Sektor perniagaan berbilion dolar
Bayaran tebusan yang didedahkan secara terbuka hampir dua kali ganda pada 2023, melepasi paras $1 bilion, menjadikan tahun lalu tahun sepanduk untuk pemerasan internet, menurut data daripada firma penyelidikan Chainalysis.
Jumlah sebenar sudah tentu jauh lebih tinggi, kerana tidak semua mangsa mendedahkan kes mereka kepada umum. Walau bagaimanapun, titik terang yang jarang berlaku ialah pembayaran tebusan telah berkurangan apabila tahun telah berakhir. Ini adalah hasil daripada usaha untuk meningkatkan keupayaan pertahanan siber, serta peningkatan kesedaran dalam kalangan mangsa bahawa penggodam menepati janji mereka untuk memadam atau mengembalikan data yang dicuri.
Rekod wang tebusan
Walaupun semakin ramai mangsa perisian tebusan enggan membayar wang tebusan, kumpulan penjenayah siber telah menebus penurunan itu dengan meningkatkan bilangan mangsa yang mereka sasarkan.
Ambil penggodaman MOVEit, di mana kumpulan perisian tebusan Clop mengeksploitasi satu siri kelemahan yang tidak diketahui sebelum ini dalam perisian MOVEit Transfer yang digunakan secara meluas untuk mencuri data daripada sistem lebih 2,700 mangsa. Banyak organisasi terpaksa membayar wang tebusan untuk menghalang mereka daripada menerbitkan data sensitif.
Chainalysis menganggarkan bahawa kumpulan Clop telah mengumpul lebih daripada $100 juta dalam bentuk tebusan, menyumbang hampir separuh daripada jumlah nilai kes perisian tebusan dalam tempoh Jun dan Julai 2023.
Kemudian, pada bulan September, gergasi kasino dan hiburan Caesars membayar kira-kira $15 juta untuk menghalang penggodam daripada membuat data pelanggan awam. Terutama, serangan terhadap Caesars pada bulan Ogos tidak dilaporkan.
Tidak terhenti di situ, MGM Resorts - kumpulan hotel resort yang besar, juga terpaksa membelanjakan lebih daripada 100 juta USD untuk "pulih" selepas enggan membayar wang tebusan. Keengganan MGM untuk membayar menyebabkan data pelanggan sensitif dibocorkan dalam talian, termasuk nama, nombor keselamatan sosial dan butiran pasport.
Peningkatan risiko
Bagi kebanyakan organisasi seperti Caesars, membayar wang tebusan adalah pilihan yang lebih mudah daripada menangani krisis PR. Tetapi apabila mangsa semakin enggan membayar, kumpulan penjenayah siber menggunakan taktik yang lebih ekstrem.
Sebagai contoh, pada Disember tahun lalu, penggodam menyasarkan sebuah hospital yang merawat pesakit kanser. Atau lebih canggih, kumpulan penggodam Alphv (juga dikenali sebagai BlackCat) menggunakan peraturan pendedahan insiden siber kerajaan AS untuk memeras ugut MeridianLink, menuduh syarikat itu gagal memberitahu mereka tentang "pelanggaran teruk data pelanggan dan maklumat operasi."
Melarang atau tidak melarang membayar tebusan?
Coveware, sebuah syarikat yang pakar dalam mengendalikan kes peras ugut siber, menilai bahawa jika AS atau mana-mana negara lain mengeluarkan larangan membayar wang tebusan, syarikat hampir pasti akan berhenti melaporkan insiden kepada pihak berkuasa dan membalikkan proses kerjasama antara organisasi mangsa dan agensi penguatkuasaan undang-undang. Bukan itu sahaja, dasar larangan itu akan memudahkan pasaran untuk pembayaran tebusan haram.
Sementara itu, sesetengah pakar industri percaya bahawa melarang syarikat daripada membayar penggodam akan menjadi penyelesaian jangka panjang, walaupun ia boleh membawa kepada peningkatan dalam serangan perisian hasad dalam jangka pendek.
Allan Liska, penganalisis ancaman di Recorded Future, berkata selagi pembayaran tebusan kekal sah, amalan itu akan diteruskan. "Saya pernah menentang idea melarang pembayaran tebusan, tetapi keadaan berubah," kata Liska. “Pemerasan semakin meningkat, bukan hanya dari segi jumlah serangan, tetapi juga sifat serangan dan kumpulan di belakang mereka.”
(Menurut TechCrunch)
Sumber
![[Foto] Perdana Menteri Pham Minh Chinh mempengerusikan mesyuarat kedua Jawatankuasa Pemandu mengenai pembangunan ekonomi swasta.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komen (0)