Negli ultimi mesi diverse aziende del territorio trevigiano e non solo, sono state vittima di attacchi hacker che le hanno portate alla perdita dei loro dati aziendali in brevissimo tempo. Il gruppo Akira, infatti, codifica i vari file della vittima, rendendoli illeggibili e dovendo richiedere poi il pagamento di un riscatto per avere il ripristino dei propri dati.
Non si hanno molte informazioni sulle origini di questo gruppo, la prima volta che è stato osservato era nel marzo del 2023, con attacchi principalmente in America del Nord. L’alto livello di competenza tecnica e l’abilità di azione fanno pensare che gli affiliati ad Akira siamo hacker con precedenti esperienze in alti gruppi di attacchi ransomware.
Le vittime vengono selezionate?
Akira non ha un bersaglio di vittime preimpostato, semplicemente più un sistema è vulnerabile e facile da accedere, più è una vittima diventa appetibile.
Ad oggi si contano circa 520 vittime situate tra Nord America, Europa, Asia ed Australia. I settori maggiormente presi di mira sono molteplici, alcuni esempi sono istituzioni sanitarie, università ma anche società finanziarie di alto livello e aziende più piccole.
Come agisce?
Spesso questo gruppo criminale utilizza e-mail phishing o punti di debolezza dei software per accedere alla rete interna della vittima. Una volta dentro studia la struttura e le risorse della vittima, disattiva eventuali software di sicurezza, raccoglie eventuali credenziali. Il processo viene fatto con molta calma ed eliminando man mano le tracce. Una volta raccolti, i dati vengono crittografati in modo da bloccare la possibilità di recupero in autonomia alla vittima, obbligandola ad aver bisogno di Akira per lo sblocco, il quale sarà possibile solamente con il pagamento di un riscatto.
Come proteggersi?
È fondamentale per organizzazioni ed azienda avere un sistema di sicurezza informatica interna strutturata, che sappia riconoscere le possibili minacce in anticipo segnalandole all’utente, oltre ad eseguire backup regolari su dispositivi esterni alla rete. Inoltre, la formazione del personale dipendente sulle possibili minacce aiuta a creare consapevolezza ed evitare di cliccare in pericolose mail.
Una strategia di sicurezza solida permette di ridurre i possibili danni, proteggere i propri dati e riuscire a rimanere al passo con la veloce evoluzione che gruppi criminali come Akira stanno effettuando.
