Condividiamo di seguito il commento di Richard Cassidy, Field CISO di Rubrik, relativo al colpo inferto al gruppo LockBit. Come afferma lo stesso Cassidy: “È stata vinta una battaglia, ma la guerra continua”, scopriamo perchè.
Senza dubbio, la notizia dell’interruzione di LockBit è uno sviluppo positivo della battaglia costante contro il ransomware, tuttavia la guerra è tutt’altro che finita. Sebbene le operazioni del gruppo LockBit appaiano compromesse per un periodo indefinito, non dobbiamo sottovalutarne la capacità di adattamento. Questi gruppi hanno sempre dimostrato una notevole capacità di adattarsi alle azioni delle forze dell’ordine, di far evolvere le loro tattiche e di continuare le loro operazioni, a volte sotto nuove spoglie.
Abbiamo già visto in passato prove di resilienza da parte di gruppi di ransomware colpiti dalle forze dell’ordine, ad esempio Hive, ALPHV/BlackCat e l’evoluzione da DarkSide a BlackMatter, che hanno mostrato la capacità dei gruppi di criminali informatici di riprendersi, ribattezzarsi e integrarsi in reti nuove o esistenti, sfruttando il supporto dell’ecosistema ransomware-as-a-service.
Dovremmo chiederci se le risorse finanziarie di gruppi come LockBit siano in realtà più ampie rispetto a quelle delle forze dell’ordine che operano per distruggerli. Il gruppo LockBit ha una posizione finanziaria estremamente solida grazie al successo delle sue operazioni, avendo raccolto circa 91 milioni di dollari solo dalle aziende statunitensi, quindi ha il potere economico di riorganizzarsi e sviluppare nuove tattiche, tecniche e procedure, evolvendo e imparando dagli errori che ne hanno portato alla distruzione, reinventando così il suo approccio, se necessario.
La natura ciclica delle interruzioni da parte delle forze dell’ordine e della ricomparsa dei gruppi ransomware indica un problema più ampio all’interno dell’ecosistema della criminalità informatica, che riguarda fondamentalmente i fattori alla base degli attacchi ransomware, come gli obiettivi finanziari, il relativo anonimato delle transazioni in criptovaluta e la scoperta infinita di vulnerabilità non ancora risolte. Fino ad allora possiamo aspettarci che il ciclo di interruzioni e ritorni continui anche nel prossimo futuro.
di Richard Cassidy, Field CISO di Rubrik
