Autores:
- Alexander Ivanyuk — Diretor Sênior de Tecnologia
- Irina Artioli — Evangelista de Ciberproteção
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em dezembro deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspetiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Principais conclusões:
- Mais de 17,3 milhões de URLs maliciosos foram bloqueados em endpoints pela Acronis em dezembro de 2024 — um aumento de 27% em relação a novembro de 2024.
- A quantidade de ataques de malware detectados em dezembro aumentou 2% em relação a novembro.
- Os grupos de ransomware mais ativos em dezembro foram o ClOp, com 68 vítimas, seguido pelo RansomHub, com 56, e o Akira, com 51.
- As três principais ameaças de malware mais ativas do mês foram Lumma, XWorm e StealC.
- A Acronis registrou mais de 550 violações de dados relatadas em todo o mundo.
Incidentes do mês
O grupo de ransomware Cl0p recentemente intensificou suas atividades cibernéticas explorando uma vulnerabilidade de dia zero nos produtos de transferência de arquivos da Cleo: LexiCom, VLTrader e Harmony. Essa exploração estratégica tem levado a acessos e roubos de dados não autorizados em inúmeras organizações de vários setores.
A vulnerabilidade específica explorada pelo Cl0p é identificada como CVE-2024-55956. Essa falha permite o acesso não autorizado para gravação de arquivos, o que possibilita que invasores infiltrem sistemas e exfiltrem dados confidenciais. Ela difere dos problemas anteriores nos produtos da Cleo, indicando uma estratégia de exploração distinta empregada pelo Cl0p. Seus ataques anteriores incluem violações envolvendo as plataformas Accellion FTA, GoAnywhere MFT e MOVEit Transfer, resultando em comprometimento significativo de dados para inúmeras organizações.
Em dezembro de 2024, o Cl0p começou a extorquir 68 empresas afetadas por essas violações. O grupo emitiu ultimatos por meio de seu portal na dark web, concedendo 48 horas para que as vítimas iniciassem as negociações de resgate.
Detecções de malware em dezembro
Em dezembro, o Acronis Cyber Protect bloqueou 2,3 milhões de ameaças de malware em endpoints — um aumento de 32% em relação a novembro.
As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint (esse número tem se mantido em torno de 12% no último ano), bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Top 10 países: Detecções de malware normalizadas
Detecções de malware normalizadas por países de foco
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com inteligência artificial e ML e heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e reverter automaticamente quaisquer arquivos adulterados, sem qualquer interação do usuário.
Recursos adicionais de Advanced Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E a sua pontuação do Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto o gerenciamento de patches integrado torna a atualização do seu software para as versões mais recentes simples.
Advanced Security + Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud oferece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite uma correção eficiente de quaisquer ameaças.