Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.

Bộ An ninh Nội địa Mỹ (Department of Homeland Security - DHS) đã yêu cầu các biện pháp an ninh mạng bổ sung đối với các đường ống dẫn quan trọng của Mỹ. Đây là một động thái, nhằm bảo vệ chống lại phần mềm tống tiền và các mối đe dọa đã biết sau cuộc tấn công mạng vào Công ty Colonial Pipeline làm tê liệt một trong những đường ống dẫn dầu quan trọng nhất của Mỹ.

Đầu tháng 7/2021, tin tặc đã triển khai tấn công mã độc tống tiền vào 1.500 tổ chức, trong đó có nhiều tổ chức cung cấp hỗ trợ kỹ thuật và bảo mật công nghệ thông tin cho các công ty khác. Qua đó, đã khai thác một lỗ hổng trong phần mềm của Kaseya, một công ty có trụ sở tại Miami có sản phẩm giúp quản trị viên hệ thống quản lý các mạng lớn từ xa.

Ngày 7/6/2021, Bộ Tư pháp Mỹ đã thu hồi gần 64 bitcoin (trị giá khoảng 2,3 triệu USD) trong tổng số 75 bitcoin tiền chuộc mà Colonial Pipeline đã trả cho tin tặc để lấy lại quyền kiểm soát hệ thống vận chuyển nhiên liệu.

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Cuộc tấn công bằng ransomware do nhóm tin tặc DarkSide thực hiện vào các mạng của Colonial Pipeline làm tê liệt hệ thống ống dẫn nhiên liệu lớn nhất nước Mỹ đã khiến Cục Quản lý An toàn Vận chuyển Cơ giới Liên bang Mỹ (FMCSA) đưa ra Tuyên bố khẩn cấp khu vực tại 17 tiểu bang và đặc khu Columbia (DC).