TL;DR
O ransomware Akira está causando estragos em Singapura, com autoridades locais emitindo alertas para empresas. Ataques globais mostram que os hackers estão focando grandes instituições, e o pagamento de resgates não garante a recuperação dos dados. Medidas de segurança são cruciais para mitigar esses riscos.
Alerta em Singapura: Ransomware Akira em Ação
No dia 8 de junho, as autoridades de Singapura emitiram um alerta urgente para as empresas locais sobre a crescente ameaça do ransomware Akira. O aviso foi emitido conjuntamente pela Agência de Segurança Cibernética de Singapura (CSA), a Força Policial de Singapura (SPF) e a Comissão de Proteção de Dados Pessoais (PDPC), após várias denúncias de vítimas desse ataque cibernético.
União das Autoridades Contra a Ameaça
O ransomware Akira é um tipo de malware que sequestra os sistemas e dados de uma organização. Uma vez que os criminosos assumem o controle, exigem um resgate em criptomoedas para devolver o acesso. As autoridades de Singapura enfatizaram que pagar o resgate não garante que os dados sejam descriptografados ou que não sejam divulgados.
Para combater essa ameaça, a CSA recomenda a implementação de planos de recuperação robustos, autenticação multifator, filtragem de tráfego de rede, desativação de portas não utilizadas e criptografia em todo o sistema.
Escala Global e Impacto
A crescente ameaça do Akira e de outras gangues de ransomware acompanha uma tendência global preocupante de ataques de ransomware relacionados a criptomoedas. Em abril de 2024, foi relatado que o Akira ransomware roubou 42 milhões de dólares de 250 empresas na América do Norte, Europa e Austrália no último ano. Dados da Chainalysis revelaram que os pagamentos de ransomware atingiram 1 bilhão de dólares em 2023, destacando a escala dessas atividades criminosas.
As gangues de ransomware têm como alvo grandes instituições, como hospitais, escolas e agências governamentais. O saque total de 1,1 bilhão de dólares no ano passado quase dobrou em relação aos 567 milhões de dólares registrados em 2022. Apesar da queda em outros crimes relacionados a criptomoedas, a natureza lucrativa dos ataques de ransomware atraiu mais cibercriminosos.
Conexão Norte-Coreana
O roubo de criptomoedas por meio de assaltos cibernéticos e ransomware se tornou uma fonte significativa de financiamento para operações de hackers patrocinados pelo Estado, especialmente da Coreia do Norte. Em maio de 2024, hackers norte-coreanos conhecidos como Kimsuky implantaram um malware que visa empresas de criptomoedas na Coreia do Sul. O malware, chamado “Durian”, permite a execução de comandos, downloads adicionais de arquivos e exfiltração de dados.
A ameaça do ransomware Akira em Singapura é um claro indicativo do crescente risco que o ransomware representa para o mercado global de criptomoedas. Autoridades em todo o mundo estão respondendo com medidas aprimoradas e avisos para ajudar as organizações a protegerem seus dados e sistemas contra essas ameaças cibernéticas sofisticadas.
