Операция против LockBit снизила количество кибератак

Рост кибератак программ-вымогателей, объясняющийся их высокой прибылью, привел к обратной реакции — кибератакам правоохранительных органов, приводящим к разрушению технической инфраструктуры программ-вымогателей, выяснению личностей преступников, проведению арестов, конфискации криптовалюты.

До недавнего времени LockBit считалась самой влиятельной группой программ-вымогателей. Рост кибератак с помощью сервисов LockBit привел к тому, что по последним подсчетам, число атакованных достигло 7000. Это привлекло к вымогателям пристальное внимание правоохранительных органов. В ходе операции Cronos проведенной в феврале и мае этого года, правоохранительные органы нанесли серьезный удар по LockBit глубоко проникнув в их инфраструктуру.

После этого группировка продолжила функционировать, но число жертв стало сокращаться.

С другой стороны, рынок программ-вымогателей, как услуги RaaS высоко конкурентный, соответственно, падение интереса к LockBit, приводит к выбору других программ-вымогателей.

Аналитики из Intel471 скептически относятся к возвращению LockBit в топ программ вымогателей в будущем.

Как и в легальной сфере услуг, участники выбирают наиболее привлекательный пакет.  LockBit отличался успешным маркетингом, выражавшимся в росте количества клиентов. Теперь многие существующие и потенциальные пользователи теряют доверие к LockBit и переходят на другие решения.

Ожидается, что после активности правоохранительных органов, другие производители программ-вымогателей будут повышать оперативную безопасность своих решений, путем изменения направлений своей активности, например, избегая определенных целей или векторов атак, до тех пор, пока внимание правоохранительных органов не ослабнет.

Источник: www.intel471.com/blog/assessing-the-disruptions-of-ransomware-gangs