Theo báo cáo mới nhất của nhóm Ransomware Task Force (RTF), các cuộc tấn công ransomware đã gia tăng mạnh mẽ trong vài năm qua, với số tiền chuộc vượt quá 1 tỷ USD lần đầu tiên vào năm 2023. Báo cáo cũng chỉ ra rằng các vụ tấn công vào cơ sở hạ tầng quan trọng đã tăng 37% trong năm ngoái.
Báo cáo dài 36 trang có tên "Doubling Down" được phát hành vào tháng 4, nhấn mạnh mối đe dọa dai dẳng từ ransomware mặc dù đã có nhiều nỗ lực chung từ các cơ quan chính phủ, xã hội dân sự, cộng đồng kỹ thuật và khu vực tư nhân để chống lại hình thức tấn công này.
Báo cáo ghi nhận rằng trong số 48 khuyến nghị được đưa ra trong năm 2021, chỉ có một nửa được thực hiện, 20 khuyến nghị khác đang trong giai đoạn sơ bộ và 4 khuyến nghị còn lại chưa được giải quyết.
Nhóm RTF kêu gọi các bên liên quan tăng cường nỗ lực thực hiện các khuyến nghị còn lại, đặc biệt là những khuyến nghị yêu cầu hành động lập pháp từ chính phủ Hoa Kỳ. Báo cáo cũng đề cập đến việc cần thiết phải tăng cường minh bạch của chính phủ trong việc giải quyết ransomware, đồng thời khuyến nghị các biện pháp cụ thể để giảm lợi nhuận của tội phạm ransomware, chẳng hạn như kiềm chế thanh toán tiền chuộc và thúc đẩy quan hệ đối tác công tư.
Báo cáo cho thấy mối đe dọa nghiêm trọng mà ransomware đang đặt ra đối với các tổ chức và chính phủ trên toàn thế giới. Cần có một nỗ lực toàn cầu phối hợp để ngăn chặn các cuộc tấn công ransomware và đưa những kẻ thủ phạm ra trước công lý.
Ngoài ra, báo cáo cũng cung cấp số liệu thống kê đáng chú ý khác về nạn tấn công đòi tiền chuộc. Cụ thể, trong năm 2023, chỉ có 4 nhóm ransomware chịu trách nhiệm khai thác 6 lỗ hổng zero-day. Bên cạnh đó, có 25% các cuộc tấn công ransomware vào lĩnh vực tài chính, gồm cả mã hóa dữ liệu và đánh cắp dữ liệu.