LockBit è stato il gruppo ransomware con più vittime di estorsioni nel 2023

Se esiste un gruppo ransomware che si è fatto notare negli ultimi tempi per attività e portata è stato proprio LockBit.

Nato per fare RaaS (ransomware as a service), ovvero consegnare infrastruttura ad altri criminali informatici, LockBit è stato il gruppo ransomware dominante per numero di aziende vittima di estorsione nel 2023.

A rivelarlo è stata la società di sicurezza informatica Check Point Software che stima una cifra complessiva di oltre 1000 realtà colpite.

I principali paesi nel mirino del gruppo sono stati Stati Uniti, Regno Unito, Francia, Germania e Canada, con particolare incidenza nei settori industria e commercio al dettaglio.

LockBit è attivo dal settembre 2019 e ha sfruttato la doppia estorsione per aumentare la propria efficacia, minacciando la pubblicazione di dati sottratti in caso di mancato pagamento del riscatto.

Ma il 2024 inizia in modo diverso per LockBit. La sua presenza è stata eliminata da due forum di hacking russi sotto accuse di dubbia etica aziendale.

Questo porta all’interruzione forzosa di diverse sue operazioni e dovrebbe danneggiare la sua capacità di reclutare nuovi affiliati o di trattenere i presenti.

Il futuro è incerto. “In generale questi gruppi così popolari non scompaiono per cui dobbiamo sempre aspettarci un ritorno”, fanno sapere da Check Point Software.

“I gruppi che lavorano con ransomware sono molto resistenti e possono ricomparire sotto altra identità dopo anche poco tempo”, spiega il responsabile del Gruppo di Intelligenza Minacce della società autrice dello studio, Sergey Shykevich.

“Le minacce di questo gruppo e di altri continueranno, per cui le aziende dovranno continuare a restare attente”, prevede.

Lo stesso credono dalla società di sicurezza Sophos. “LockBit è diventato il gruppo ransomware più prolifico da quando Conti ha abbandonato la scena a metà 2022”, contestualizza Chester Wisniewski, direttore di Global Field CTO della società.

“La frequenza degli attacchi, combinata con il fatto di non avere scrupoli a paralizzare intere infrastrutture, li ha fatti diventare il gruppo più distruttivo degli ultimi anni”, analizza.

“Qualsiasi cosa destabilizzi le sue operazioni e semini sfiducia tra i suoi membri e fornitori è una grande vittoria per le forze dell’ordine”, indica l’esperto.

“Tuttavia, non dobbiamo cantare vittoria troppo presto. Gran parte della sua infrastruttura è ancora online, il che probabilmente significa che è ancora fuori dalla portata della polizia e non ci sono ancora criminali del gruppo catturati”, prosegue.

Questo non è “una vittoria completa, come è successo con Qakbot”, anche se “la sua interruzione, la paura tra i membri di essere catturati e la crescente difficoltà di operazione sono una vittoria”, crede Wisniewski.