LockBit остава и през 2023 водеща заплаха
По-рано тази седмица американските власти, специалисти по киберсигурност и техни международни партньори издадоха специален бюлетин относно LockBit. Водеща заплаха в света през миналата година, зловредната програма се разпространява по модела на „рансъмуер като услуга“, при който създателите на LockBit отдават под наем на други престъпници код и сървърна структура срещу процент от откупа, който евентуално те ще получат от жертвата. За съжаление това е успешен и работещ модел, който гарантира анонимност на истинските киберпрестъпници и истинска трудност за службите за сигурност. Колко точно успешен е този модел? От 2020 до този момент разпространителите на LockBit са изнудили успешно 1700 организации в САЩ, прибирайки откуп на стойност $91 милиона.
Опасността, която представлява днес LockBit провокира Агенцията по киберсигурност и защита на инфраструктурата на САЩ CISА да публикува специален документ, посветен на заплахата, използваните от киберпрестъпниците инструменти, експлоатиран софтуер, тактики, техники и процедури, практикувани от тях.
По данни на Междущатския център за споделяне на информация и анализ MS-ISAC, 16% от всички рансъмуер атаки към общински, правителствени, локални и др. тип институции са проведени чрез LockBit. Партньорите на операторите на LockBit атакуват училища и образователни институции, университети, центрове за спешна помощ, административни служби и др. „През 2022 LockBit е бил най-разпространявания рансъмуер вариант по целия свят и продължава своето развитие през 2023“, гласи част от общото изявление на авторите на доклада.
Появил се в края на 2019, LockBit е сложна рансъмуер заплаха, която търпи постоянна еволюция (към момента е в своята трета версия) и е доказателство, че подобно на случая с природата и киберпрестъпния свят не търпи вакум. След доминация на рансъмуер заплахи като Ryuk и Maze, a впоследствие на групата зад REvil, изглежда LockBit е новият господар на престъпната сцена.