Правоохоронним органам Європи та Америки вдалося заарештувати двох учасників скандально відомої групи LockBit. Цей важливий удар проти групи програм-вимагачів є значним кроком вперед у боротьбі з організованою кіберзлочинністю.
LockBit є одним із найвідоміших загроз, який, на відміну від багатьох своїх конкурентів, нахабно атакує лікарні та критичну інфраструктуру. Завдяки арешту двох осіб і розслідуванню, яке триває проти розробників і партнерів групи, правоохоронні органи надсилають чітке повідомлення іншим операторам зловмисного програмного забезпечення: кіберзлочинність має значні наслідки.
Групи кіберзлочинців дедалі частіше викриваються
Нинішній арешт – лише один із багатьох за останні місяці. Це ілюструє позитивний розвиток у сфері кримінального переслідування кіберзлочинців. Лише в грудні ФБР спільно з міжнародними правоохоронними органами конфіскували сервери BlackCat і сайт витоку. Нещодавно ФБР перехопило шкідливе програмне забезпечення Mooboot, розгорнуте Fancy Bear на маршрутизаторах Ubiquiti. Брандмауер маршрутизатора було переналаштовано, щоб запобігти повторному доступу зловмисників. Участь ФБР у знищенні LockBit показує, наскільки активно ФБР та інші правоохоронні органи протидіють кіберзагрозам.
Знищення двох найбільших груп програм-вимагачів, LockBit і BlackCat, може назавжди змінити ландшафт загроз шляхом подальшої фрагментації та децентралізації груп кіберзлочинців. Це підкреслює необхідність для груп безпеки відмовитися від традиційних методів виявлення порушень безпеки на основі відомих індикаторів компрометації (IOC). Підхід, який зосереджується на визначенні тактики, техніки та процедур (TTP), є більш стійким, оскільки він враховує динамічні методи учасників загрози та нові загрози. (Крістіан Хев, технічний директор Logpoint)
Більше на Logpoint.com
Про Logpoint Logpoint є виробником надійної інноваційної платформи для операцій з кібербезпеки. Завдяки поєднанню передових технологій і глибокому розумінню викликів клієнтів, Logpoint зміцнює можливості команд безпеки та допомагає їм боротися з поточними та майбутніми загрозами. Logpoint пропонує технології безпеки SIEM, UEBA, SOAR і SAP, які об’єднуються в повну платформу, яка ефективно виявляє загрози, мінімізує помилкові спрацьовування, автономно визначає пріоритетність ризиків, реагує на інциденти тощо.