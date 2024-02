Opération policière internationale sur le groupe de ransomwares Lockbit - Commentaire Netwrix

février 2024 par Dirk Schrader, Resident CISO (EMEA) and VP of Security Research chez Netwrix

« Cette opération de démantèlement de Lockbit semble avoir intégré certaines leçons tirées d’opérations passées. L’opération a pénétré profondément dans le réseau derrière le groupe et a tenté de déraciner une grande partie, voire tous les éléments de sa supply chain, comme l’indiquent les notes laissées aux cybercriminels qui se connectent à la plateforme. Cette approche augmente les chances que Lockbit ne refasse pas surface, contrairement à d’autres plateformes de ransomware récentes, comme Trickbot et ALPHV. Cependant, cela reste à être confirmé.

Bien que la saisie des crypto-monnaies et l’arrestation de deux individus soient signe d’efficacité, ce n’est pas un signe de réduction des mesures de défenses. Il existe encore de nombreux autres gangs, et il demeure encore beaucoup d’incohérences entre les pays en ce qui concerne la cybercriminalité, et il y a toujours de l’argent en jeu. En effet, un grand nombre de cyberattaques réussies ont entraîné des dépenses imprévues. Les entreprises ne doivent donc pas réduire leurs efforts pour protéger leurs données, leurs identités et leurs infrastructures. De plus, mieux vaut prévenir que guérir. Il faut ainsi veiller à ce que les comptes soient protégés à l’aide de la MFA, que les privilèges soient réduits au minimum nécessaire pour effectuer le travail et n’existent que juste à temps, que les systèmes soient renforcés et que les données vitales soient sécurisées. Il faut maintenant voir si LockBit reste hors d’état de nuire, mais il est certain que d’autres sont prêts à combler le vide. »