Negli ultimi mesi,gli attacchi ransomware hanno raggiunto livelli record, con LockBit 3.0 al centro di questa impennata. Secondo una recente ricerca condotta dal NCC Group, solo nel mese di maggio, gli attacchi ransomware sono aumentati in modo significativo, con LockBit che ha rappresentato il 37% di tutti gli attacchi registrati. Questo dato segna un aumento esponenziale rispetto ad aprile, quando solo 23 attacchi di LockBit erano stati segnalati.
Il gruppo ransomware LockBit
Noto per la sua aggressività e sofisticazione, sembrava essere stato messo fuori gioco all'inizio dell'anno a causa di un'operazione internazionale di contrasto che aveva compromesso la sua infrastruttura. Tuttavia, il gruppo ha dimostrato una capacità di ripresa impressionante. A maggio, gli attacchi attribuiti a LockBit sono saliti a 176, un incremento del 665% rispetto al mese precedente.
L'operazione delle forze dell'ordine
A febbraio aveva portato a credere che il gruppo fosse stato definitivamente debellato. Durante quel periodo, un'importante operazione aveva raccolto informazioni sui suoi amministratori e sulla rete di affiliati, portando anche alla messa in palio di una ricompensa di 10 milioni di dollari per l'arresto e/o la condanna del presunto leader del gruppo, Dmitry Yuryevich Khoroshev. Nonostante queste misure, Khoroshev non è stato ancora catturato, e LockBit continua a rappresentare una minaccia significativa.
Questo ritorno in grande stile
Solleva domande sulla resilienza e l'organizzazione interna di LockBit. È possibile che, nonostante le azioni delle forze dell'ordine, il gruppo abbia mantenuto i suoi affiliati più abili e ne abbia attirato di nuovi. Alternativamente, il gruppo potrebbe star gonfiando i numeri degli attacchi per mascherare la reale situazione interna. In ogni caso, è evidente che LockBit rimane una minaccia concreta per le organizzazioni a livello globale.
La situazione attuale
Sottolinea l'importanza per le aziende di adottare misure proattive per proteggersi dagli attacchi ransomware. Non si tratta più di chiedersi se la propria azienda sarà vittima di un attacco informatico, ma quando accadrà . Le organizzazioni devono essere pronte ad affrontare tali minacce con strategie di sicurezza robuste e aggiornate.
Per difendersi efficacemente
Le aziende dovrebbero implementare soluzioni di sicurezza avanzate, come il monitoraggio continuo delle minacce, il backup regolare dei dati e la formazione del personale sulla sicurezza informatica. Prevenire un attacco ransomware richiede un approccio olistico che coinvolga sia la tecnologia che le persone.