Autores:
Alexander Ivanyuk — Director sénior de Tecnología
Irina Artioli — Evangelista de ciberprotección, investigadora de TRU
En el informe "Actualización de Acronis sobre ciberamenazas" se abordan las tendencias actuales y la actividad de las ciberamenazas, según los análisis y los sensores de la Unidad de investigación de amenazas (TRU) de Acronis. Las cifras que se presentan aquí se recopilaron en mayo de este año y reflejan las amenazas que detectamos, así como noticias de dominio público. El informe ofrece una visión global y se basa en más de un millón de endpoints diferentes distribuidos por todo el mundo.
Incidentes del mes
Una gran filtración de datos ha expuesto más de 184 millones de credenciales de inicio de sesión, incluidos nombres de usuario y contraseñas asociadas a importantes plataformas como Google, Microsoft, Facebook, Instagram y Snapchat entre otras. El investigador de ciberseguridad Jeremiah Fowler descubrió la base de datos sin proteger y sin cifrar, que contenía información confidencial de entidades bancarias, proveedores de atención sanitaria y portales de administraciones públicas.
Es probable que los datos se obtuvieran a través de un malware de robo de información ("infostealer"), que extrae información de los sistemas infectados. Esta filtración de datos pone de manifiesto los riesgos de almacenar información confidencial en cuentas de correo electrónico, y destaca la importancia de cambiar las contraseñas con regularidad y de utilizar almacenamiento en la nube cifrado para compartir archivos confidenciales. Desde entonces, el proveedor de alojamiento ha desconectado la base de datos, pero el propietario sigue sin identificarse.
Detecciones de malware en mayo
En mayo, Acronis Cyber Protect bloqueó casi 800 000 amenazas de malware en endpoints, lo que supone un 36 % más que en abril.
Las tablas que se muestran a continuación, incluyen el porcentaje de clientes de Acronis a los que se les bloqueó al menos una amenaza de malware en sus endpoints, así como el porcentaje normalizado de clientes a los que se les detectó al menos un malware. Cuanto mayor sea el porcentaje en un país, mayor será el riesgo de sufrir un ataque de malware.
Protección
Las amenazas mencionadas anteriormente pueden detectarse y mitigarse con soluciones de Acronis.
Acronis Cyber Protect Cloud protege frente a amenazas conocidas y desconocidas gracias a su enfoque de protección multicapa. Esto incluye detección basada en comportamientos, detecciones entrenadas con IA y con aprendizaje automático y heurística antiransomware, que pueden detectar y bloquear intentos de cifrado y revertir automáticamente cualquier archivo manipulado sin ninguna interacción del usuario.
La seguridad avanzada del correo electrónico y el filtrado de URL adicionales pueden ayudarle a protegerse frente a posibles amenazas de ingeniería social. Y su #CyberFit Score de Acronis le ayuda a identificar rápidamente los sistemas que requieran atención, mientras que la administración de parches integrada facilita la actualización de su software a las últimas versiones.
Acronis XDR para Acronis Cyber Protect Cloud proporciona la visibilidad necesaria para comprender los ataques, simplificar el contexto para los administradores y permite corregir cualquier amenaza de forma eficaz.