Агентство по кибербезопасности и безопасности инфраструктуры (CISA), ФБР и международные партнеры по кибербезопасности выпустили совет по операции с вымогательским ПО LockBit. С 2020 года LockBit вымогло 91 миллион долларов у американских организаций через 1700 атак. Операция с вымогательским ПО как услугой (RaaS) является самой многочисленной своего рода, составляя 16% атак с использованием вымогательского ПО на государственные, местные, племенные и трибунальные правительства в 2022 году. Группа нацеливается на организации всех размеров, включая критически важные объекты инфраструктуры, такие как финансовые услуги, продовольствие и сельское хозяйство, образование и здравоохранение. Успех LockBit объясняется быстрыми выплатами аффилированным лицам, удобным интерфейсом для менее технически подкованных аффилированных лиц и упражнениями по генерации публикации. Совет предоставляет подробности о тактике, техниках и процедурах, используемых в атаках LockBit за последние три года, а также список мер по смягчению последствий для помощи защитникам сети в улучшении их защиты. Он также включает информацию о бесплатных и открытых инструментах, используемых аффилированными лицами LockBit, известных эксплуатированных CVE и более 40 техниках MITRE ATT&CK.
Source: www.hipaajournal.com
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.