Autores:
- Alexander Ivanyuk — Diretor Sênior de Tecnologia
- Irina Artioli — Evangelista de Ciberproteção, TRU
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram reunidos em janeiro deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspetiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Principais conclusões:
- Mais de 7,6 milhões de URLs maliciosas foram bloqueadas em endpoint pela Acronis em janeiro de 2025 — uma queda de 15% em relação a dezembro de 2024.
- A quantidade de ataques de malware detectados em janeiro aumentou 2,5% em relação a dezembro.
- Os grupos de ransomware mais ativos em janeiro foram o Akira, com 72 vítimas, seguido pelo Cl0p, com 60, e o RansomHub, com 43.
- As três principais ameaças de malware mais ativas do mês foram Lumma, XWorm e AsyncRAT.
- A Acronis registrou mais de 500 violações de dados relatadas em todo o mundo.
Incidentes do mês
Uma vulnerabilidade recente no ChatGPT da OpenAI, chamada de "Time Bandit", permite que os usuários ignorem as medidas de segurança da plataforma e acessem informações sobre tópicos confidenciais, como criação de armas, informações nucleares e desenvolvimento de malware. Descoberta pelo pesquisador de segurança cibernética e de inteligência artificial David Kuszmar, essa falha explora a "confusão temporal" do ChatGPT, permitindo que o modelo seja manipulado para fornecer instruções detalhadas sobre assuntos normalmente restritos. Por exemplo, ao convencer o modelo de que estava ajudando um programador do século XVIII, o ChatGPT forneceu orientações detalhadas sobre a criação de uma instância de malware polimórfico baseado em Rust.
Esse incidente destaca a importância de medidas de segurança robustas em modelos de inteligência artificial e a necessidade de canais claros para que pesquisadores relatem vulnerabilidades. O relatório também destaca os desafios de garantir que os sistemas de inteligência artificial não possam ser manipulados para fornecer informações prejudiciais.
Detecções de malware em janeiro
Em janeiro, o Acronis Cyber Protect bloqueou quase um milhão de ameaças de malware em endpoints — uma queda de 5% em relação a dezembro.
As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Top 10 países: Detecções de malware normalizadas
Detecções de malware normalizadas por países de foco
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com inteligência artificial/ML e heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e reverter automaticamente quaisquer arquivos adulterados, sem qualquer interação do usuário.
Recursos adicionais de Advanced Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Advanced Security + Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud oferece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite uma correção eficiente de quaisquer ameaças.