L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA), l’FBI e i partner internazionali di cybersecurity hanno emesso un avviso sull’operazione di ransomware LockBit. Dal 2020, LockBit ha estorto 91 milioni di dollari dalle organizzazioni statunitensi attraverso 1.700 attacchi. L’operazione di ransomware-as-a-service (RaaS) è la più prolifica del suo genere, rappresentando il 16% degli attacchi di ransomware su governi statali, locali, tribali e tribunali nel 2022. Il gruppo prende di mira organizzazioni di tutte le dimensioni, comprese entità di infrastrutture critiche come servizi finanziari, alimentari e agricoltura, educazione e sanità. Il successo di LockBit è attribuito al suo rapido pagamento agli affiliati, all’interfaccia user-friendly per affiliati meno tecnicamente qualificati e agli esercizi di generazione di pubblicità. L’avviso fornisce dettagli sulle tattiche, tecniche e procedure utilizzate negli attacchi LockBit negli ultimi tre anni, insieme a un elenco di mitigazioni per aiutare i difensori della rete a migliorare le loro difese. Include anche informazioni su strumenti gratuiti e open source utilizzati dagli affiliati di LockBit, CVE noti sfruttati e oltre 40 tecniche MITRE ATT&CK.
Source: www.hipaajournal.com
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.