Le forze dell'ordine europee e americane sono riuscite ad arrestare due membri del famigerato gruppo LockBit. Questo importante attacco contro il gruppo ransomware rappresenta un significativo passo avanti nella lotta contro la criminalità informatica organizzata.
LockBit è uno degli autori di minacce più noti che, a differenza di molti dei suoi concorrenti, attacca sfacciatamente gli ospedali e le stesse infrastrutture critiche. Con l'arresto di due persone e le indagini in corso contro gli sviluppatori e i partner del gruppo, le forze dell'ordine inviano un messaggio chiaro agli altri operatori di malware: la criminalità informatica ha conseguenze significative.
I gruppi criminali informatici sono sempre più esposti
L’attuale arresto è solo uno dei tanti avvenuti negli ultimi mesi. Ciò illustra lo sviluppo positivo nel settore del perseguimento penale dei criminali informatici. Solo a dicembre l'FBI, insieme alle forze dell'ordine internazionali, ha sequestrato i server di BlackCat e il sito della fuga di informazioni. Recentemente, l'FBI ha intercettato il malware Mooboot distribuito da Fancy Bear sui router Ubiquiti. Il firewall del router è stato riconfigurato per impedire agli aggressori di accedere nuovamente. Il coinvolgimento dell'FBI nel tentativo di abbattere LockBit dimostra quanto l'FBI e le altre forze dell'ordine siano proattive contro le minacce informatiche.
L’eliminazione delle due più grandi bande di ransomware, LockBit e BlackCat, ha il potenziale di alterare in modo permanente il panorama delle minacce promuovendo ulteriormente la frammentazione e la decentralizzazione dei gruppi di criminalità informatica. Ciò evidenzia la necessità che i team di sicurezza si allontanino dai metodi tradizionali di rilevamento delle violazioni della sicurezza basati su noti indicatori di compromesso (IOC). Un approccio incentrato sull’identificazione di tattiche, tecniche e procedure (TTP) è più sostenibile perché tiene conto dei metodi dinamici degli attori delle minacce e delle minacce emergenti. (Christian Have, CTO di Logpoint)
Maggiori informazioni su Logpoint.com
Informazioni su Logpoint Logpoint è il produttore di una piattaforma affidabile e innovativa per le operazioni di sicurezza informatica. Con la combinazione di tecnologia avanzata e una profonda comprensione delle sfide dei clienti, Logpoint rafforza le capacità dei team di sicurezza e li aiuta a combattere le minacce attuali e future. Logpoint offre tecnologie di sicurezza SIEM, UEBA, SOAR e SAP che convergono in una piattaforma completa che rileva in modo efficiente le minacce, riduce al minimo i falsi positivi, assegna autonomamente la priorità ai rischi, risponde agli incidenti e altro ancora.