Akira-kiristysohjelma kehittyy – CISA päivitti varoituksensa
Kyberturvallisuusvirasto CISA on julkaissut päivityksen Akira-kiristysohjelman uusista taktiikoista ja puolustusstrategioista. Ohjelma on kehittynyt merkittävästi vuodesta 2023.
Kyberturvallisuusvirasto CISA julkaisi yhdessä kansainvälisten viranomaisten kanssa päivistetyt tiedot Akira-kiristysohjelmasta marraskuussa 2025. Raportti kuvaa ohjelman jatkuvaa kehitystä vuoden 2023 jälkeen, mukaan lukien uudet variantit, laajentunut kohdistaminen ja havaitut hyökkäystekniikat.
Akira-kiristysohjelma on kehittynyt merkittäväksi uhaksi, joka toimii jo Ransomware-as-a-Service (RaaS) -mallilla. Se yhdistetään useisiin tunnettuihin kyberrikollisryhmiin. Ohjelma käyttää useita eri salausmalleja Windows-, Linux- ja virtuaaliympäristöihin. Arvioiden mukaan Akira on aiheuttanut jo noin 244 miljoonan dollarin menetykset uhreille Pohjois-Amerikassa, Euroopassa ja Australiassa.
Hyökkääjät hyödyntävät usein julkisesti saavutettavien sovellusten haavoittuvuuksia, erityisesti VPN-laitteissa ja varmuuskopiointiratkaisuissa. Raportissa mainitaan useita tunnistettuja CVE-haavoittuvuuksia, joita on käytetty pääsyn hankkimiseen järjestelmiin. Näitä ovat muun muassa tietyt Cisco VPN -haavoittuvuudet sekä Veeam Backup & Replication ja SonicWall VPN -tuotteiden aukot.
Lisäksi Akira-toimijat käyttävät erilaisia tiedonkeruutaktiikoita. He etsivät tietoa järjestelmän ajasta ja paikallisista levytiedoista. Tämän tiedon avulla hyökkääjät voivat aikaleimata tiedostoja, välttää turvatarkastuksia tai suunnitella salausrutiinejaan tehokkaammin. Yritysten on tärkeää tunnistaa ja torjua näitä tekniikoita jatkuvasti.