Отчетоха огромен ръст в рансъмуер активността през февруари
Подобно на природата, киберпрестъпния свят не търпи празни пространства. Конкретно в рансъмуер пространството следим превъзходството на не повече от една или две стратегии. След залеза на REvil, а по-късно и на Conti и Hive, няколко рансъмуер фамилии започнаха да се борят за лидерска позиция, като наподобява LockBit има всички шансове за това. Поне през февруари това е било желан способ за офанзива за нарушителите, разпространяващи рансъмуер. Това показва отчет на NCC Group, оповестен неотдавна. Компанията записва нарастване с 45% на рансъмуер офанзивите спрямо началото на годината. Водеща причина за това повишаване е точно LockBit.
Изследователският екип към NCC Group предават за 240 рансъмуер офанзиви към огромни компании и организации през февруари – най-големият брой за този интервал на годината, регистриран в миналото от групата. От тях 129 (54%) са извършени благодарение на LockBit (увеличение от 50 офанзиви, извършени с рансъмуера през януари), 31 – посредством Black Cat (13%) и 20 – с BianLian. Конкретно за последната опасност, уредниците на офанзивите посредством BianLian са решили да трансформират тактиките си след скорошното издание на декриптор за зловредната стратегия и са почнали да употребяват повече директна кражба на данни.
LockBit се явява актуален вид рансъмуер опасност. Тя се популяризира по метода на „ рансъмуер като услуга “, при който създателите на програмата отдават „ чартърен “ код и сървърна архитектура против % от откупа, който ще заплати вероятно жертвата. И несъмнено, разпространяващите програмата употребяват метода на двойното изнудване, при който с изключение на криптирането на данни, те крадат сензитивна информация от мрежата на жертвата, като по този метод с изключение на за декриптиране, желаят пари и за това да не разгласяват данните обществено. Един от последните огромни удари с LockBit беше при започване на годината, когато жертва на офанзива с рансъмуер станаха Кралските пощи на Англия. По отношение на секторите, то индустриалния бранш остава най-атакуван, като повече от една трета от тях са точно към него (33%), следва потребителския бизнес с 15%, услугите, здравните институции, промишлленост и други
