Il 19 dicembre 2024 alle 00:03 UTC, il gruppo ransomware LockBit ha annunciato il rilascio di LockBit 4.0 sul proprio sito di leak (DLS). Conosciuto per le sue tattiche aggressive e gli aggiornamenti frequenti, LockBit introduce una versione ancora più avanzata del suo ransomware, promettendo di intensificare ulteriormente le minacce per le organizzazioni a livello globale.
L’annuncio è accompagnato da una provocatoria campagna di reclutamento rivolta ai potenziali collaboratori, enfatizzando la facilità d’uso del software e promettendo ricompense considerevoli per i cybercriminali.
Questo approccio sottolinea i loro sforzi per ampliare la rete di RaaS (Ransomware-as-a-Service), attirando nuovi affiliati e consolidando la loro posizione nel panorama delle minacce informatiche.
Uno degli aspetti più preoccupanti è la scadenza di una delle loro campagne fissata per il 3 febbraio 2025, che mette in guardia le organizzazioni contro le tattiche in continua evoluzione di gruppi come LockBit.
Questo sviluppo sottolinea l’urgenza di un impegno collettivo nella lotta al cybercrimine, attraverso la cooperazione tra aziende, istituzioni governative e esperti di sicurezza.
LockBit 4.0: come prevenire
L’introduzione di LockBit 4.0 evidenzia in modo inequivocabile la necessità di adottare un approccio proattivo e stratificato alla sicurezza informatica. È imperativo implementare sistemi di monitoraggio e risposta attivi 24/7, che non solo rilevino anomalie in tempo reale, ma siano anche in grado di rispondere tempestivamente a qualsiasi minaccia emergente.
Non sono da trascurare aggiornamenti regolari dei sistemi operativi e delle applicazioni per risolvere le vulnerabilità note, mentre l’implementazione di backup sicuri garantisce il ripristino rapido dei dati in caso di attacco ransomware.
La formazione continua dei dipendenti è un altro pilastro essenziale: programmi di awareness sulla sicurezza informatica devono essere progettati per educare il personale a riconoscere tentativi di phishing e altre tecniche di ingegneria sociale. Simulazioni periodiche di attacchi possono migliorare la prontezza e la reattività del personale.
L’adozione di strumenti avanzati di threat intelligence consente di ottenere informazioni aggiornate sulle minacce emergenti, mentre l’analisi comportamentale basata su intelligenza artificiale può identificare attività anomale che potrebbero sfuggire ai controlli tradizionali.
Priorità Cyber Intelligence
Solo attraverso la condivisione delle informazioni tra organizzazioni, enti pubblici e privati possiamo combattere efficacemente gruppi come LockBit. La cyber intelligence deve essere considerata una priorità strategica.
Come azienda specializzata in cybersecurity, abbiamo analizzato a fondo questa nuova versione di LockBit per fornire ai nostri clienti una protezione efficace contro le minacce emergenti. La nostra ricerca ci consente di identificare rapidamente le vulnerabilità, migliorare le difese e garantire una risposta rapida e coordinata agli attacchi. Restiamo impegnati a supportare le organizzazioni nel rafforzare la loro resilienza informatica contro avversari sempre più sofisticati.
Analisi di Vasily Kononov – Threat Intelligence Lead, CYBEROO