Gemeinsamer Ratschlag zur Cybersicherheit warnt vor LockBit Ransomware-Bedrohung
Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (Cybersecurity and Infrastructure Security Agency, CISA), das FBI, das Multi-State Information Sharing and Analysis Center (MS-ISAC) und Cybersicherheitsbehörden aus Australien, Kanada, Großbritannien, Deutschland, Frankreich und Neuseeland haben einen Sicherheitshinweis zur Ransomware LockBit veröffentlicht.
Die gemeinsame Empfehlung mit dem Titel "Understanding Ransomware Threat Actors: LockBit" enthält eine Liste von etwa 30 Freeware- und Open-Source-Technologien, die häufig von LockBit-Akteuren verwendet werden. Außerdem werden über 40 Taktiken, Methoden und Verfahren (TTPs) beschrieben, die von LockBit-Akteuren verwendet werden, und sie werden der anerkannten MITRE ATT&CK-Methode sowie den häufig ausgenutzten Schwachstellen und Gefährdungen (CVEs) zugeordnet.
Die Warnung enthält Informationen über den Fortschritt von LockBit RaaS (Ransomware as a Service) sowie über weltweite Trends und Daten. Sie enthält eine Reihe von Tools und Diensten, die von den Urhebern zur Verfügung gestellt werden, sowie Abhilfemaßnahmen, die empfohlen werden, um die Verteidigung gegen die globalen Operationen von LockBit zu verbessern. Der Bericht bestätigt die Ergebnisse von Malwarebytes und identifiziert LockBit als den aktivsten Ransomware-as-a-Service-Betreiber. In den regelmäßigen Malwarebytes Ransomware-Reviews wird LockBit in der Regel als die größte Bedrohung in Bezug auf die Anzahl der Opfer eingestuft, aber Cl0p scheint ein enger Verfolger zu sein.
Dem Bericht zufolge war LockBit in den letzten Monaten eine der aktivsten Ransomware-Gruppen. Im Jahr 2022 war sie für mehr als 18 % aller gemeldeten Ransomware-Vorfälle in Australien, 22 % in Kanada und 23 % in Neuseeland verantwortlich. In den Vereinigten Staaten war LockBit an 16 % der Angriffe auf kritische Dienste beteiligt, darunter Stadt- und Kreisverwaltungen, öffentliche Hochschulen, K-12-Schulen und Strafverfolgungsbehörden.
Aufgrund ihrer dezentralen und unverbundenen Natur variieren die Taktiken, Methoden und Verfahren (TTPs), die von den LockBit-Ablegern verwendet werden, erheblich. Diese Heterogenität stellt eine große Herausforderung für Unternehmen dar, die versuchen, eine effektive Netzwerksicherheit aufrechtzuerhalten und sich gegen die multidimensionale Ransomware-Bedrohung durch LockBit zu schützen. Das Gutachten geht auch auf die komplexen Mechanismen des Vertrauens innerhalb des RaaS-Paradigmas ein. Die Zusammenarbeit mit anonymen Kriminellen erfordert ein hohes Maß an gegenseitigem Vertrauen, was erklären könnte, warum andere RaaS-Betreiber, wie DarkSide und Avaddon, ihre Tätigkeit eingestellt haben.
Zu den Quellen für diesen Artikel gehört ein Artikel in Malwarebytes.