Grupo Akira é responsável por 683 ataques de ransomware em 2025

BR Defense Center (By River de Morais e Silva)
ransomware

Entre janeiro e novembro de 2025, o grupo de ransomware Akira reivindicou 683 ataques, tornando-se a segunda variante mais ativa do ano, atrás do Qilin, que teve 864 ataques no mesmo período. Este número já supera mais do que o dobro dos 272 ataques registrados em 2024. A atividade do Akira apresentou dois picos notáveis, com um aumento significativo no primeiro trimestre de 2025, seguido por uma queda entre abril e julho, e um novo aumento nos últimos meses, impulsionado pela exploração de vulnerabilidades do SonicWall SSL VPN (CVE-2024-40766). O FBI e outras agências dos EUA emitiram um alerta sobre a atividade do Akira, destacando a ameaça iminente à infraestrutura crítica. Até setembro de 2025, o grupo alegou ter arrecadado aproximadamente 244,17 milhões de dólares em resgates. Os alvos principais incluem pequenas e médias empresas, com um foco crescente em fabricantes, enquanto os ataques ao setor educacional diminuíram drasticamente. Os Estados Unidos foram o país mais afetado, com 455 ataques, seguidos por Alemanha e Canadá. O Akira também é conhecido por suas altas demandas de resgate, com casos documentados de valores que chegam a 1,4 milhão de dólares.

Fonte: https://www.comparitech.com/news/akira-ransomware-stats-on-attacks-ransoms-data-breaches/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/12/2025 • Risco: ALTO
RANSOMWARE

Grupo Akira é responsável por 683 ataques de ransomware em 2025

RESUMO EXECUTIVO
O aumento das atividades do grupo Akira, com foco em setores críticos e a exploração de vulnerabilidades conhecidas, exige que os CISOs implementem medidas de segurança robustas e monitorem continuamente suas infraestruturas para evitar compromissos de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais de resgates e interrupções operacionais significativas.
Operacional
104,608 registros comprometidos e 32 TB de dados roubados em todos os ataques.
Setores vulneráveis
['Manufactura', 'Serviços de saúde', 'Setor financeiro']

📊 INDICADORES CHAVE

683 ataques reivindicados até novembro de 2025 Indicador
244,17 milhões de dólares em resgates alegados Contexto BR
32 TB de dados roubados em todos os ataques Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de vulnerabilidades do SonicWall SSL VPN em sistemas.
2 Aplicar patches de segurança e reforçar as medidas de proteção de dados.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado em sistemas críticos.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a crescente atividade de ransomware, especialmente em setores críticos que podem impactar a operação e a segurança de dados. A exploração de vulnerabilidades conhecidas representa um risco elevado.

⚖️ COMPLIANCE

Implicações na LGPD e necessidade de proteção de dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).