Direct hulp nodig? 24/7 ransomware noodlijn:
+31 6 11 37 10 19
Ransomware groepen

Akira ransomware: de snelgroeiende bende achter MKB-aanvallen

Mei 20265 min leestijd

Akira dook in maart 2023 voor het eerst op en heeft sindsdien honderden bedrijven getroffen — opvallend vaak juist het kleine en middelgrote bedrijfsleven. De groep heeft een opvallende retro-stijl (groene tekst op zwarte achtergrond zoals een jaren 80-terminal) maar werkt extreem professioneel.

Wie zit erachter en wie worden geraakt

Akira wordt door cybersecurity-onderzoekers in verband gebracht met ex-leden van Conti en andere Russischtalige groepen. Slachtoffers zijn vooral te vinden in productie, professionele dienstverlening, onderwijs en financiële sector, met sterke focus op Noord-Amerika en Europa — inclusief Nederland.

Hoe Akira binnenkomt

De groep is bekend om misbruik van VPN-zwakheden, vooral Cisco ASA en SonicWall, en gestolen credentials zonder MFA. Eenmaal binnen gaan ze snel: vaak binnen 48 uur van eerste toegang tot versleuteling.

  • Misbruik van Cisco ASA/SonicWall VPN-kwetsbaarheden
  • RDP met zwakke wachtwoorden of zonder MFA
  • Phishing met malafide bijlagen
  • Misbruik van Veeam-kwetsbaarheid CVE-2023-27532 om backups uit te schakelen

Bescherming tegen Akira

De verdediging tegen Akira is geen mysterie maar vraagt om consistente uitvoering.

  • MFA verplicht op álle remote toegang (VPN, RDP, Microsoft 365)
  • VPN-appliances binnen 30 dagen patchen
  • Veeam-server isoleren en altijd up-to-date houden
  • EDR met 24/7 monitoring om laterale beweging vroeg te detecteren
  • Immutable backups zodat herstel zonder betalen mogelijk is

Akira richt zich specifiek op MKB-bedrijven die hun beveiliging nog niet op orde hebben. Wij helpen Nederlandse bedrijven die basis structureel verstevigen. Meer op vanrosmalenautomatisering.nl.

Complete IT-beveiliging voor uw bedrijf

Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.

Hulp nodig bij een ransomware aanval?

Wij zijn 24/7 bereikbaar voor noodgevallen.

+31 6 11 37 10 19