La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y los socios internacionales de ciberseguridad han emitido un asesoramiento sobre la operación de ransomware LockBit. Desde 2020, LockBit ha extorsionado $91 millones de organizaciones estadounidenses a través de 1,700 ataques. La operación de ransomware como servicio (RaaS) es la más prolífica de su tipo, representando el 16% de los ataques de ransomware a gobiernos estatales, locales, tribales y tribunales en 2022. El grupo se dirige a organizaciones de todos los tamaños, incluyendo entidades de infraestructura crítica como servicios financieros, alimentos y agricultura, educación y atención sanitaria. El éxito de LockBit se atribuye a su rápido pago a los afiliados, su interfaz fácil de usar para los afiliados menos técnicamente capacitados y sus ejercicios de generación de publicidad. El asesoramiento proporciona detalles sobre las tácticas, técnicas y procedimientos utilizados en los ataques de LockBit durante los últimos tres años, junto con una lista de mitigaciones para ayudar a los defensores de la red a mejorar sus defensas. También incluye información sobre herramientas gratuitas y de código abierto utilizadas por los afiliados de LockBit, CVEs explotados conocidos y más de 40 técnicas de MITRE ATT&CK.
Source: www.hipaajournal.com
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.