En 2022, LockBit était la variante de ransomware la plus déployée dans le monde et continue d’être prolifique en 2023 selon l’article très complet ci-dessous de l’agence américaine CISA.
Depuis janvier 2020, les affiliés utilisant LockBit ont attaqué des organisations de taille variable dans toute une série de secteurs d’infrastructures critiques, notamment les services financiers, l’alimentation et l’agriculture, l’éducation, l’énergie, les services gouvernementaux et d’urgence, les soins de santé, l’industrie manufacturière et les transports.
Le ransomware LockBit fonctionne comme un modèle de Ransomware-as-a-Service (RaaS) où des affiliés sont recrutés pour mener des attaques par ransomware en utilisant les outils et l’infrastructure du ransomware LockBit.
En raison du grand nombre d’affiliés non connectés dans l’opération, les attaques de ransomware LockBit varient considérablement dans les tactiques, techniques et procédures (TTP) observées.