Theo một báo cáo từ công ty bảo mật mạng Performanta của Anh, hacker đang chủ động phát triển nhiều loại mã độc ransomware mới và sau đó tiến hành thử nghiệm tấn công vào các doanh nghiệp ở các quốc gia đang phát triển ở châu Phi, châu Á và Nam Mỹ. Nếu thấy thành công, chúng mới nhắm vào các công ty ở những quốc gia giàu có hơn. Trước đây, thường là hacker sẽ tạo mã độc trước và sau đó tấn công trực tiếp vào mục tiêu.
Một người phát ngôn của Performanta đã nói với BRR rằng "Hacker đang tận dụng các quốc gia đang phát triển để kiểm tra các chương trình độc hại của họ trước khi tấn công các nước phát triển".
Các dữ liệu mới công bố cho thấy những nạn nhân của ransomware mới bao gồm ngân hàng ở Senegal, công ty dịch vụ tài chính ở Chile, cơ quan thuế ở Colombia và tổ chức kinh tế của chính phủ ở Argentina. Hacker được cho là nhóm tội phạm mạng Medusa, chuyên "biến tập tin thành đá" bằng cách mã hóa dữ liệu bằng ransomware. Họ đã tấn công các doanh nghiệp ở Nam Phi, Senegal và Tonga vào năm 2023. Cũng trong năm đó, họ đã gây ra 99 vụ vi phạm ở Mỹ, Anh, Canada, Ý và Pháp.
Quỹ Tiền tệ Quốc tế (IMF) đã cho biết rằng cuộc tấn công mạng vào cơ quan chính phủ, tổ chức và doanh nghiệp đã tăng gấp đôi so với trước đại dịch. Trong đó, việc tấn công vào các nước đang phát triển đang gia tăng nhanh chóng do có mạng Internet "bắt đầu tốt hơn" nhưng khả năng bảo vệ "vẫn còn thiếu sót".
Teresa Walsh, Giám đốc cơ quan tình báo và mối đe dọa mạng toàn cầu FS-ISAC, đã cảnh báo rằng các băng đảng đang hoạt động trong "môi trường địa phương" để hoàn thiện kỹ năng tấn công, sau đó "xuất khẩu" kế hoạch cho hacker ở các quốc gia sử dụng chung ngôn ngữ. Trong khi đó, công ty ở các nước đang phát triển chưa có cách để ngăn chặn triệt để các cuộc tấn công ransomware.
