O Akira ransomware evoluiu e agora consegue desativar soluções de EDR, permitindo que seus ataques sejam mais efetivos. Essa nova capacidade aumenta o risco para empresas, uma vez que os dados crít...
O Akira ransomware evoluiu e agora consegue desativar soluções de EDR, permitindo que seus ataques sejam mais efetivos. Essa nova capacidade aumenta o risco para empresas, uma vez que os dados críticos podem ser criptografados sem aviso, e as operações podem ser comprometidas.
O Akira ransomware é um dos grupos mais ativos de ransomware, representando uma das maiores ameaças para empresas de todos os portes. Recentemente, esse grupo apresentou uma evolução preocupante, agora sendo capaz de desativar soluções de EDR (Endpoint Detection and Response), que são ferramentas essenciais para monitorar e responder a atividades suspeitas em dispositivos corporativos.
A nova capacidade do Akira representa um salto na sofisticaç��o dos ataques. Ao desativar os sistemas de proteção, o grupo consegue criptografar arquivos sem ser detectado, aumentando o impacto e dificultando a resposta rápida das empresas. Essa técnica coloca em risco não apenas dados críticos, mas também a continuidade das operações.
O Akira tem como alvo principal redes corporativas, utilizando acessos indevidos para movimentar-se lateralmente antes de lançar a criptografia em larga escala. Além disso, o grupo adota o modelo de dupla extorsão, ameaçando vazar informações sigilosas se o resgate não for pago.
Dica de Prevenção
Para reduzir riscos, é essencial que empresas adotem camadas adicionais de segurança. Isso inclui:
A evolução do Akira mostra que os criminosos estão atentos às tecnologias de defesa e buscam formas de neutralizá-las. Estar um passo à frente é fundamental para garantir a segurança e a integridade dos dados corporativos.
A LC SEC pode ajudar sua empresa a fortalecer sua postura de segurança com testes de intrusão, criação de políticas robustas e programas de conscientização. Saiba mais em lcsec.io.