LockBit — самая популярная вымогательская банда в мире

Исследователи «подбили» данные за прошлый год и составили рейтинг хакерских группировок.​

68q8i2pv3adqufd3aiq7jjjuorur0ukz.png

Программа-вымогатель RaaS ), что означает, что партнёры вносят депозит для использования инструмента, а затем разделяют денежный выкуп с операторами LockBit. Общеизвестно, что некоторые партнёры получают долю до 75%.

Первоначальные векторы атак LockBit включают социальную инженерию, такую как фишинг, целевой фишинг и компрометацию деловой электронной почты (BEC), использование общедоступных приложений, найм брокеров начального доступа (IAB) и использование украденных учётных данных для доступа к действительным учётным записям, а также взлом методом перебора.

Во время прошлогоднего вебинара Global Threat Forecast , организованного SecurityHQ , группировку LockBit определили как серьёзную угрозу и решили, что их атакам нужно уделять повышенное внимание. Атаки LockBit обычно направлены на государственные учреждения и предприятия в сферах здравоохранения, финансов, промышленных товары, услуг и т.д. Чаще всего жертвами атак группировки становятся США, Китай, Индия, Индонезия, Украина, Франция, Великобритания и Германия.

v8sf4kkjxhfuj2of2fxpql56je66xk1r.png
Карта активности LockBit Еще одна интересная особенность LockBit заключается в том, что он запрограммирован таким образом, что его нельзя использовать для атак на Россию или страны СНГ. Это наводит на некоторые мысли о происхождении группировки.

В 2022 году группа LockBit заявила о большем количестве успешных атак, чем у любой другой банды вымогателей. На графике ниже также можно заметить чёткое падение активности некогда очень распространённой группировки Conti. Как сообщается, её участники теперь работают в группах вымогателей BlackBasta, BlackByte и Karakurt.

b08c6z46afmyliezkrbhbw73gznfdyiy.png
Количество успешных атак за 2022 год На приведенном ниже графике показано, насколько в целом были активны LockBit в прошлом году по сравнению с другими вымогательскими объединениями.

mb7zo871t2eqh5e36uvh885afqi2r617.png
Общее количество атак за 2022 год Одной из уникальных особенностей LockBit является их программа вознаграждения за ошибки ( Bug Bounty ). Группа предлагает вознаграждение в размере 1 миллиона долларов любому, кто сможет идентифицировать личность авторов или операторов программы. Это значительная сумма, и она показывает, насколько серьезно LockBit относится к сохранению своей анонимности.

В целом группа вымогателей LockBit представляет собой мощную и изощренную киберпреступную организацию, которая представляет серьезную угрозу для предприятий и организаций по всему миру. Благодаря хорошо зарекомендовавшей себя модели RaaS, а также используемой программе Bug Bounty — LockBit является силой, с которой определённо нужно считаться в мире киберпреступности.