LockBit superado pelo Play como grupo líder de ataques de ransomware

Depois de uma investigação conjunta da National Crime Agency do Reino Unido com o FBI e as forças de segurança internacionais, conhecida como "Operação Cronos", o grupo de ransomware LockBit teve seus pertences confiscados em fevereiro.

O Ransomware-as-a-Service (RaaS) do LockBit foi lançado em 2019 e, por volta de 2022, já competia pelo primeiro lugar entre grupos de ransomware com o Conti, um grupo apoiado pela Rússia. Devido à dissolução do Conti em grupos mais pequenos, o LockBit conseguiu destacar-se ao vender o seu ransomware a grupos de cibercriminosos por meio de um esquema de comissões pelo dinheiro que recebem como resgate dos ataques.

Há duas semanas, a National Crime Agency do Reino Unido e o Departamento de Justiça dos Estados Unidos divulgaram o desmascaramento do cidadão russo que é supostamente o criador e administrador do programa de ransomware do LockBit.

A empresa de cibersegurança NCC Group informou que, pela primeira vez em oito meses, o Play superou o LockBit como o grupo de ransomware mais popular, com 32 ataques realizados em abril em comparação com os 23 do LockBit. A companhia de segurança cibernética afirma que a atividade de ransomware caiu cerca de 15% em abril em relação a março.

O NCC Group refere que a ação das autoridades contra o LockBit contribuiu para a diminuição do número de ataques de ransomware nos últimos meses. De acordo com um inquérito recente do Voice of the CISO da Proofpoint, os Chief Information Security Offiers (CISOs) classificaram o ransomware como a ameaça mais perigosa, embora os ataques de alto risco continuem a ser noticiados.