Καθώς το ransomware εξελίσσεται, η Bitdefender προσπαθεί οι πελάτες της να παραμένουν ένα βήμα μπροστά συλλέγοντας δεδομένα και αναλύοντας sites διαρροής δεδομένων (DLS). Στη μηνιαία έκθεσή της η εταιρεία ανάλυσε δεδομένα από 1η Δεκεμβρίου έως 31 Δεκεμβρίου, καταγράφοντας συνολικά 839 θύματα ransomware, που ήταν ο δεύτερος μεγαλύτερος αριθμός θυμάτων ανά μήνα, μέσα στο 2025.
Αυτό που επισημαίνεται είναι ότι η LockBit επέστρεψε στη λίστα με τις 10 κορυφαίες ομάδες Ransomware τον Δεκέμβριο, με 112 θύματα, νούμερο ορόσημο για την LockBit, αφού ξαφνικά έπεσε από τη λίστα με τις 10 κορυφαίες τον Οκτώβριο του 2024 και δεν κατάφερε να αναφέρει κανένα θύμα από τον Ιούνιο έως τον Νοέμβριο του 2025. Είναι άγνωστο αν η περίοδος αδράνειας μπορεί να οφείλεται σε αλλαγές στην υποδομή ή σε χρόνο που δόθηκε για την επέκταση της εσωτερικής ομάδας και του δικτύου συνεργατών.
Τα θύματα της ομάδας δέχτηκαν επίθεση με την παραλλαγή ransomware LockBit5 και οι κύριοι βιομηχανικοί στόχοι τον Δεκέμβριο περιλάμβαναν τη μεταποίηση, την τεχνολογία και τις κατασκευές. Η ομάδα στόχευσε επίσης και άλλους κλάδους όπως οι μεταφορές, οι χρηματοπιστωτικές υπηρεσίες και η υγειονομική περίθαλψη.
Το τρενάκι του λούνα παρκ της φήμης της LockBit
Η φήμη της LockBit έχει παρουσιάσει ανοδικές και καθοδικές διακυμάνσεις όλα αυτά τα χρόνια, δεχόμενη σημαντικό πλήγμα μετά την Επιχείρηση Cronos, που διέκοψε τις δραστηριότητες της ομάδας το 2024. Η LockBit προσπάθησε να ανοικοδομήσει τη φήμη της, ανακοινώνοντας μια συνεργασία το 2025 με τις ομάδες ransomware Qilin και DragonForce με τους αναλυτές να παραμένουν επιφυλακτικοί για το αν επρόκειτο για μια νόμιμη συμμαχία ransomware μεταξύ των τριών ομάδων ή απλά λόγια που δεν έγιναν ποτέ πράξη.
Το οξύμωρο είναι ότι οι ομάδες ransomware, μπορεί συχνά να θέτουν σε κίνδυνο οργανισμούς αλλά μερικές φορές γίνονται και οι ίδιες στόχος, με την LockBit να μην αποτελεί εξαίρεση. Λεπτομέρειες σχετικά με την υποδομή της LockBit, συμπεριλαμβανομένων των domain τους και μιας διεύθυνσης IP, έχουν ήδη διαρρεύσει. Γι’ αυτό ορισμένοι ερευνητές ασφαλείας αμφισβητούν τη μακροζωία της απόδοσης της ομάδας και την αποτελεσματικότητα των δραστηριοτήτων της, οι οποίες χαρακτηρίζονται από ιστορικό ελλειμμάτων OPSEC (επιχειρησιακής ασφάλειας).
Μια χρήσιμη εξέλιξη για την ασφάλεια είναι ότι ένα από τα εργαλεία που ενσωματώνει η LockBit στις επιθέσεις της έχει εντοπιστεί, εξέλιξη που αποδυναμώνει την ομάδα. Το εργαλείο, SmokeLoader, έχει χρησιμοποιηθεί από ομάδες όπως η Qilin και η ALPHV εδώ και αρκετά χρόνια, υποδηλώνοντας ότι η LockBit δεν διαθέτει τους πόρους που απαιτούνται για να ενσωματώσει και να εξελίξει ένα ευρύτερο φάσμα εργαλείων σε επιθέσεις.
Πηγή: Bitdefender
