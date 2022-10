LockBit è il gruppo di cybercrime più pericoloso dopo Conti, i criminali filorussi assurti alle cronache per gli attacchi informatici partiti con la guerra in Ucraina. L’azienda israeliana Cynet ha tracciato le attività criminali del gruppo proveniente dall’Europa orientale per scoprire che, in Italia, i settori più colpiti sono l’energetico e il sanitario. Due contesti che, per gli esperti, peccano ancora di una scarsa adozione di sistemi aggiornati e in grado di rispondere a criticità del genere, oramai all’ordine del giorno. Per Cynet, il gruppo Lockbit, fautore dell’omonimo ransomware che tra luglio e agosto 2021 avrebbe messo a segno diverse violazioni, come quelle a Erg ed Engineering in Italia, si presenta come un’organizzazione ben strutturata che vanta strumenti di attacco efficaci e numerosi affiliati.

“Detto in altri termini – spiegano – il gruppo criminale è in grado di attrarre risorse che possano operare per loro in cambio di ingenti guadagni. Inoltre, ha introdotto nuovi tipi di riscatto tra cui pagare per non fare uscire la notizia e ha avviato un programma di ricompensa per chi segnala errori nei loro software”. Quella intorno a LockBit è una comunità di esperti e giovani informatici, uniti per individuare le falle nelle aziende e organizzazioni per colpire poi all’unisono. Marco Lucchina, Channel Manager Channel Manager Italy, Spain & Portugal di Cynet sostiene che “il risultato di una procedura condotta secondo questo schema è estremamente pericoloso: gran parte delle azioni malevole possono essere rilevate solo con strumenti di analisi comportamentale basati su intelligenza artificiale che la maggior parte delle aziende non possiede. Inoltre, se l’attaccante riesce a compromettere anche il backup, si crea una combinazione in grado di mettere a repentaglio la sopravvivenza stessa dell’azienda costretta a pagare il riscatto”.