L'Aggiornamento Acronis sulle minacce digitali offre un quadro sulle attività e le tendenze secondo quanto rilevato dagli analisti e dai sensori di Acronis Threat Research Unit (TRU). Le cifre qui presentate sono state acquisite a maggio di quest'anno e riflettono le minacce che abbiamo rilevato, così come le notizie di dominio pubblico
Incidenti del mese
Una violazione dei dati su larga scala ha esposto oltre 184 milioni di credenziali di accesso, con i relativi nomi utente e password, associati alle principali piattaforme come Google, Microsoft, Facebook, Instagram, Snapchat e altre. Individuato da Jeremiah Fowler, ricercatore che si occupa di Cyber Security, il database non protetto e non crittografato conteneva anche informazioni sensibili provenienti da banche, fornitori di servizi sanitari e portali istituzionali.
È molto probabile che i dati siano stati ottenuti tramite un malware infostealer, che estrae informazioni dai sistemi infetti. La violazione sottolinea i rischi di archiviare le informazioni sensibili negli account e-mail ed evidenzia quanto sia importante cambiare regolarmente le password e utilizzare un cloud storage crittografato per condividere file sensibili. Il provider di hosting ha provveduto a disattivare il database, il cui proprietario è tuttavia ancora ignoto.
Rilevamenti malware di maggio
A maggio, Acronis Cyber Protect ha bloccato oltre 800.000 minacce malware sugli endpoint, con un incremento del 36% rispetto ad aprile.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia malware bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di malware. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basatosul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza avanzata delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud garantisce la visibilità necessaria a comprendere gli attacchi, rendendo più semplice il contesto per gli amministratori e consentendo di intervenire con efficacia contro qualsiasi minaccia.