L’Agenzia per la Cybersicurezza Nazionale (ACN), tramite il CSIRT Italia, segnala un aumento significativo di attacchi ransomware riconducibili al gruppo Akira dall’inizio del 2026, con 13 incidenti confermati nel contesto nazionale, prevalentemente a danno di piccole e medie imprese. Le campagne risultano caratterizzate dallo sfruttamento sistematico di vulnerabilità n‑day non patchate su dispositivi perimetrali — in particolare firewall SonicWall — e dalla compromissione dei servizi SSL VPN esposti.
Secondo l’ACN, le tecniche sono coerenti con le TTP del gruppo Akira (RaaS), che punta all’accesso iniziale tramite soluzioni di sicurezza vulnerabili e alla successiva permanenza negli ambienti compromessi, anche mediante l’uso di strumenti legittimi (“living‑off‑the‑land”). L’Agenzia raccomanda aggiornamenti tempestivi, la messa in sicurezza degli accessi VPN e il rafforzamento delle misure di prevenzione e monitoraggio per ridurre il rischio di compromissione.
Per informazioni, consulta la pagina: acn.gov.it