Autori:
Alexander Ivanyuk, Senior Director, Technology
Irina Artioli , Cyber Protection Evangelist, ricercatrice presso TRU
L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a marzo di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico. Il report illustra un quadro globale ed è basato su oltre un milione di endpoint singoli distribuiti in tutto il mondo.
Incidenti del mese
Sin dal 2017, una seria vulnerabilità di Windows identificata come ZDI-CAN-25373 viene attivamente sfruttata da almeno 11 gruppi di hacker sostenuti da Stati come Corea del Nord, Iran, Russia e Cina, tra gli altri. La falla risiede nella gestione dei file di collegamento (.LNK) di Windows, e consente agli attaccanti di eseguire codice arbitrario sui sistemi compromessi senza che l'utente ne sia consapevole. Nonostante la gravità e l'exploit perpetrato da tempo, Microsoft ha scelto di non rilasciare una patch correttiva, affermando che il problema "non soddisfa i criteri per un intervento immediato".
Rilevamenti malware di marzo
A marzo, Acronis Cyber Protect ha bloccato oltre un milione di minacce malware sugli endpoint, con un incremento del 15% rispetto a febbraio.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Advanced Security + Extended Detection and Response (XDR) per Acronis Cyber Protect Cloud aggiunge la visibilità necessaria per comprendere gli attacchi, e al tempo stesso semplifica il contesto per gli amministratori e consente la risoluzione efficiente di qualsiasi minaccia.