Attenzione: PERICOLO per tutte le aziende! Akira, una minaccia informatica che prende di mira specificamente le VPN (Virtual Private Network) di Cisco, è riuscita a colpire anche le aziende più sicure, mettendone a rischio l’operatività e la solidità finanziaria.
Cos'è Akira?
La cyber gang Akira crea e utilizza ransomware per colpire aziende di vario tipo. Le VPN Cisco sono state vittime di attacchi rilevati per la prima volta nel maggio 2023, ma già in precedenza Akira era riuscita a violare delle reti aziendali senza che nessuno se ne accorgesse.
Gli attacchi si sono poi intensificati arrivando al furto di dati per poi arrivare ad attacchi ransomware, che hanno messo a rischio i dati, i dispositivi e le reti delle aziende vittime. Alcuni settori presi di mira sono:
- Immobiliare
- Finanza
- Istruzione
Questi settori sono essenziali per la civiltà moderna ed il ransomware entra nei loro sistemi, crittografando e nascondendo i dati su diversi dispositivi mentre si diffonde. Gli utenti si trovano di fronte a dispositivi bloccati o a cartelle criptate che non possono controllare quando cercano di accedere ai loro dati.
I criminali chiedono alla vittima di pagare un riscatto per ottenere l'accesso al proprio dispositivo o per decriptare i propri dati. Ma i dati rubati possono essere usati anche per scopi distruttivi, come danneggiare la reputazione di un'azienda.
Come Funziona L’attacco Alle VPN Cisco
Gli esperti di cybersicurezza sono da tempo impegnati in una corsa contro i ransomware, che - a loro volta - sono in rapida e continua evoluzione. Ma da dove è partito tutto? Ecco come gli hacker prendono di mira le VPN Cisco e causano disastri.
Vulnerabilità Del Lavoro Da Remoto
I lavoratori remoti e ibridi utilizzano spesso le VPN Cisco e strumenti simili ed Akira sfrutta proprio una vulnerabilità dei dispositivi Cisco utilizzati per creare VPN, grazie alla quale possono ottenere l’accesso ad una rete aziendale anche senza essere in possesso di una credenziale di accesso funzionante.
Contrarre Il Ransomware
Akira può nascondere il suo ransomware in un'innocua e-mail con un allegato o su qualche cartella di rete condivisa. In entrambi i casi, quando la vittima apre il file infetto, il suo dispositivo viene infettato dal ransomware Akira. Il programma prima ruba tutti i dati che può e poi li cripta, impedendo al proprietario di accedervi.
Il gruppo Akira offre due opzioni. O la vittima paga Akira, o la cyber gang vende i suoi dati sensibili sul dark web.
Come Proteggere I Tuoi Dispositivi
Gli esperti di sicurezza informatica non hanno trovato un modo garantito al 100% per proteggere le aziende e i privati dall’attacco di Akira alle VPN Cisco.
Per mantenere al sicuro i tuoi dispositivi e le tue informazioni, puoi comunque seguire queste precauzioni:
- Usa l'autenticazione a più fattori per ogni dispositivo e account digitale. Gli esperti di sicurezza informatica ritengono che Akira sfrutti gli accessi di utenti con un solo fattore di autenticazione.
- Evita di installare o usare programmi di cui non sei più che certo della provenienza. Akira camuffa il suo ransomware da programmi altrimenti affidabili.
- Scarica file e programmi solo da siti web ufficiali e sicuri. Il ransomware si diffonde attraverso download illegali e popup su siti non sicuri.
