Ransomware é uma das maiores ameaças que as empresas enfrentam. Isso também foi confirmado pelo BSI em seu relatório sobre a situação da segurança de TI na Alemanha em 2022.
Um dos grupos de ransomware mais famosos e notórios foi o Conti. Essa organização criminosa formou a base para outros atores de ameaças que se separaram do grupo de ransomware. Um desses grupos é o ransomware Akira.
O que é Akira?
Akira é um grupo de ransomware relativamente novo e de crescimento rápido, observado pela primeira vez em março de 2023, que usa o modelo ransomware como serviço (RaaS). RaaS são serviços e ferramentas relacionados a ransomware que mesmo cibercriminosos relativamente inexperientes podem usar para obter “bons” resultados. Semelhante a outros grupos RaaS conhecidos, o Akira penetra nos sistemas corporativos de TI, exfiltra dados e criptografa aplicativos para resgate.
Se o ransomware solicitado não for pago, o nome e os detalhes da vítima serão publicados na página de vazamento de Akira. Segundo o site, a organização criminosa já comprometeu pelo menos 63 organizações desde a sua criação, sendo que aproximadamente 80% das empresas vítimas são pequenas e médias empresas (PMEs). Tudo isso é uma reminiscência suspeita do notório grupo de ransomware Conti. Por exemplo, o Akira ignora os mesmos tipos de arquivos e diretórios do Conti Ransomware e possui recursos semelhantes. Além disso, a "nova" estrela no céu do cibercrime também usa o algoritmo ChaCha para criptografar arquivos.
Análise Blockchain descobre fluxos de caixa
“Ao rastrear transações descobertas durante a análise de blockchain, podemos associar grupos individuais com maior confiança com base em transações de e para endereços de criptomoeda controlados por agentes de ameaças conhecidas”, disse Daniel Thanos, chefe do Arctic Wolf Labs. “Rastrear pagamentos de resgate para Akira permitiu que o Arctic Wolf Labs identificasse transações para endereços associados ao Conti.
A mesma metodologia analítica permitiu que nossa equipe identificasse links entre o grupo de ransomware Karakurt, Diavol e o grupo de ransomware Conti em 2022.” Thanos também explica: “Estimamos que o Akira provavelmente seja um grupo de ransomware oportunista devido à sua vitimologia e táticas de negociação. Em quase todos os casos que Arctic Wolf investigou, os agentes de ameaças indicaram que precisavam de tempo para revisar os dados exfiltrados e emitir um pedido de resgate.”
defesa e proteção
Mas como as empresas podem se proteger melhor contra os ataques do grupo de ransomware Akira, seja em conluio com o Conti ou não? Em primeiro lugar, no caso de um ataque de ransomware, é importante agir com prudência e informar imediatamente as autoridades competentes. Além disso, a situação deve ser analisada e então as contramedidas necessárias devem ser iniciadas. Se faltarem recursos internos adequados em uma situação tão excepcional, as empresas podem contar com a ajuda profissional de provedores de serviços de segurança externos, como Arctic Wolf, que possuem o conjunto de habilidades, a mão de obra e as ferramentas adequadas para reagir adequadamente e minimizar os danos tanto quanto possível. possível.
Em 2023, embora o Conti tenha se dissolvido devido ao aumento da pressão, conflitos internos e liberação do código-fonte, muitos dos membros do Conti continuam a causar estragos nos negócios por meio de suas atividades com outros grupos RaaS, incluindo Akira. Akira continua a evoluir e crescer como um grupo de ransomware, mudando suas táticas para evitar a detecção. Processos de segurança comprovados, como habilitar MFA em dispositivos VPN, podem reduzir significativamente a probabilidade de um comprometimento bem-sucedido do Akira, assim como patches e atualizações regulares do sistema como parte de uma estratégia abrangente de segurança cibernética.
Mais em ArcticWolf.com
Sobre o Lobo do Ártico A Arctic Wolf é líder global em operações de segurança, fornecendo a primeira plataforma de operações de segurança nativa da nuvem para mitigar o risco cibernético. Com base na telemetria de ameaças, abrangendo endpoints, redes e fontes de nuvem, o Arctic Wolf® Security Operations Cloud analisa mais de 1,6 trilhão de eventos de segurança por semana em todo o mundo. Ele fornece insights críticos para a empresa em quase todos os casos de uso de segurança e otimiza as soluções de segurança heterogêneas dos clientes. A plataforma Arctic Wolf é usada por mais de 2.000 clientes em todo o mundo. Ele fornece detecção e resposta automatizadas a ameaças, permitindo que organizações de todos os tamanhos configurem operações de segurança de classe mundial com o toque de um botão.
Artigos relacionados ao tema