Akira ransomware Finnországban
A Finn Közlekedési és Hírközlési Ügynökség Kiberbiztonsági Központjáhozhoz 2023-ban 12 bejelentés érkezett belföldi szervezetektől Akira ransomware-es kártevőkről. Az esetek különösen gyengén védett Cisco VPN, vagy azok javítatlan sebezhetőségeivel kapcsolatosak. A helyreállítás általában nehéz.
A Kiberbiztonsági Központ megállapításai szerint az Akira ransomware kártevő, amelyet először Finnországban észleltek 2023 júniusában, különösen az év végén volt aktív. A decemberben a Kiberbiztonsági Központnak bejelentett zsarolóprogram-malware-esetek közül hétből hatban az Akira család kártevője volt. Közülük hármat a karácsonyi időszak hosszabb vakációi alatt találtak aktiválva. Ráadásul karácsonykor volt egy incidens, amelyet egy másik ransomware-malware család okozott.
A ransomware esetek általában jelentős erőfeszítéseket és költségeket okoznak a szervezeteknek. A támadások a felkészülés és az előre átgondolt eljárások fontosságát hangsúlyozzák, mert az eltérés kezdete utáni helyzet stresszes.
A Ransomware támadásokra gyakran nehéz reagálni a támadás megkezdése után. Ezekben az esetekben a jó felkészülés sokkal jobb kiindulópontot ad a cselekvéshez, amikor rendellenes helyzet áll elő – mondta Olli Hönö , a Kiberbiztonsági Központ információbiztonsági szakértője.
Az Akira a Ransomware as a Service (RaaS) modellen működőcalled Malware, ahol egy professzionális kiberbűnöző kész kártevőket és infrastruktúrát kínál mások általi használatra térítés ellenében. Ebben az esetben a tényleges támadás elkövetőjének nem feltétlenül kell technikailag kellően fejlettnek lennie ahhoz, hogy saját kártevőt készítsen, de elegendő a potenciális áldozatok hálózatának felkutatása és elérése.