đo lường như một quốc gia, thì tội phạm mạng - được dự đoán sẽ gây ra thiệt hại tổng cộng 6 $ nghìn tỷ toàn cầu vào năm 2021 - sẽ là nền kinh tế lớn thứ ba thế giới sau Mỹ và Trung Quốc.
Chà, đó là một thống kê khá ấn tượng nhưng đáng tiếc. Bây giờ, các tin tức khác nhau đã được lan truyền trong quá khứ mô tả các vụ hack rất tinh vi, do đó chứng kiến những thiệt hại nặng nề. Giờ đây, “bọn tội phạm mạng có kỹ năng thấp” đang sử dụng phần mềm độc hại để quẹt tiền từ các HODLer tiền điện tử.
Con mồi của kẻ yếu
A mới phần mềm độc hại báo cáo từ công ty phân tích blockchain Sự phân chia đánh dấu giống nhau. Hầu hết có xu hướng tập trung vào các cuộc tấn công ransomware cấu hình cao chống lại các tập đoàn lớn và các cơ quan chính phủ. Tuy nhiên, đây là một góc độ khác. Tội phạm mạng đã kết hợp các loại phần mềm độc hại ít tinh vi hơn để ăn cắp hàng triệu tiền điện tử từ các chủ sở hữu cá nhân.
Việc sử dụng phần mềm độc hại để đánh cắp hoặc tống tiền tiền điện tử không có gì mới. Trên thực tế, những hacker kém tinh vi hơn có thể lấy được giá rẻ hơn “phun và cầu nguyện" cách tiếp cận. Qua đó, gửi thư rác cho hàng triệu nạn nhân tiềm năng.
Phần mềm độc hại đề cập đến phần mềm độc hại thực hiện hoạt động có hại trên thiết bị của nạn nhân mà họ thường không biết. Tội phạm do phần mềm độc hại cung cấp có thể đơn giản như đánh cắp thông tin hoặc tiền của nạn nhân nhưng cũng có thể phức tạp và có quy mô lớn hơn nhiều.
Nó bao gồm từ đánh cắp thông tin đến tấn công từ chối dịch vụ (DDoS) hoặc gian lận quảng cáo trên quy mô lớn. Đây là cây gia phả:
nguồn: Sự phân chia
Nhiều dòng phần mềm độc hại được mô tả ở trên có sẵn để mua với số tiền tương đối ít trên các diễn đàn tội phạm mạng.
Nói số
Cryptojacking đứng đầu danh sách các giá trị nhận được qua phần mềm độc hại là 73%. Trojan đứng thứ hai với 19%, 'Khác' chiếm tổng cộng 5% trong khi những kẻ đánh cắp thông tin và cắt xén thông tin chỉ chiếm 1% mỗi loại. Biểu đồ hình tròn bên dưới cũng được đánh dấu tương tự.
nguồn: Sự phân chia
Những con số nói trên ‘có thể chỉ là bề nổi của hoạt động khai thác tiền điện tử’. Mặc dù vậy, những trường hợp như vậy đã được chứng kiến trên quy mô lớn. Xem xét điều này. Năm 2020, bộ phận bảo mật đám mây của Cisco báo cáo phần mềm độc hại tấn công tiền điện tử đã ảnh hưởng đến 69% khách hàng của họ. Cái này phiên dịch với một lượng điện máy tính bị đánh cắp đáng kinh ngạc.
Mỏng hơn
Đây thực sự là trường hợp ở đây. Theo Chainalysis, các địa chỉ phần mềm độc hại đã gửi “phần lớn số tiền đến các địa chỉ tại các sàn giao dịch tập trung. Tuy nhiên, đây không phải là trường hợp (hầu hết).
“Các sàn giao dịch chỉ nhận được 54% số tiền được gửi từ các địa chỉ phần mềm độc hại vào năm 2021, giảm từ mức 75% vào năm 2020. Các giao thức DeFi chiếm phần lớn sự khác biệt ở mức 20% vào năm 2021, sau khi nhận được một phần không đáng kể số tiền từ phần mềm độc hại vào năm 2020.”
Nhìn chung, các ngành có xu hướng tập trung nhiều hơn vào các cuộc tấn công chống lại các tổ chức lớn. Nhưng trong vài năm gần đây, đã có một sự thay đổi. Tin tặc đã sử dụng phần mềm độc hại để đánh cắp số lượng tiền điện tử nhỏ hơn từ người dùng cá nhân.
Trong thực tế, 43% các cuộc tấn công mạng nhắm mục tiêu vào các doanh nghiệp nhỏ vào năm 2021 theo một báo cáo của Purplesec.
