Các băng đảng ransomware đã đánh cắp và làm rò rỉ dữ liệu của 2.100 công ty tính cho đến thời điểm nảy.



Kể từ năm 2019, các băng đảng ransomware đã làm rò rỉ dữ liệu đánh cắp được của 2.103 công ty trên các trang dark web.

Khi các ransomware hiện đại bắt đầu hoạt động vào năm 2013, mục tiêu của chúng là mã hóa càng nhiều công ty càng tốt và sau đó yêu cầu trả tiền chuộc cho để đổi lấy một mã mở khóa dữ liệu.

Kể từ đầu năm 2020, các hoạt động ransomware bắt đầu tiến hành một chiến thuật mới gọi là tống tiền kép.

Tống tiền kép là khi các hoạt động của ransomware đánh cắp các tệp không được mã hóa trước khi mã hóa mạng lưới. Những hacker sau đó đe dọa sẽ công khai các tệp bị đánh cắp trên các dark web nếu không chịu trả tiền chuộc.

Giữa mối đe dọa về việc không khôi phục được các tệp bị mã hóa và thêm những lo ngại về bị vi phạm dữ liệu, tiền phạt của chính phủ và các vụ kiện, các hacker đang dựa trên một điều rằng, đó sẽ buộc nạn nhân phải trả tiền chuộc dễ dàng hơn.

Data Leak hose

34 băng đảng ransomware làm rò rỉ dữ liệu trên dark web.

Một nhà nghiên cứu bảo mật web tối có tên là DarkTracer đã theo dõi các trang web chuyên công khai rò rỉ dữ liệu của ba mươi bốn băng nhóm ransomware và nói với BleepingComputer rằng họ hiện đã làm rò rỉ dữ liệu cho 2.103 tổ chức.

34 băng đảng ransomware theo sau DarkTracer là Team Snatch, MAZE, Conti, NetWalker, DoppelPaymer, NEMTY, Nefilim, Sekhmet, Pysa, AKO, Sodinokibi (REvil), Ragnar_Locker, Suncrypt, DarkSide, CL0P, Avaddon, LockBit, Mount Locker , Ranzy Locker, Pay2Key, Cuba, RansomEXX, Everest, Ragnarok, BABUK LOCKER, Astro Team, LV, File Leaks, Marketo, N3tw0rm, Lorenz, Noname và XING LOCKER.

Trong số ba phần tư hành vi phạm pháp này này, năm nhóm đang tung hoành hàng đầu là Conti (338 lần rò rỉ), Sodinokibi / REvil (222 lần rò rỉ), DoppelPaymer (200 lần rò rỉ), Avaddon (123 lần rò rỉ) và Pysa (103 lần rò rỉ).

Ba nhóm không còn hoạt động và có nhiều rò rỉ hơn một số nhóm trong số năm nhóm hàng đầu là Maze (266 lần rò rỉ) và Egregor (206 lần rò rỉ).

Dữ liệu cho tất cả các trang web rò rỉ dữ liệu của băng đảng ransomware được thể hiện trong biểu đồ dưới đây do DarkTracer tạo từ ngày 4 tháng 5 năm 2021.

Who is King of Ransomware on the Dark Web?

Vua của Ransomware trên Dark Web là ai? Nguồn: DarkTracer

Một số băng đảng ransomware được liệt kê không còn hoạt động, chẳng hạn như NetWalker, Sekhmet, Egregor, Maze, Team Snatch hoặc được đổi tên thành tên mới, chẳng hạn như NEMTY và AKO.

Ngành “công nghiệp” tống tiền dữ liệu đã trở thành một công cụ kiếm tiền đáng kể cho các băng đảng ransomware, những người đã nói với BleepingComputer rằng nạn nhân lo lắng về việc dữ liệu của họ bị rò rỉ hơn là mất các tệp bị mã hóa.

Các hacker khác đang nhìn thấy xu hướng này và đã bắt đầu tung ra các thị trường rò rỉ dữ liệu mới trong vài tháng qua chỉ tồn tại để bán dữ liệu bị đánh cắp.

Mặc dù trả tiền chuộc để ngăn chặn rò rỉ dữ liệu có vẻ tốt hơn, nhưng không có gì đảm bảo rằng dữ liệu sẽ không bị tiết lộ hoặc bán cho các bên độc hại khác.

Do đó, nếu dữ liệu của ai đó bị đánh cắp, tốt hơn hết  nên coi đó là một vụ vi phạm dữ liệu và minh bạch về điều đó với những người bị ảnh hưởng.

nguồn: bleepingcomputer



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật