Autore: Alexander Ivanyuk, Senior Director, Technology
Incidente del mese
A novembre si è verificato uno degli incidenti di Cyber Security più significativi del 2025: un attacco ransomware ha paralizzato il sistema di segnalazione delle emergenze CodeRED gestito da OnSolve, una società poi acquisita da Crisis24. CodeRED è una piattaforma ampiamente utilizzata dai governi, dalle municipalità e dagli enti di pubblica sicurezza locali degli Stati Uniti per divulgare avvisi critici come allerta meteo, ordini di evacuazione e indicazioni per le emergenze. L'attacco ha subito richiamato l'attenzione delle autorità statunitensi perché ha colpito direttamente un'infrastruttura di sicurezza pubblica e non una singola azienda.
Ottenendo l'accesso non autorizzato ai sistemi legacy di CodeRED, gli attaccanti sono riusciti a crittografare alcuni componenti critici e a interrompere il funzionamento del servizio. Numerose città e contee hanno temporaneamente perso la capacità di inviare gli avvisi di emergenza automatici ai residenti. In alcuni casi, le autorità sono state costrette a utilizzare metodi di comunicazione alternativi, come i social media, le emittenti radio locali o processi di notifica manuale, suscitando preoccupazione rispetto consegna mancata o ritardata degli allerta durante le emergenze.
Rilevamenti di minacce web a novembre
A novembre, Acronis Cyber Protect ha bloccato quasi 25 milioni di URL pericolosi sugli endpoint.
Le tabelle seguenti mostrano la percentuale di clienti Acronis che ha segnalato almeno una minaccia web bloccata sull'endpoint, nonché la percentuale normalizzata di clienti che ha segnalato almeno un rilevamento di minacce web. Più alta è la percentuale, maggiore è il rischio che un workload in quel paese venga attaccato da malware.
Protezione
Le minacce sopracitate possono essere rilevate e mitigate con le soluzioni di Acronis.
Acronis Cyber Protect Cloud offre protezione sia dalle minacce note che da quelle mai viste prima, grazie a un approccio a più livelli che prevede il rilevamento basato sul comportamento, i rilevamenti addestrati con AI/ML e le euristiche anti-ransomware, in grado di rilevare e bloccare tentativi di crittografia ed eseguire un rollback di qualsiasi file manomesso automaticamente, senza alcuna interazione dell'utente.
La sicurezza delle e-mail e il filtraggio degli URL facilitano la protezione dalle minacce di social engineering. Il #CyberFit Score di Acronis ti aiuta a individuare rapidamente i sistemi che necessitano di intervento, mentre la gestione delle patch integrata semplifica l'aggiornamento del software alle versioni più recenti.
Acronis XDR per Acronis Cyber Protect Cloud fornisce la visibilità necessaria a capire gli attacchi, rende più chiaro il contesto agli amministratori e fornisce misure di correzione efficienti per qualsiasi minaccia.