Национальное агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустили расширенное предупреждение, посвященное атакам вредоносного ПО LockBit. В его подготовке также приняли участие представители властей и правоохранительных органов Австралии, Великобритании, Германии, Канады, Новой Зеландии и Франции. В предупреждении сказано, что в 2022 году LockBit стал главной в мире киберугрозой среди всех зловредов-шифровальщиков. А только в США, начиная с 2020 года, было зафиксировано порядка 1770 его атак. При этом жертвы уплатили кибервымогателям не менее 91 миллиона долларов, общий же финансовый ущерб от этих атак многократно выше и едва ли поддается точной оценке.

Вредоносное ПО LockBit было впервые обнаружено в 2019 году, а уже с 2020 обрело широкую известность, используя модель предоставления в аренду (Ransomware-as-a-Service - RaaS). Среди жертв его атак – правительственные учреждения, медицинские и образовательные организации, правоохранительные органы, компании, относящиеся к отраслям критической инфраструктуры. Группировка, стоящая за созданием и поддержкой LockBit, постоянно совершенствует свое вредоносное ПО, демонстрируя весьма основательный подход к делу: так LockBit стала первой вымогательской группой, учредившей программу премирования (bug bounty) за обнаружение уязвимостей в коде своего зловреда.

В предупреждении CISA перечислены уязвимости, которые наиболее часто эксплуатируются в атаках LockBit. Также в документе приведены описания 40 различных тактик и процедур, используемых в атаках, и перечислены меры, которые позволят снизить риск стать жертвой кибервымогателей.