Ameaça Cibernética: Grupo de Ransomware Akira Fatura US$ 42 Milhões ao Atacar Mais de 250 Empresas
Quantum News 
Uma Ameaça em Rápida Expansão
O grupo de ransomware conhecido como Akira consolidou-se como uma das ameaças cibernéticas mais ativas e perigosas de 2025. Desde o seu surgimento, em março de 2023, o grupo já impactou mais de 250 organizações ao redor do mundo, acumulando aproximadamente US$ 42 milhões em pagamentos de resgate. A sofisticação e a velocidade de suas operações indicam que os desenvolvedores por trás do Akira podem incluir ex-membros do infame grupo Conti, reutilizando táticas de campanhas de alto perfil.
Táticas e Alvos do Grupo Akira
Operando em um modelo de Ransomware-as-a-Service (RaaS), o Akira foca seus ataques em alvos corporativos, mas sua atuação já foi registrada em setores como construção, infraestrutura crítica, educação e tecnologia. Os cibercriminosos utilizam um método de extorsão dupla: primeiro, eles roubam dados sensíveis e, em seguida, criptografam os sistemas da vítima. Se o pagamento do resgate for recusado, os dados roubados são publicados em seu site na dark web, que possui uma estética retrô, inspirada nos consoles “tela verde” dos anos 80.
Métodos de Invasão e Execução
Para obter acesso inicial, o grupo explora vulnerabilidades conhecidas em softwares de VPN sem autenticação multifator, como produtos da Cisco. Uma vez dentro da rede, eles utilizam ferramentas para roubar credenciais, escalar privilégios e se mover lateralmente. O malware é projetado para atacar sistemas Windows e Linux, criptografando arquivos com a extensão “.akira” e deletando cópias de sombra para impedir a recuperação dos dados. Além disso, o grupo tem como alvo soluções de backup, buscando ativamente por cópias de segurança para eliminá-las.
Impacto e Como se Proteger
Os ataques do Akira não apenas causam perdas financeiras diretas, com resgates que podem variar de US$ 200.000 a vários milhões, mas também resultam em interrupção prolongada das operações e danos à reputação das empresas afetadas. Diante da crescente ameaça, especialistas em segurança, incluindo a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), recomendam uma série de medidas preventivas.
Estratégias de mitigação incluem:
- Implementar autenticação multifator (MFA) em todos os serviços, especialmente em VPNs.
- Manter sistemas e softwares sempre atualizados com os últimos patches de segurança.
- Utilizar soluções robustas de detecção e resposta para monitorar a rede em busca de atividades suspeitas.
- Desenvolver e testar regularmente um plano de resposta a incidentes para garantir uma reação rápida e eficaz em caso de ataque.
Investir em uma estratégia de segurança cibernética em camadas é essencial não apenas para proteger dados valiosos, mas para garantir a continuidade e a resiliência dos negócios no cenário digital atual.
