Akira ist eine Ransomware-Gruppe, die vor allem kleine und mittlere Unternehmen über schwach gesicherte Fernzugänge angreift – typischerweise VPNs ohne MFA oder mit bekannten Schwachstellen. Nach dem Eindringen werden Daten gestohlen und Systeme verschlüsselt (Double Extortion). Die Gruppe zählt seit 2023 durchgehend zu den aktivsten weltweit.
Ransomware (RaaS)
Aktiv – seit März 2023, konstant hohe Opferzahlen (Stand: Juli 2026)
Finanziell
KMU und Mittelstand branchenübergreifend, viele Fälle in Produktion und Bau
Initial Access über VPN ohne MFA und ungepatchte Appliances, Credential Theft, Double Extortion
Hoch – besonders für Unternehmen mit älteren VPN-Gateways
Secure-Access-Lösungen mit MFA, 24/7-Erkennung über das Cyber Defense Center und Incident Response mit ≤ 30 Minuten Reaktionszeit remote.