Cơ quan Bảo mật Mạng và Cơ sở hạ tầng (CISA), FBI và các đối tác bảo mật mạng quốc tế đã phát đi một thông báo về hoạt động ransomware LockBit. Kể từ năm 2020, LockBit đã tống tiền 91 triệu đô la từ các tổ chức của Mỹ thông qua 1.700 cuộc tấn công. Hoạt động ransomware dưới dạng dịch vụ (RaaS) là loại phổ biến nhất, chiếm 16% số cuộc tấn công ransomware vào các chính phủ tiểu bang, địa phương, bộ lạc và tòa án trong năm 2022. Nhóm này nhắm vào các tổ chức của mọi kích cỡ, bao gồm cả các thực thể cơ sở hạ tầng quan trọng như dịch vụ tài chính, thực phẩm & nông nghiệp, giáo dục và chăm sóc sức khỏe. Thành công của LockBit được quy cho việc thanh toán nhanh chóng cho các đối tác, giao diện thân thiện với người dùng dành cho các đối tác kém kỹ năng kỹ thuật và các bài tập tạo ra sự quảng cáo. Thông báo cung cấp chi tiết về các chiến lược, kỹ thuật và quy trình được sử dụng trong các cuộc tấn công LockBit trong ba năm qua, cùng với danh sách các biện pháp giảm nhẹ để giúp các người bảo vệ mạng cải thiện phòng thủ của họ. Nó cũng bao gồm thông tin về các công cụ miễn phí và mã nguồn mở được sử dụng bởi các đối tác LockBit, các CVE đã biết bị khai thác và hơn 40 kỹ thuật MITRE ATT&CK.
Source: www.hipaajournal.com
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.