Atualização de Ciberameaças da Acronis, fevereiro de 2025

Autores:

• Alexander Ivanyuk — Diretor Sênior de Tecnologia
• Irina Artioli — Evangelista de Ciberproteção, TRU

O Acronis Cyberthreats Update  abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram reunidos em janeiro deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspetiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.

• Mais de 7,6 milhões de URLs maliciosas foram bloqueadas em endpoint pela Acronis em janeiro de 2025 — uma queda de 15% em relação a dezembro de 2024.
• A quantidade de ataques de malware detectados em janeiro aumentou 2,5% em relação a dezembro.
• Os grupos de ransomware mais ativos em janeiro foram o Akira, com 72 vítimas, seguido pelo Cl0p, com 60, e o RansomHub, com 43.
• As três principais ameaças de malware mais ativas do mês foram Lumma, XWorm e AsyncRAT.
• A Acronis registrou mais de 500 violações de dados relatadas em todo o mundo.

Uma vulnerabilidade recente no ChatGPT da OpenAI, chamada de "Time Bandit", permite que os usuários ignorem as medidas de segurança da plataforma e acessem informações sobre tópicos confidenciais, como criação de armas, informações nucleares e desenvolvimento de malware. Descoberta pelo pesquisador de segurança cibernética e de inteligência artificial David Kuszmar, essa falha explora a "confusão temporal" do ChatGPT, permitindo que o modelo seja manipulado para fornecer instruções detalhadas sobre assuntos normalmente restritos. Por exemplo, ao convencer o modelo de que estava ajudando um programador do século XVIII, o ChatGPT forneceu orientações detalhadas sobre a criação de uma instância de malware polimórfico baseado em Rust.

Esse incidente destaca a importância de medidas de segurança robustas em modelos de inteligência artificial e a necessidade de canais claros para que pesquisadores relatem vulnerabilidades. O relatório também destaca os desafios de garantir que os sistemas de inteligência artificial não possam ser manipulados para fornecer informações prejudiciais.

Em janeiro, o Acronis Cyber Protect bloqueou quase um milhão de ameaças de malware em endpoints — uma queda de 5% em relação a dezembro.

As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.

As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.

O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com inteligência artificial/ML e heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e reverter automaticamente quaisquer arquivos adulterados, sem qualquer interação do usuário.

Recursos adicionais de Advanced Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.

Advanced Security + Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud oferece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite uma correção eficiente de quaisquer ameaças.