Auteur : Alexander Ivanyuk — Senior Director, Technology
Ce rapport propose un état des lieux des activités et tendances liées aux cybermenaces, récemment observées par l'Acronis Threat Research Unit (TRU) et les capteurs de cybersécurité Acronis. Les chiffres présentés ici ont été collectés en septembre 2025 et reflètent les menaces qu'Acronis a détectées, ainsi que les actualités du domaine public. Ce rapport offre une vue globale et se fonde sur les données recueillies auprès de plus d'un million de terminaux disséminés dans le monde entier.
Incident du mois
Un nouvel outil de preuve de concept, baptisé EDR-Freeze, montre comment des cyberpirates peuvent détourner le service Windows Error Reporting (WER) pour suspendre discrètement les outils de sécurité, sans exploiter de pilote vulnérable. Contrairement aux attaques de type « Bring Your Own Vulnerable Driver (BYOVD) », cette méthode fonctionne entièrement en mode utilisateur, en s'appuyant sur des composants Windows légitimes. L'outil lance un processus WER protégé qui appelle MiniDumpWriteDump sur une application de sécurité, ce qui suspend temporairement tous ses threads. Le cybercriminel interrompt ensuite le processus WER avant qu'il ne reprenne, laissant ainsi la solution EDR ou l'antivirus figé indéfiniment.
Les chercheurs ont testé cette technique sur Windows 11, parvenant même à suspendre Microsoft Defender. Comme elle repose sur un comportement prévu de Windows, il ne s'agit pas d'une vulnérabilité facilement corrigible. Les équipes de sécurité doivent donc surveiller toute activité WER inhabituelle ou restreindre l'accès des outils de vidage mémoire aux processus sensibles.
Cette attaque peut désactiver de nombreuses solutions EDR, mais bonne nouvelle : Acronis EDR n'est pas vulnérable. Les tests montrent que la solution détecte et bloque cette tentative, restant entièrement fonctionnelle et insensible à cette technique de blocage.
Détections de malwares en septembre
En septembre, Acronis Cyber Protect a bloqué près de 5 millions de malwares sur les terminaux.
Les tableaux ci-dessous indiquent le pourcentage de clients ayant eu au moins une menace bloquée, ainsi que le taux normalisé de clients ayant enregistré au moins une détection de malware. Plus le pourcentage est élevé, plus le risque qu'une ressource de ce pays soit attaquée par une attaque de malware est élevé.
Protection
Les solutions Acronis permettent de détecter et de neutraliser les menaces susmentionnées.
Acronis Cyber Protect Cloud protège contre les menaces connues et inconnues grâce à une approche de protection multicouche. Cette approche inclut la détection basée sur les comportements, des détections entraînées par l'intelligence artificielle et l'apprentissage automatique, ainsi que les analyses antiransomware heuristiques, qui peuvent détecter et bloquer les tentatives de chiffrement et restaurer automatiquement les fichiers modifiés sans aucune intervention de l'utilisateur.
Le filtrage des URL et des fonctionnalités supplémentaires de protection des messageries peuvent vous aider à contrer les menaces d'ingénierie sociale. Votre score Acronis #CyberFit vous aide à identifier rapidement les systèmes qui nécessitent une attention particulière, tandis que la gestion des correctifs intégrée simplifie la mise à jour de vos logiciels vers les dernières versions.
Acronis XDR pour Acronis Cyber Protect Cloud offre la visibilité nécessaire pour comprendre les attaques, simplifie le contexte pour les administrateurs et permet de remédier efficacement à toutes les menaces.