Blog WatchGuard

Go to 

O que o grupo de ransomware Akira ensinou a esta empresa

Hands chained with a padlock typing on a laptop showing a ransomware attack warning; symbolizing data encryption and cyber extortion.

O que é o ransomware?

O ransomware é um tipo de software malicioso que encripta os ficheiros ou sistemas de uma organização, impedindo o acesso dos utilizadores até ao momento que seja pago um resgate, normalmente em criptomoeda. Mas, em 2025, o ransomware é mais do que apenas malware — é um negócio criminoso que movimenta milhares de milhões de dólares.

Até agora, 4.441 organizações foram publicamente identificadas como vítimas de ransomware. Mais de 51% destas pagaram o resgate, segundo a Cybersecurity Ventures, o que representa cerca de 2.268 pagamentos, com um valor mediano de 1 milhão de dólares por incidente. Isto coloca os pagamentos totais de ransomware deste ano muito acima da fasquia dos milhares de milhões.

E estes ataques não afetam apenas empresas pequenas ou de média dimensão. Em julho, a distribuidora global de TI Ingram Micro confirmou um incidente relacionado com ransomware que perturbou sistemas internos e o processamento de encomendas. Apesar de a empresa ter mobilizado rapidamente especialistas em cibersegurança e notificado as autoridades, o ataque demonstrou uma verdade cada vez mais evidente: nenhuma organização está imune.

Uma nota de resgate… e uma lista de conselhos para ajudar as empresas a não serem a próxima vítima

O grupo de ransomware Akira não se limita a extorquir. Atua com o profissionalismo de uma equipa de suporte e tem a audácia de oferecer “conselhos” após o ataque.

Num registo real de negociação, o Akira encriptou os sistemas de uma organização, exigiu 600.000 dólares e acabou por aceitar 200.000 dólares. Mas a sua mensagem final não incluía apenas a ferramenta de desencriptação — trazia também uma lista de verificação de segurança:

“Não querem que voltemos a atacá-los? Eis o que precisam de fazer.”

Os conselhos incluíam:

  • Não abrir e-mails suspeitos nem descarregar ou executar ficheiros desconhecidos
  • Utilizar passwords fortes e alterá-las mensalmente
  • Ativar a autenticação multifatorial (2FA)
  • Manter sistemas e software atualizados
  • Monitorizar o tráfego e usar antivírus
  • Criar jump hosts VPN com credenciais únicas
  • Dar formação e sensibilizar os colaboradores: “O fator humano é o vosso ponto mais fraco.”

Terminaram com uma nota inquietante:

“Desejamos-lhe segurança, tranquilidade e muitos benefícios no futuro”. 

Screenshot of a ransomware incident response chat showing attacker-suggested security practices post-payment, underscoring business risks and IT vulnerabilities.


Não deve precisar de uma nota de resgate para descobrir o que está errado

O mais perturbador não é o que o grupo Akira fez — é que, em grande parte, têm razão.
Demasiadas organizações só descobrem as suas falhas de segurança depois de uma violação. Isto tem de mudar.

É assim que a verdadeira ciberresiliência se apresenta em 2025:

  • Deteção e Resposta Avançada em Endpoints: bloquear aplicações, reforçar firewalls nos endpoints e automatizar patching com plataformas como o WatchGuard EPDR, para que os atacantes não explorem vulnerabilidades conhecidas.
  • Autenticação Multifatorial Inteligente em Todo o Lado: reforçar a autenticação com soluções MFA personalizadas, como o AuthPoint, que protegem não só as aplicações na cloud e o acesso VPN, mas também o login ao nível do dispositivo, como no Windows. Isto fecha uma lacuna crítica na maioria das estratégias de identidade.
  • Proteções baseadas em ZTNA e SASE: Adotar Zero Trust Network Access (ZTNA) e firewalls baseadas em SASE para filtrar serviços na nuvem (como o Microsoft 365) e restringir o acesso apenas a ligações validadas. Isto ajuda a eliminar o vetor comum do jump host VPN usado pelos atacantes.
  • Segmentação de Redes: Utilizar uma firewall para isolar sistemas sensíveis e separar o tráfego de utilizadores das redes de gestão com ferramentas como o WatchGuard FireCloud, mantendo os controlos mais privilegiados devidamente protegidos.

Se for um Managed Service Provider (MSP) ou parceiro de cibersegurança que apoia clientes neste cenário de ameaças em constante evolução, ajudá-los a amadurecer nestas áreas já não é opcional — é um fator diferenciador. Quer esteja a criar ofertas personalizadas ou a escalar um serviço de segurança gerido, não tem de o fazer sozinho.

O que é a verdadeira segurança

O caso do Akira é, ao mesmo tempo, um vislumbre do futuro e um aviso sobre o presente. Não precisa apenas de melhores ferramentas — precisa de uma estratégia completa que funcione no mundo real.

Na WatchGuard, ajudamos organizações e parceiros a entregar Segurança Real para o Mundo Real, criada para ambientes imperfeitos, orçamentos limitados e exigências complexas. A nossa Unified Security Platform®, combinada com serviços MDR 24/7, ajuda-o a prevenir, detetar e responder antes de os atacantes darem o primeiro passo.

Não espere para aprender com o seu atacante. Dê o primeiro passo para uma cibersegurança mais robusta.

Registrado por: Tendências de Cibersegurança, Cybersecurity Insights, Violação de Dados, Malware, Ransomware, Privacidade de Dados, Gerenciamento de Riscos, Detecção e Resposta, Protegendo Endpoints, Segurança Gerenciada, Centro de Operações de Segurança (SOC), Empresas Distribuídas, Unified Security Platform
Blog Home

Posts relacionados

Blog Home