top of page

L'ascesa del Ransomware Akira: Una Minaccia da 42 Milioni di Dollari


Nel panorama in rapida evoluzione delle minacce alla sicurezza informatica, la gang del ransomware Akira si è distinta come un avversario formidabile. Emergendo nel marzo 2023, Akira ha rapidamente intensificato le sue operazioni per colpire oltre 250 organizzazioni a livello globale, accumulando circa 42 milioni di dollari in pagamenti di riscatto entro un anno. Questo gruppo di criminali informatici ha inflitto danni significativi in Nord America, Europa e Australia, prendendo di mira una vasta gamma di settori e entità di infrastrutture critiche.


Strategie di Attacco Sofisticate

Gli operatori di Akira impiegano un sofisticato arsenale di tattiche per infiltrarsi nelle loro vittime. Inizialmente concentrati sui sistemi Windows, hanno ampliato il loro arsenale includendo una variante Linux mirata alle macchine virtuali VMware ESXi, una piattaforma comune negli ambienti aziendali. Il loro metodo prevede lo sfruttamento di vulnerabilità note, in particolare nei prodotti Cisco, e l'uso di spear-phishing, protocolli desktop remoti e credenziali rubate per ottenere l'accesso iniziale. Una volta all'interno, disabilitano il software di sicurezza per evitare rilevamenti, si muovono lateralmente attraverso la rete e sottraggono dati sensibili prima di criptarli per massimizzare la loro leva sulle vittime.


Tecniche di Crittografia e Impatto

Il ransomware utilizza uno schema di crittografia ibrido che combina il cifrario a flusso ChaCha20 con un sistema di crittografia a chiave pubblica RSA, adattando il suo approccio in base al tipo e alla dimensione del file. Ciò comporta una crittografia completa o parziale, complicando notevolmente gli sforzi di recupero per le organizzazioni colpite. Lo strumento di crittografia di Akira mostra capacità avanzate, consentendo agli attori della minaccia di eseguire comandi che migliorano la velocità e l'efficienza del processo di crittografia.


Misure Difensive e Raccomandazioni

In risposta alla minaccia di Akira, le agenzie di sicurezza informatica, tra cui l'FBI, la CISA, Europol e il Centro Nazionale per la Sicurezza Informatica dei Paesi Bassi, hanno emesso avvisi che esortano le organizzazioni ad adottare misure di sicurezza robuste. Queste includono l'applicazione dell'autenticazione multifattore, l'aggiornamento regolare del software e la conduzione di valutazioni approfondite delle vulnerabilità. Inoltre, si consiglia alle organizzazioni di implementare strategie di risposta agli incidenti forti che includano piani di backup e recupero completi.


Impatto Reale e Risposte

Vittime di alto profilo di Akira includono importanti aziende e istituti di istruzione come Nissan Oceania e l'Università di Stanford, dimostrando l'ampio raggio d'azione e l'impatto severo del ransomware. In un esempio dettagliato, BHI Energy ha spiegato come ha mitigato gli effetti di un attacco di Akira sfruttando i backup e migliorando i propri protocolli di sicurezza, evitando la necessità di pagare il riscatto.


Poiché Akira continua ad evolvere le sue tattiche, è cruciale per le organizzazioni rimanere vigili e proattive nelle loro pratiche di sicurezza informatica. La collaborazione continua tra le agenzie internazionali di sicurezza informatica e il settore privato è fondamentale nello sviluppare strategie per mitigare queste sofisticate minacce di ransomware.


0 visualizzazioni0 commenti

Comments


bottom of page