Akira ransomware: de snelgroeiende bende achter MKB-aanvallen
Akira dook in maart 2023 voor het eerst op en heeft sindsdien honderden bedrijven getroffen — opvallend vaak juist het kleine en middelgrote bedrijfsleven. De groep heeft een opvallende retro-stijl (groene tekst op zwarte achtergrond zoals een jaren 80-terminal) maar werkt extreem professioneel.
Wie zit erachter en wie worden geraakt
Akira wordt door cybersecurity-onderzoekers in verband gebracht met ex-leden van Conti en andere Russischtalige groepen. Slachtoffers zijn vooral te vinden in productie, professionele dienstverlening, onderwijs en financiële sector, met sterke focus op Noord-Amerika en Europa — inclusief Nederland.
Hoe Akira binnenkomt
De groep is bekend om misbruik van VPN-zwakheden, vooral Cisco ASA en SonicWall, en gestolen credentials zonder MFA. Eenmaal binnen gaan ze snel: vaak binnen 48 uur van eerste toegang tot versleuteling.
- Misbruik van Cisco ASA/SonicWall VPN-kwetsbaarheden
- RDP met zwakke wachtwoorden of zonder MFA
- Phishing met malafide bijlagen
- Misbruik van Veeam-kwetsbaarheid CVE-2023-27532 om backups uit te schakelen
Bescherming tegen Akira
De verdediging tegen Akira is geen mysterie maar vraagt om consistente uitvoering.
- MFA verplicht op álle remote toegang (VPN, RDP, Microsoft 365)
- VPN-appliances binnen 30 dagen patchen
- Veeam-server isoleren en altijd up-to-date houden
- EDR met 24/7 monitoring om laterale beweging vroeg te detecteren
- Immutable backups zodat herstel zonder betalen mogelijk is
Akira richt zich specifiek op MKB-bedrijven die hun beveiliging nog niet op orde hebben. Wij helpen Nederlandse bedrijven die basis structureel verstevigen. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
LockBit: de beruchtste ransomware-groep ter wereld uitgelegd
LockBit was jarenlang de meest actieve ransomware-groep ter wereld. Hoe werkt deze groep, welke schade richten ze aan en wat betekent dit voor het Nederlandse MKB?
Lees meerBlackCat (ALPHV): de nieuwste generatie ransomware
BlackCat (ook bekend als ALPHV) is technisch een van de meest geavanceerde ransomware-families ooit. Wat maakt deze groep zo gevaarlijk voor het Nederlandse MKB?
Lees meerMulti-factor authenticatie (MFA): wat het is en waarom u het nodig heeft
MFA is de meest impactvolle cybersecurity-maatregel die u kunt nemen. Toch heeft naar schatting 60% van het Nederlandse MKB het nog niet aan staan. Tijd om dat te veranderen.
Lees meer