domenica, Dicembre 22, 2024
Sinattica Book
Sinattica Book
Cybersecurity

LockBit 2.0. La cybergang che ha rivoluzionato il mondo del ransomware

By AdminVox

Share

Indubbiamente una delle cybergang più temute e attive nel panorama della cybersecurity contemporanea.

Assicurazione Cyber per salvaguardare le aziende nella nuova era digitale

LockBit è emerso per la prima volta nel settembre 2019 come un ransomware-as-a-service (RaaS), un modello in cui gli sviluppatori del malware lo affittano ad affiliati che lo utilizzano per attacchi in cambio di una percentuale dei profitti. Originariamente noto come “ABCD” per via dell’estensione “.abcd” che aggiungeva ai file criptati, LockBit si è rapidamente evoluto, adottando tecniche sempre più sofisticate per estorcere denaro alle vittime.

Nel giugno 2021, il gruppo ha lanciato LockBit 2.0, una versione aggiornata del loro ransomware con funzionalità avanzate e una maggiore capacità di evasione delle misure di sicurezza. Questa evoluzione ha segnato una nuova era per la cybergang, rendendola una delle minacce più pericolose nel cyberspazio.

Il contesto storico di crescita

L’ascesa di LockBit 2.0 deve essere compresa nel contesto dell’aumento globale degli attacchi ransomware. Con la pandemia di COVID-19 che ha costretto molte aziende a digitalizzare rapidamente le proprie operazioni, le superfici di attacco sono aumentate esponenzialmente. I criminali informatici hanno sfruttato le vulnerabilità nei sistemi remoti e nelle VPN non sicure per infiltrarsi nelle reti aziendali.

Inoltre, il modello RaaS ha democratizzato l’accesso a strumenti di hacking sofisticati, permettendo anche a criminali meno esperti di condurre attacchi devastanti. LockBit 2.0 ha saputo capitalizzare questa tendenza, offrendo un servizio affidabile e remunerativo ai suoi affiliati.

Tecnica e caratteristiche

  • Velocità di criptazione: È noto per la sua rapidità nel criptare grandi quantità di dati, riducendo il tempo di reazione delle vittime.
  • Evasione delle difese: Utilizza tecniche avanzate per eludere antivirus e sistemi di rilevamento, come la disabilitazione dei servizi di sicurezza e la cancellazione delle copie shadow dei file.
  • Modello di estorsione doppia: Non si limita a criptare i dati, ma li esfiltra minacciando di pubblicarli online se il riscatto non viene pagato.

Un aneddoto rimasto nella storia: L’attacco al Ministero della Giustizia Francese

Uno degli episodi più eclatanti associati a LockBit 2.0 è l’attacco al Ministero della Giustizia Francese nel gennaio 2022. La cybergang ha rivendicato l’attacco, dichiarando di aver sottratto dati sensibili e minacciando di divulgarli se non fosse stato pagato un riscatto significativo. L’impatto fu profondo per diverse ragioni:

  • Ha dimostrato che nemmeno le agenzie governative sono immuni da tali minacce.
  • La possibilità che informazioni sensibili potessero essere divulgate ha sollevato preoccupazioni sulla sicurezza nazionale e sulla protezione dei dati dei cittadini.
  • L’attacco ha spinto le autorità francesi e internazionali a intensificare gli sforzi per combattere le cybergang, portando a collaborazioni transnazionali per identificare e arrestare i responsabili.

LockBit 2.0 ha poi colpito anche organizzazioni in tutto il mondo, inclusi settori critici come sanità, energia e infrastrutture. La sua abilità nell’ adattarsi e nel migliorare continuamente le proprie tecniche ha reso difficile per le forze dell’ordine e gli esperti di cybersecurity contenerne la diffusione.

Secondo rapporti di Cybersecurity Ventures, si stima che i costi globali dei danni da ransomware raggiungeranno i 20 miliardi di dollari nel 2021, con LockBit 2.0 che contribuisce significativamente a questa cifra.

La Community

Una delle ragioni del successo è la sua comunità di affiliati. Il gruppo ha creato un programma di affiliazione strutturato, offrendo supporto tecnico, aggiornamenti regolari e persino materiale promozionale ai suoi membri. Questa professionalizzazione delle attività criminali ha elevato la minaccia a un livello senza precedenti.

Contromisure e sforzi internazionali

  • Collaborazione tra Governi: Paesi come Stati Uniti, Regno Unito e Australia hanno unito le forze per condividere informazioni e strategie di difesa.
  • Operazioni di Law Enforcement: Sono stati effettuati arresti di presunti membri della cybergang, sebbene i leader principali rimangano in libertà.
  • Campagne di sensibilizzazione: Organizzazioni come Europol e Interpol hanno lanciato iniziative per educare le aziende sulle migliori pratiche di sicurezza informatica.

La lezione da apprendere è che l’ascesa di LockBit 2.0 ha messo in luce diverse sfide nel campo della cybersecurity:

  • Necessità di protezione sempre proattiva: Le aziende devono investire in misure preventive piuttosto che reagire dopo un attacco.
  • Importanza della formazione: Gli utenti sono spesso l’anello più debole; formazione e consapevolezza sono fondamentali per prevenire infezioni.
  • Adattabilità delle Minacce: Le cybergang evolvono rapidamente; le soluzioni di sicurezza devono essere altrettanto dinamiche.
AdminVox
AdminVoxhttps://vox.sinattica.com

Ti è piaciuto questo articolo?

Indice

Read more

Ultimi articoli

    Richiedi una consulenza

    Compila il form e scopri nel dettaglio i servizi offerti da Sinattica

    *Letta l'informativa esprimo il consenso al trattamento dei miei dati personali al fine di essere ricontattato in merito alle informazioni richieste.Letta l'informativa: finalità commerciali/promozionali riguardanti prodotti/servizi/eventi forniti da Sinattica SRL mediante posta e/o telefono e anche attraverso sistemi automatizzati ( SMS, e-mail marketing/newsletter ) alle informazioni richieste.

    Informativa Privacy

    ISCRIVITI ALLA NEWSLETTER

    Resta aggiornato sulle News di Sinattica e del mondo ICT.

    Letta l'informativa sul trattamento dei dati personali:

    Sinattica è una realtà nata per rispondere all’esigenza sempre più diffusa delle imprese di dotarsi di sistemi e strumenti tecnologici evoluti. Un’azienda costituita da professionisti del digitale con competenze operative, gestionali e di processo complementari nel settore dell’Information and Communication Technology (ICT).

    Dalla Cybersecurity all’Automazione Industriale, passando per il potenziamento delle infrastrutture e la Digitalizzazione dei processi gestionali e produttivi, Sinattica è in grado di fornirti una risposta concreta e risolutiva in molteplici aree di competenza.

    Sinattica

    Categories

    Cookies Policy | Privacy Policy | Credits