As autoridades europeias e americanas conseguiram prender dois membros do notório grupo LockBit. Este importante ataque contra o grupo de ransomware representa um avanço significativo na luta contra o crime cibernético organizado.
LockBit é um dos atores de ameaças mais conhecidos que, ao contrário de muitos de seus concorrentes, ataca descaradamente hospitais e a própria infraestrutura crítica. Com a prisão de duas pessoas e a investigação em curso contra os criadores e parceiros do grupo, as autoridades responsáveis pela aplicação da lei estão a enviar uma mensagem clara a outros operadores de malware: o crime cibernético tem consequências significativas.
Grupos de crimes cibernéticos estão cada vez mais expostos
A prisão atual é apenas uma entre muitas nos últimos meses. Ilustra a evolução positiva na área da ação penal contra os cibercriminosos. Foi apenas em dezembro que o FBI, juntamente com agências internacionais de aplicação da lei, apreendeu os servidores e o site de vazamento do BlackCat. Recentemente, o FBI interceptou o malware Mooboot implantado pelo Fancy Bear nos roteadores Ubiquiti. O firewall do roteador foi reconfigurado para evitar que invasores obtivessem acesso novamente. O envolvimento do FBI no esforço para derrubar o LockBit mostra quão proativos o FBI e outras agências de aplicação da lei são contra ameaças cibernéticas.
Derrubar as duas maiores gangues de ransomware, LockBit e BlackCat, tem o potencial de alterar permanentemente o cenário de ameaças, impulsionando ainda mais a fragmentação e a descentralização dos grupos de crimes cibernéticos. Isto destaca a necessidade das equipes de segurança se afastarem dos métodos tradicionais de detecção de violações de segurança com base em indicadores de comprometimento (IOC) conhecidos. Uma abordagem que se concentra na identificação de táticas, técnicas e procedimentos (TTPs) é mais sustentável porque leva em conta os métodos dinâmicos dos atores das ameaças e das ameaças emergentes. (Christian Have, CTO da Logpoint)
Mais em Logpoint.com
Sobre LogPoint A Logpoint é fabricante de uma plataforma confiável e inovadora para operações de segurança cibernética. Com a combinação de tecnologia avançada e um profundo conhecimento dos desafios dos clientes, a Logpoint fortalece as capacidades das equipes de segurança e as ajuda a combater ameaças atuais e futuras. A Logpoint oferece tecnologias de segurança SIEM, UEBA, SOAR e SAP que convergem em uma plataforma completa que detecta ameaças com eficiência, minimiza falsos positivos, prioriza riscos de forma autônoma, responde a incidentes e muito mais.