Reino Unido Centro Nacional de Seguridad Cibernética (NCSC) volvió a cooperar con sus homólogos extranjeros y emitió Nuevo consultor conjunto Alerta sobre la “amenaza perpetua” que representa la pandilla LockBit Ransomware, que, aunque sus niveles de actividad han disminuido en las últimas semanas, sigue siendo uno de los actores más amenazantes del mundo.
Este es el último de una serie de avisos multilaterales emitidos por las agencias cibernéticas nacionales de la llamada Coalición de los Cinco Ojos, que incluye al Reino Unido, Australia, Canadá, Nueva Zelanda y los EE. UU., pero esta vez, la Seguridad Cibernética Nacional de Francia. (ANSSI) y la Oficina Federal de Seguridad de la Información (BSI) de Alemania).
“El ransomware continúa representando una gran amenaza para las empresas de todo el mundo, incluso en el Reino Unido, y la Operación Lockbit ha sido la más activa, con consecuencias de gran alcance”, dijo Paul Chichester, Director de Operaciones de NCSC.
“Es esencial que las organizaciones comprendan las graves consecuencias que los ataques de ransomware pueden tener en sus operaciones, finanzas y reputación. Estas pautas, emitidas con nuestros socios internacionales, subrayan la importancia de que los defensores de la red tomen las medidas recomendadas para establecer una protección efectiva contra tales ataques.”
Eric Goldstein, director ejecutivo asociado de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés), agregó: “Al trabajar con nuestros socios estadounidenses e internacionales, CISA se enfoca en reducir la propagación y los impactos de las intrusiones de ransomware, lo que incluye aplicar las lecciones aprendidas de Incidentes anteriores de ransomware que afectaron a demasiadas organizaciones.
“Este aviso conjunto sobre LockBit es otro ejemplo de colaboración eficaz con nuestros socios para proporcionar recursos apropiados y procesables para ayudar a todas las organizaciones a comprender y defender esta actividad de ransomware. Al mirar hacia el futuro, debemos trabajar juntos para evolucionar hacia un modelo donde los actores de ransomware no pueden usar tácticas y técnicas comunes para comprometer a las víctimas y trabajar para garantizar que las infracciones de ransomware se detecten y reparen antes de que se pueda causar algún daño”.
efecto masivo
El grupo dijo que LockBit fue el tipo de ransomware más popular en el Reino Unido y en todo el mundo el año pasado, y sigue estando ampliamente implementado a finales de mayo de 2023.
Según el aviso, aparecieron 324 nuevas víctimas en el sitio de la fuga de LockBit en el tercer trimestre de 2022, 148 en el cuarto trimestre y 276 en el primer trimestre de 2023, lo que probablemente sea una fracción del total, y muchas de ellas las víctimas no tenían ningún Imagine. Pagar un rescate para evitar la exposición.
Como evidencia adicional de la escala de la actividad de la pandilla, el aviso reveló que LockBit representó el 18 % de los incidentes de ransomware informados en Australia entre el 1 de abril de 2022 y el 31 de marzo de 2023, el 22 % de los ataques de ransomware atribuidos en Canadá para el año calendario 2022. , 23% en Nueva Zelanda y 27% en Francia en el mismo período de tiempo.
Mientras tanto, en los EE. UU., LockBit representó el 16 % de los ataques de ransomware contra agencias gubernamentales estatales, locales, locales y judiciales en 2022.
En lo que va de 2023, LockBit ha representado más de una cuarta parte de los ataques de ransomware realizados por el Equipo Nacional Francés de Respuesta a Emergencias Informáticas (CERT-FR).
Desafortunadamente, las estadísticas centradas en el Reino Unido no se presentan en la consultoría, pero se sabe que muchas organizaciones con sede en el Reino Unido han sido víctimas de la pandilla, incluso en los sectores de servicios financieros, alimentos y agricultura, educación y atención médica.
Su víctima más notable fue Royal Mail, que interrumpió los servicios de entrega internacional durante semanas a principios de 2023, mientras exigía un rescate “absurdo” de 66 millones de libras esterlinas a la organización deficitaria que estaba lidiando con una serie de huelgas. Otra víctima en el Reino Unido es Ion, el proveedor avanzado de software de comercio financiero del NHS.
Por lo tanto, es importante que las organizaciones se mantengan alerta y, si es posible, tomen medidas para reducir su exposición potencial.
También incluye más de 40 tácticas, técnicas y procedimientos observados para LockBit asignados al marco MITRE ATT&CK, y comparte detalles de posibles acciones de mitigación y recursos y servicios disponibles de las agencias autoras.
Jake Moore, consultor global de ciberseguridad en ESETcomentó: “El grupo de ransomware LockBit continúa utilizando variantes de malware cada vez más sofisticadas y frecuentes, y esto sigue siendo una amenaza importante para las empresas. Vender el modelo de ransomware como servicio a otros actores de amenazas está aumentando la presión sobre las empresas. en todo el mundo, más aún al extraer datos, lo que lo convierte en un doble chantaje.
“Muchas organizaciones aún no entienden el alcance total de lo que puede lograr el ransomware y cómo este problema creciente sigue siendo una amenaza inevitable.
“Sin embargo, el ransomware se puede detectar en etapas tempranas mediante análisis de prevención y detección de comportamiento”, dijo Moore. “Es esencial que las organizaciones implementen medidas de seguridad sólidas, incluidas copias de seguridad periódicas, protocolos de seguridad sólidos y educación de los empleados, para mitigar el riesgo de ser víctimas de LockBit u otra variedad de ransomware”.
In conclusion, this film has captivated audiences with its mesmerizing storytelling, compelling performances, and stunning visuals. It has transported us to worlds both familiar and unknown, evoking a range of emotions that have left a lasting impact. The director’s artistic vision and the collaborative efforts of the cast and crew have brought this story to life in a truly extraordinary way. From the gripping plot twists to the heartfelt moments of connection, this film has reminded us of the power of cinema to inspire, entertain, and provoke thought.
Whether you’re a fan of the genre or simply a lover of great storytelling , this film is not to be missed. It’s a testament to the magic of filmmaking and serves as a reminder of the profound impact that movies can have on our lives. So grab your popcorn, sit back, and immerse yourself in this cinematic masterpiece.
