L’Agència de Seguretat de la Ciberseguretat i Infraestructura (CISA), l’FBI i els socis internacionals de ciberseguretat han emès un assessorament sobre l’operació de ransomware LockBit. Des de 2020, LockBit ha extorsionat 91 milions de dòlars a organitzacions dels EUA a través de 1.700 atacs. L’operació de ransomware com a servei (RaaS) és la més prolífica del seu tipus, representant el 16% dels atacs de ransomware a governs estatals, locals, tribals i tribunals el 2022. El grup es dirigeix a organitzacions de totes les mides, incloent entitats d’infraestructura crítica com serveis financers, alimentació i agricultura, educació i assistència sanitària. L’èxit de LockBit s’atribueix al seu ràpid pagament als afiliats, la seva interfície d’usuari amigable per als afiliats menys tècnicament qualificats i els exercicis de generació de publicitat. L’assessorament proporciona detalls sobre les tàctiques, tècniques i procediments utilitzats en els atacs de LockBit durant els últims tres anys, juntament amb una llista de mitigacions per ajudar als defensors de la xarxa a millorar les seves defenses. També inclou informació sobre eines gratuïtes i de codi obert utilitzades pels afiliats de LockBit, CVEs explotats coneguts i més de 40 tècniques de MITRE ATT&CK.
Source: www.hipaajournal.com
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.