Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Операция против LockBit снизила количество кибератак
Рост кибератак программ-вымогателей, объясняющийся их высокой прибылью, привел к обратной реакции — кибератакам правоохранительных органов, приводящим к разрушению технической инфраструктуры программ-вымогателей, выяснению личностей преступников, проведению арестов, конфискации криптовалюты.
До недавнего времени LockBit считалась самой влиятельной группой программ-вымогателей. Рост кибератак с помощью сервисов LockBit привел к тому, что по последним подсчетам, число атакованных достигло 7000. Это привлекло к вымогателям пристальное внимание правоохранительных органов. В ходе операции Cronos проведенной в феврале и мае этого года, правоохранительные органы нанесли серьезный удар по LockBit глубоко проникнув в их инфраструктуру.
После этого группировка продолжила функционировать, но число жертв стало сокращаться.
С другой стороны, рынок программ-вымогателей, как услуги RaaS высоко конкурентный, соответственно, падение интереса к LockBit, приводит к выбору других программ-вымогателей.
Аналитики из Intel471 скептически относятся к возвращению LockBit в топ программ вымогателей в будущем.
Как и в легальной сфере услуг, участники выбирают наиболее привлекательный пакет. LockBit отличался успешным маркетингом, выражавшимся в росте количества клиентов. Теперь многие существующие и потенциальные пользователи теряют доверие к LockBit и переходят на другие решения.
Ожидается, что после активности правоохранительных органов, другие производители программ-вымогателей будут повышать оперативную безопасность своих решений, путем изменения направлений своей активности, например, избегая определенных целей или векторов атак, до тех пор, пока внимание правоохранительных органов не ослабнет.
Источник: www.intel471.com/blog/assessing-the-disruptions-of-ransomware-gangs