Đằng sau lĩnh vực kiếm tỷ USD của các băng nhóm mã độc tống tiền
Lĩnh vực kinh doanh tỷ USD
TheĐằngsaulĩnhvựckiếmtỷUSDcủacácbăngnhómmãđộctốngtiềnguyễn hòa bìnho dữ liệu từ hãng nghiên cứu Chainalysis, các khoản trả tiền chuộc được công khai tăng gần gấp đôi trong năm 2023, vượt mốc 1 tỷ USD, biến năm ngoái trở thành năm đánh dấu sự trở lại của vấn nạn tống tiền Internet.
Con số thực tế chắc chắn cao hơn nhiều khi không phải nạn nhân nào cũng công khai sự việc. Song, điểm sáng hiếm hoi là càng về cuối năm, số tiền chuộc đã càng giảm đi. Đây là kết quả của những nỗ lực cải thiện năng lực phòng thủ mạng, cũng như nhận thức tăng lên của các nạn nhân về việc tin tặc giữ lời hứa xoá hay trao trả lại dữ liệu đánh cắp.
Số tiền chuộc kỷ lục
Trong khi ngày càng nhiều nạn nhân của các vụ tống tiền từ chối trả tiền chuộc, các băng nhóm tội phạm mạng đã bù đắp lại sự sụt giảm bằng cách tăng số lượng nạn nhân mà chúng hướng tới.
Chẳng hạn vụ hack MOVEit, khi nhóm tống tiền Clop khai thác hàng loạt lỗ hổng chưa từng thấy trong phần mềm MOVEit Transfer vốn đang được sử dụng rộng rãi để đánh cắp dữ liệu từ hệ thống của hơn 2.700 nạn nhân. Nhiều tổ chức đã phải trả tiền chuộc để ngăn chúng xuất bản dữ liệu nhạy cảm.
Chainalysis ước tính, nhóm Clop đã thu được hơn 100 triệu USD tiền chuộc, chiếm gần nửa tổng giá trị các vụ ransomware trong giai đoạn tháng 6 và tháng 7/2023.
Tiếp đến, vào tháng 9, gã khổng lồ sòng bạc và giải trí Caesars đã trả khoảng 15 triệu USD để ngăn các hacker công khai dữ liệu khách hàng. Đáng chú ý, cuộc tấn công nhằm vào Caesars hồi tháng 8 không được đưa tin.
Không dừng lại, MGM Resorts - tập đoàn khách sạn nghỉ dưỡng lớn, cũng đã phải chi hơn 100 triệu USD để “hồi phục” sau khi từ chối trả tiền chuộc. Việc MGM từ chối trả tiền khiến dữ liệu nhạy cảm của khách hàng bị tung lên mạng, bao gồm tên, số an sinh xã hội và chi tiết hộ chiếu.
Nguy cơ gia tăng
Đối với nhiều tổ chức như Caesars, trả tiền chuộc là lựa chọn dễ dàng hơn so với việc giải quyết khủng hoảng truyền thông. Tuy vậy, khi các nạn nhân dần từ chối móc hầu bao, các băng nhóm tội phạm mạng đang sử dụng các chiến thuật cực đoan hơn.
Ví dụ, vào tháng 12 năm ngoái, các hacker đã nhắm vào một bệnh viện điều trị bệnh nhân ung thư. Hay tinh vi hơn, nhóm tin tặc Alphv (còn gọi là BlackCat) còn sử dụng các quy định về công bố sự cố mạng của chính phủ Mỹ để tống tiền MeridianLink với cáo buộc công ty này đã không thông báo về việc “dữ liệu khách hàng và thông tin hoạt động bị xâm nhập nghiêm trọng”.
Cấm hay không cấm trả tiền chuộc?
Coveware, một công ty chuyên xử lý các vụ việc tống tiền mạng đánh giá, nếu Mỹ hay bất kỳ quốc gia nào ban hành lệnh cấm trả tiền chuộc thì các công ty gần như chắc chắn sẽ dừng báo cáo sự cố đến nhà chức trách và làm đảo ngược quá trình hợp tác giữa các tổ chức nạn nhân và cơ quan hành pháp. Không chỉ vậy, chính sách cấm sẽ tạo điều kiện cho thị trường thanh toán tiền chuộc trái phép.
Trong khi đó, một số chuyên gia trong ngành tin rằng, việc cấm các công ty trả tiền cho hacker sẽ là giải pháp dài hạn dù có thể khiến các cuộc tấn công mã độc gia tăng trong ngắn hạn.
Allan Liska, chuyên gia phân tích nguy cơ tại Recorded Future, cho rằng nếu việc trả tiền chuộc vẫn được coi là hợp pháp thì tình trạng vẫn tiếp diễn. “Tôi từng phản đối ý tưởng cấm trả tiền chuộc nhưng giờ mọi thứ đang thay đổi”, Liska nói. “Tình trạng tống tiền đang gia tăng, không chỉ trên số lượng mà còn là tính chất của các cuộc tấn công cũng như các băng nhóm đằng sau”.
(Theo TechCrunch)
相关推荐
-
Siêu máy tính dự đoán Barca vs Osasuna, 03h00 ngày 28/3
-
Trí tuệ nhân tạo biến hình ảnh món ăn thành công thức chế biến Amazon và thành công đột phá nhờ trí tuệ nhân tạo
Robot y tá và bác sĩ trí tuệ nhân tạo 'thống trị' y học tương lai
Với đặc trưng là do con người tạo ra và tự đào tạo dưới dạng máy học (machine learning), trí tuệ nhân tạo có những hạn chế nhất định với nguyên nhân thiên vị bởi chính con người. Điều này có thể gây ra sự thiên vị hay phân biệt đối xử với một nhóm đối tượng nào đó, ví dụ như phụ nữ hoặc người dân tộc thiểu số.
Chỉ cách đâu một tuần, Amazon đã phải ngừng một trong những công cụ AI của mình liên quan đến việc tuyển dụng. Công cụ này đã có những thiên vị nhất định khi sẽ ưu tiên tuyển dụng nhân viên là nam hơn là nữ vào công ty.
Hay xa hơn đối với công nghệ nhận diện khuôn mặt của Microsoft và IBM trước đây, trí tuệ nhân tạo có thể xác định chính xác hơn khuôn mặt của những người đàn ông, và là người da trắng hơn là phụ nữ, người da màu.
Mọi chuyện bắt đầu khi nhà nghiên cứu Joy Buolamwini của Media Lab tại MIT xây dựng bộ dữ liệu 1270 khuôn mặt, sử dụng khuôn mặt từ các chính trị gia, được lựa chọn dựa trên bảng xếp hạng về bình đẳng giới, hay nói cách khác là có số lượng phụ nữ làm việc trong công sở đáng kể. Sau đó, Joy đã kiểm tra tính chính xác của ba hệ thống nhận dạng khuôn mặt lần lượt do Microsoft, IBM tạo ra. Kết quả cho thấy có sự sai sót khác nhau về nhận dạng giới tính tùy thuộc vào màu da của một người.
Nhận dạng giới tính sai chỉ chưa tới 1% với những người đàn ông da trắng và lên đến 7% với phụ nữ da trắng. Thế nhưng, sai số lên đến 12% ở đàn ông da màu và đến 35% ở phụ nữ da màu. Kết quả này cho thấy, các đối tượng nam được phân loại chính xác hơn các đối tượng nữ và những đối tượng có da trắng cũng được phân loại chính xác hơn các đối tượng da màu.
Joy Buolamwini gần đây đã nói với Aaron Pressman của trang Fortune rằng sự thiếu đa dạng trong các nhóm phát triển, dữ liệu đầu vào cũng có thể góp phần vào sự thiên vị dựa trên các thuật toán.
IBM muốn giúp các công ty giảm thiểu các “lỗi” mà các công nghệ trí tuệ nhân tạo của họ không chủ ý phân biệt đối xử với các nhóm nhất định như phụ nữ và dân tộc thiểu số. Ngoài IBM, một số công ty cũng bắt đầu phát triển các công cụ để kiểm tra công nghệ AI như Google và Microsoft.
Hãng này cho biết công cụ được xây dựng trên dựa trên dịch vụ “điện toán đám mây” của công ty và nó được tạo ra cho những người kinh doanh, dễ dàng làm việc hơn các công cụ tương tự khác chỉ dành cho các nhà phát triển.
Tuy nhiên, mặc dù bắt đầu có những công cụ giúp kiểm tra AI, vấn đề thiên vị có thể sẽ tiếp tục tồn tại bởi vì “gốc rễ” sự việc thực tế lại nằm ở phần lõi của công nghệ AI, và do con người.
Nhật Bản dùng AI để vẽ tự động hàng ngàn nhân vật hoạt hình
Sau ba năm phát triển, các hoạ sĩ chuyên vẽ anime (hoạt hình Nhật Bản) đã có thể tạo ra hàng ngàn nhân vật hoạt hình mới nhờ sự hỗ trợ của trí tuệ nhân tạo (AI).
" alt="IBM phát triển công cụ giúp giảm sự thiên vị của trí tuệ nhân tạo">IBM phát triển công cụ giúp giảm sự thiên vị của trí tuệ nhân tạo
-
Trong sự kiện ra mắt phiên bản mới cách đây gần 2 năm, Toyota đặt kỳ vọng lớn vào Hilux. Khi đó, với sự thay đổi đáng kể của Hilux, thương hiệu xe Nhật kỳ vọng mẫu xe này sẽ mang lại doanh số khoảng 300 chiếc/tháng. Và Hilux đã làm được điều này khi đến hết năm 2015, tức là chỉ chưa đầy 3 tháng sau khi ra mắt, doanh số mẫu xe này đạt gần 1.600 xe.
Năm 2016, tổng doanh số của mẫu xe này là 2.200 xe.
Tuy nhiên, sang đến năm 2017, doanh số của Toyota Hilux bắt đầu giảm sút và mẫu xe này đang hụt hơi trong cuộc đua ở phân khúc bán tải với những đối thủ mạnh như Ford Ranger, Mazda BT-50 hay, Chevrolet Colorado.
Theo thống kê từ Hiệp hội các nhà sản xuất ô tô Việt Nam (VAMA), Toyota chỉ bán được 26 chiếc Hilux trong tháng 8 và trở thành mẫu xe đứng cuối bảng của phân khúc bán tải. Với 26 chiếc, doanh số của Hilux còn thua cả Isuzu D-Max.
" alt="Toyota Hilux đang lao dốc">Toyota Hilux đang lao dốc
-
Ảnh minh họa. Nguồn: Internet
Theo Quyết định 28, văn bản điện tử phải được bảo đảm tính xác thực về nguồn gốc, sự toàn vẹn, an toàn thông tin, dữ liệu trong quá trình gửi, nhận, xử lý và lưu trữ; phải được gửi ngay trong ngày văn bản đó ký ban hành, chậm nhất là trong buổi sáng của ngày làm việc tiếp theo.
Văn bản điện tử đến sau khi được tiếp nhận, nếu bảo đảm giá trị pháp lý phải được xử lý kịp thời, không phải chờ văn bản giấy (nếu có). Trường hợp văn bản điện tử thuộc loại khẩn phải được đặt ở chế độ ưu tiên ghi rõ mức độ khẩn, gửi ngay sau khi đã ký số và phải được trình, chuyển giao xử lý ngay sau khi tiếp nhận.
Việc gửi, nhận văn bản điện tử phải thực hiện theo nguyên tắc quy định tại Điều 5 của Luật giao dịch điện tử và phải tuân theo các quy định khác của pháp luật về bảo vệ bí mật nhà nước, an ninh, an toàn thông tin và văn thư, lưu trữ.
" alt="Cơ quan Nhà nước phải gửi văn bản điện tử ngay trong ngày ký ban hành">Cơ quan Nhà nước phải gửi văn bản điện tử ngay trong ngày ký ban hành
-
Nhận định, soi kèo Dinamo Tbilisi vs Gareji, 18h00 ngày 28/3: Khó tin cửa trên
-
Trong thời gian dùng thử sản phẩm Apple Watch Series 3 có LTE, nhà báo Lauren Goode của trang The Verge đã nhận thấy nhiều vấn đề về kết nối sóng: Chiếc smartwatch dường như luôn cố gắng kết nối với những mạng Wi-Fi không xác định thay vì kết nối sóng di động khi người dùng không cầm theo điện thoại.
Vài ngày sau khi thông báo với trung tâm chăm sóc khách hàng của Apple, người dùng này đã nhận được một chiếc Apple Watch khác để thay thế thiết bị review đầu tiên, nhưng “đồng hồ Táo” thứ hai cũng có nhiều vấn đề không kém chiếc thứ nhất.
Sau cùng, công ty đã đưa ra lời phát biểu chính thức, thừa nhận vấn đề:
" alt="Apple chính thức thừa nhận Apple Watch LTE gặp lỗi khi ngày bán ra đang gần kề">
“Chúng tôi đã phát hiện ra rằng sản phẩm Apple Watch Series 3 có hiện tượng cố gắng kết nối với mạng Wi-Fi chưa xác thực, thiết bị đôi khi có thể ngăn người dùng sử dụng mạng di động. Chúng tôi đang điều tra và sẽ đưa ra một bản cập nhật sửa lỗi trong tương lai”, một phát ngôn viên của Apple cho hay.Apple chính thức thừa nhận Apple Watch LTE gặp lỗi khi ngày bán ra đang gần kề
- 最近发表
-
- Nhận định, soi kèo Shimizu S
- LMHT: 9 thay đổi đáng chú ý nhất ở phiên bản CKTG – 7.18 (Phần đầu)
- Những công nghệ 'cũ người mới ta' mà Apple cho ra mắt trong sự kiện của mình
- Toyota Hilux đang lao dốc
- Nhận định, soi kèo Zaqatala vs Qaradag Lokbatan, 18h00 ngày 27/3: Khó tin cửa dưới
- Mãn nhãn với đại tiệc âm nhạc và công nghệ Q
- Chung kết WhiteHat Grand Prix 2018, đội của Mỹ và Nga đã tới Hà Nội
- LMHT: Riot công bố đội hình chính thức của tất cả các đội tuyển tham dự CKTG
- Kèo vàng bóng đá nữ Chelsea vs nữ Man City, 03h00 ngày 28/3: Tạm biệt The Blues
- Apple chính thức thừa nhận Apple Watch LTE gặp lỗi khi ngày bán ra đang gần kề
- 随机阅读
-
- Nhận định, soi kèo Kukesi vs Apolonia Fier, 20h00 ngày 27/3: Tin vào khách
- ‘Realme nhanh nhạy khi thâm nhập thị trường Việt’
- LMHT: Sau bốn năm, Riot mới thực hiện điều đặc biệt này với Thresh
- iPhone X chắc chắn sẽ tụt hậu hơn những chiếc smartphone Android khác ở khía cạnh quan trọng này
- Nhận định, soi kèo Kuruvchi Kokand vs Shortan Guzar, 21h30 ngày 27/3:
- [CS:GO] Bản update tháng 9
- Tiêu chuẩn hóa quốc tế có vai trò quan trọng trong Cách mạng công nghiệp 4.0
- Thái Lan sẽ xem lại dự thảo luật an ninh mạng
- Nhận định, soi kèo Kukesi vs Apolonia Fier, 20h00 ngày 27/3: Tin vào khách
- Google Pixel 3 và Pixel 3 XL có 'cửa' so với các smartphone đầu bảng hiện nay?
- Giá iPhone 8 nghìn đô chưa là gì, đây mới là chiếc iPhone đắt nhất
- Doanh số gấp 10 lần nhưng Xiaomi thua xa Apple về lợi nhuận
- Nhận định, soi kèo Teuta vs Skenderbeu, 22h59 ngày 27/3: Giờ phút quyết định
- Chuyển đổi sang đầu số 079, thuê bao MobiFone ‘lên đời’
- Cách tránh nhầm số cố định của DN với số di động
- Sony chính thức tung Xperia XZ1 tại Việt Nam, giá 15,99 triệu đồng
- Nhận định, soi kèo Suwon FMC Nữ vs Changnyeong Nữ, 17h00 ngày 27/3: Tìm lại niềm vui
- Giá bán chi tiết dự kiến của bộ ba iPhone 8, 8 Plus và iPhone X chính hãng tại Việt Nam
- Điều gì đang chờ đón trong lễ ra mắt sản phẩm lớn nhất năm của Apple?
- Samsung Gear IconX, mẫu tai nghe điều khiển bằng giọng nói
- 搜索
-
- 友情链接
-