Auteur : Alexander Ivanyuk — Senior Director, Technology
Incident du mois
En novembre 2025, l'un des incidents de cybersécurité les plus marquants de l'année s'est produit lorsqu'une attaque par ransomware a paralysé le système de notification d'urgence CodeRED, exploité par OnSolve, une société acquise par la suite par Crisis24. CodeRED est largement utilisé par les gouvernements locaux, les municipalités et les agences de sécurité publique aux États-Unis pour diffuser des alertes critiques, notamment des vigilances météo, des avis d'évacuation et des consignes d'urgence. L'attaque a immédiatement attiré l'attention au niveau national, car elle a touché une infrastructure de sécurité publique, et non une entreprise ou un secteur isolé.
Les cybercriminels ont obtenu un accès non autorisé aux systèmes hérités de CodeRED, puis ont crypté des composants critiques et perturbé le fonctionnement du service. En conséquence, de nombreuses villes et comtés ont temporairement perdu la capacité d'envoyer des alertes d'urgence automatisées aux résidents. Dans certains cas, les autorités ont dû s'appuyer sur des moyens de communication alternatifs, tels que les réseaux sociaux, les médias locaux ou des procédures de notification manuelles, soulevant des inquiétudes quant à des alertes retardées ou manquées en situation d'urgence.
Détections de menaces Web en novembre
En novembre, Acronis Cyber Protect a bloqué près de 25 millions d'URL dangereuses sur les terminaux.
Les tableaux ci-dessous indiquent le pourcentage de clients ayant eu au moins une menace bloquée, ainsi que le taux normalisé de clients ayant enregistré au moins une détection de malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.