Parceiros internacionais disponibilizam conselhos para lidar com LockBit

A CISA, o FBI, o MS-ISAC e as autoridades de cibersegurança da Alemanha, da Austrália, do Canadá, de França, da Nova Zelândia e do Reino Unido publicaram na última semana um Cybersecurity Advisory intitulado “Understanding Ransomware Thrat Actos: Lockbit” que é um recurso compreensivo com as ferramentas, explorações, táticas, técnicas e procedimentos mais comuns utilizados pelos afiliados do Lockbit. Este documento também partilha recomendações para as organizações mitigarem ou reduzirem a probabilidade ou o impacto de futuros incidentes de ransomware.

Atores de ameaças que usam o LockBit, o Ransomware-as-a-Service (RaaS) mais usado e prolífico globalmente em 2022 e 2023, atacaram organizações de vários tamanhos numa ampla gama de setores críticos de infraestrutura.

“Ao trabalhar com os nossos parceiros nos EUA e de outros países, a CISA está focada em reduzir a prevalência de invasões de ransomware e os seus impactos, que incluem a aplicação de lições aprendidas com incidentes anteriores de ransomware que afetaram muitas organizações”, explicou, em comunicado, o Executive Assistant Director for Cybersecurity da CISA, Eric Goldstein. “Esta consultoria conjunta sobre o LockBit é outro exemplo de colaboração eficaz com os nossos parceiros para fornecer recursos oportunos e acionáveis para ajudar todas as organizações a entenderem e a se defenderem contra esta atividade de ransomware. À medida que olhamos para o futuro, todos devemos trabalhar juntos para evoluir para um modelo em que os agentes de ransomware sejam incapazes de usar táticas e técnicas comuns para comprometer as vítimas e trabalhar para garantir que invasões de ransomware sejam detetadas e remediadas antes que provoquem danos”.