En 2022, LockBit était la variante de ransomware la plus déployée dans le monde et continue d’être prolifique en 2023 selon l’article très complet ci-dessous de l’agence américaine CISA.
Depuis janvier 2020, les affiliés utilisant LockBit ont attaqué des organisations de taille variable dans toute une série de secteurs d’infrastructures critiques, notamment les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, les services gouvernementaux et d’urgence, les soins de santé, l’industrie manufacturière et les transports.
Le ransomware LockBit fonctionne comme un modèle de Ransomware-as-a-Service (RaaS) où des affiliés sont recrutés pour mener des attaques par ransomware en utilisant les outils et l’infrastructure du ransomware LockBit.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODEn raison du grand nombre d’affiliés non connectés dans l’opération, les attaques de ransomware LockBit varient considérablement dans les tactiques, techniques et procédures (TTP) observées.
Pour en savoir plus
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
