Báo cáo “Ransomware Annual Report 2024” cho thấy sự gia tăng đáng kể 11% trong các cuộc tấn công ransomware trên toàn cầu vào năm 2024, với tổng cộng 5.414 vụ tấn công được ghi nhận. Quý 4 năm 2024 chứng kiến số lượng vụ tấn công cao nhất, chiếm 33% tổng số vụ trong năm với 1.827 sự cố.

Sự trỗi dậy của các nhóm ransomware mới là một đặc điểm nổi bật trong năm 2024, với 46 nhóm mới xuất hiện, nâng tổng số nhóm hoạt động lên 95 (tăng 40% so với năm 2023). RansomHub nổi lên như một thế lực thống trị, thậm chí vượt qua cả LockBit về số lượng hoạt động. Top 10 nhóm ransomware chịu trách nhiệm cho 52,8% tổng số vụ tấn công.

Hoa Kỳ tiếp tục là quốc gia bị nhắm mục tiêu nhiều nhất, và lĩnh vực dịch vụ kinh doanh vẫn là mục tiêu hàng đầu. Các quốc gia bị nhắm mục tiêu hàng đầu khác bao gồm Canada, Anh, Đức và Ý. Ngành xây dựng cho thấy sự gia tăng đáng lo ngại với số vụ tấn công tăng 50% so với năm 2023.

Báo cáo cũng ghi nhận sự suy yếu của một số nhóm ransomware lớn do các hành động của lực lượng chấp pháp, chẳng hạn như vụ triệt phá LockBit vào tháng 2 năm 2024 dẫn đến bắt giữ và tịch thu cơ sở hạ tầng. Tuy nhiên, cả LockBit và Clop đều có dấu hiệu quay trở lại vào cuối năm 2024 với các phiên bản ransomware mới và các chiến dịch tấn công.

Xu hướng nhắm mục tiêu vào các hệ thống Linux và máy chủ VMware ESXi ngày càng gia tăng, do các hệ thống này thường lưu trữ cơ sở hạ tầng quan trọng của doanh nghiệp. Các nhóm như Play, Cicada3301, BlackByte và BlackBasta đã phát triển các biến thể ransomware để tấn công các môi trường này.

Các nhóm ransomware cũng đang phát triển các kỹ thuật tinh vi hơn để né tránh phát hiện và tối đa hóa thiệt hại, bao gồm sử dụng các công cụ hợp pháp để vô hiệu hóa phần mềm EDR và lạm dụng các công cụ dựa trên đám mây để đánh cắp dữ liệu.

Đối với năm 2025, báo cáo dự đoán sự tiếp tục phát triển của ransomware với mức độ tinh vi và khả năng thích ứng cao hơn từ các tác nhân đe dọa. Mô hình Ransomware-as-a-Service (RaaS) dự kiến sẽ tiếp tục phát triển, dẫn đến sự gia tăng các nhóm mới và chiến lược tấn công đa dạng hơn. Các chiến thuật tống tiền kép và ba lớp (data theft, public shaming, DDoS) sẽ trở nên phổ biến hơn. Sự hợp tác toàn cầu giữa các cơ quan thực thi pháp luật sẽ đóng vai trò then chốt trong việc chống lại các mạng lưới ransomware.