Cyberbezpieczeństwo
LockBit nie zakończył działalności. Znaczny wzrost liczby ataków
Rozbicie grupy LockBit z początku tego roku nie doprowadziło do zatrzymania jej działalności – wynika z nowego raportu NCC Group. Cyberprzestępcom nie tylko udało się utrzymać na powierzchni – co więcej, w stosunku miesięcznym odnotowano gigantyczny wzrost liczby ataków, za które są oni odpowiedzialni.
Jak opisywaliśmy na łamach CyberDefence24, na początku roku grupa LockBit, jak na ironię, padła ofiarą ataku hakerskiego. Strona cyberprzestępców została przejęta w ramach Operacji Cronos przez służby, które zaczęły publikować na niej ujawnione informacje o grupie. Przeprowadzono również aresztowania.
Czytaj też
Gigantyczne statystyki LockBit
Pomimo działań służb, LockBitSupp – szef całej grupy cyberprzestępczej stwierdził, że FBI nie jest w stanie go powstrzymać. Jego zdaniem, było wręcz przeciwnie: operacje policji przeciwko hakerom miały jedynie go „wzmocnić”. Nie zamierzał również przestać działać.
Jak wynika z informacji Infosecurity Magazine, wygląda na to, że przywódca hakerów realizuje swoje zapowiedzi. Najnowszy raport NCC Group wskazuje bowiem na to, że LockBit nadal utrzymuje się na szczycie organizatorów ataków ransomware.
Statystyki za maj wskazują, że znajdujący się na trzecim miejscu RansomHub przeprowadził 22 ataki, co przekłada się na 5 proc. wszystkich operacji. Grupa PLAY zajęła z kolei drugie miejsce z wynikiem 32 ataków (7 proc.). LockBit znacznie przewyższył obie grupy z wynikiem 176 ataków – 37 proc. wszystkich – co jednocześnie oznacza wzrost aż o 665 proc. w stosunku miesięcznym.
Czytaj też
Istotne najbliższe miesiące
Dlaczego sytuacja rozwinęła się wbrew przewidywaniom z końca lutego i początku marca? Według Matta Hulla, szefa Threat Intelligence w NCC Group, utrzymanie najbardziej doświadczonych członków przez LockBit nie było jedynym osiągnięciem grupy.
„Zainteresowali sobą nowych członków, pokazując jednocześnie determinację do utrzymania się na powierzchni. Niewykluczone jednak, że rozdmuchują swoje statystyki” – wyjaśnił w wypowiedzi cytowanej przez Reutersa.
Jeden z ataków przeprowadzonych przez LockBit po Operacji Cronos był wycelowany w Ośrodek Pomocy Społecznej w Sędziszowie Małopolskim. Zdaniem Hulla, najbliższe miesiące będą kluczowe – pozwolą bowiem ocenić, jak wygląda sytuacja w porównaniu z majem.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].