Les forces de l'ordre européennes et américaines ont réussi à arrêter deux membres du célèbre groupe LockBit. Cette frappe importante contre le groupe de ransomwares représente une avancée significative dans la lutte contre la cybercriminalité organisée.
LockBit est l’un des acteurs de menace les plus connus, attaquant effrontément les hôpitaux et les infrastructures critiques elles-mêmes, contrairement à nombre de ses concurrents. Avec l'arrestation de deux personnes et l'enquête en cours contre les développeurs et partenaires du groupe, les forces de l'ordre envoient un message clair aux autres opérateurs de malwares : la cybercriminalité a des conséquences importantes.
Les groupes de cybercriminalité sont de plus en plus exposés
L’arrestation actuelle n’est qu’une parmi tant d’autres ces derniers mois. Il illustre l’évolution positive dans le domaine des poursuites pénales contre les cybercriminels. Ce n'est qu'en décembre que le FBI, en collaboration avec les forces de l'ordre internationales, a saisi les serveurs et le site de fuite de BlackCat. Récemment, le FBI a intercepté le malware Mooboot déployé par Fancy Bear sur les routeurs Ubiquiti. Le pare-feu du routeur a été reconfiguré pour empêcher les attaquants d'y accéder à nouveau. L'implication du FBI dans les efforts visant à supprimer LockBit montre à quel point le FBI et d'autres organismes chargés de l'application de la loi sont proactifs contre les cybermenaces.
La suppression des deux plus grands gangs de ransomwares, LockBit et BlackCat, pourrait modifier de manière permanente le paysage des menaces en favorisant davantage la fragmentation et la décentralisation des groupes de cybercriminalité. Cela met en évidence la nécessité pour les équipes de sécurité de s'éloigner des méthodes traditionnelles de détection des failles de sécurité basées sur des indicateurs de compromission (IOC) connus. Une approche axée sur l’identification des tactiques, techniques et procédures (TTP) est plus durable car elle prend en compte les méthodes dynamiques des acteurs de la menace et les menaces émergentes. (Christian Have, CTO chez Logpoint)
Plus sur Logpoint.com
À propos de Logpoint Logpoint est le fabricant d'une plateforme fiable et innovante pour les opérations de cybersécurité. En combinant une technologie avancée et une compréhension approfondie des défis des clients, Logpoint renforce les capacités des équipes de sécurité et les aide à lutter contre les menaces actuelles et futures. Logpoint propose des technologies de sécurité SIEM, UEBA, SOAR et SAP qui convergent vers une plateforme complète qui détecte efficacement les menaces, minimise les faux positifs, priorise les risques de manière autonome, répond aux incidents et bien plus encore.