O ransomware continua sendo uma das maiores ameaças para empresas de todos os portes. Um dos grupos mais ativos, o Akira ransomware, apresentou uma evolução preocupante: agora é capaz de desativar soluções de EDR (Endpoint Detection and Response), ferramentas projetadas para monitorar e responder a atividades suspeitas em dispositivos corporativos.
Essa nova capacidade representa um salto na sofisticação dos ataques. Ao desligar os sistemas de proteção, o Akira abre caminho para criptografar arquivos sem ser detectado, aumentando o impacto e dificultando a resposta rápida. Essa técnica coloca em risco não apenas dados críticos, mas também a continuidade das operações, já que muitas empresas dependem desses sistemas como primeira linha de defesa.
Segundo especialistas, o Akira tem como alvo principal redes corporativas, utilizando acessos indevidos para movimentar-se lateralmente antes de lançar a criptografia em larga escala. O grupo também adota o modelo de dupla extorsão, em que além de bloquear os arquivos, ameaça vazar informações sigilosas se o resgate não for pago.
Dica de Prevenção
Para reduzir riscos, é essencial que empresas adotem camadas adicionais de segurança. Isso inclui manter backups offline atualizados, segmentar redes, revisar constantemente políticas de acesso e investir em simulações de ataque para preparar as equipes. Além disso, monitorar logs e integrar diferentes soluções de segurança pode ajudar a detectar atividades suspeitas, mesmo quando uma camada é comprometida.
A evolução do Akira mostra que os criminosos estão atentos às tecnologias de defesa e buscam formas de neutralizá-las. Estar um passo à frente é fundamental. A LC SEC pode ajudar sua empresa a fortalecer sua postura de segurança com testes de intrusão, criação de políticas robustas e programas de conscientização. Saiba mais em lcsec.io.
Compartilhe nas redes sociais:
