Autores:
- Alexander Ivanyuk — Diretor Sênior de Tecnologia
- Irina Artioli — Evangelista de Ciberproteção, Pesquisadora da TRU
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em fevereiro deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspetiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Principais conclusões:
- Mais de 9 milhões de URLs maliciosas foram bloqueadas em endpoint pela Acronis em fevereiro de 2025 — um aumento de 15,7 % em relação a janeiro de 2025.
- A quantidade de ataques de malware detectados em fevereiro diminuiu 8% em relação a janeiro.
- Os grupos de ransomware mais ativos em fevereiro foram o RansomHub, com 102 vítimas, seguido pelo Akira, com 77, e o Play, com 47.
- As três principais ameaças de malware mais ativas do mês foram Lumma, XWorm e AsyncRAT.
- A Acronis registrou mais de 550 violações de dados relatadas em todo o mundo.
Incidentes do mês
O FBI confirmou que o infame grupo de hackers Lazarus, da Coreia do Norte, foi responsável por um grande roubo de criptomoedas no valor de US$ 1,5 bilhão, que teve como destino a exchange Bybit, tornando-se o maior roubo de criptomoedas registrado até o momento. O ataque explorou uma vulnerabilidade relacionada a um dispositivo comprometido de um desenvolvedor do Safe{Wallet}, o que permitiu que os hackers interceptassem e redirecionassem fundos de Ethereum durante uma transferência de uma das cold wallets da Bybit. Os ativos roubados foram então lavados por meio de um processo complexo que envolve diferentes endereços de blockchain, uma tática empregada pelo grupo Lazarus para ocultar o rastro de seus ganhos ilícitos. O grupo, conhecido por financiar o regime da Coreia do Norte, inclusive seus programas de armas, esteve muito ativo em 2024, com o FBI observando que eles roubaram US$ 1,34 bilhão em 47 roubos separados de criptomoedas ao longo do ano.
Detecções de malware em fevereiro
Em fevereiro, o Acronis Cyber Protect bloqueou quase um milhão de ameaças de malware em endpoints — um aumento de 2% em relação a janeiro.
As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Top 10 países: Detecções de malware normalizadas
Detecções de malware normalizadas por países de foco
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com inteligência artificial e ML e heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e reverter automaticamente quaisquer arquivos adulterados, sem qualquer interação do usuário.
Recursos adicionais de Advanced Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E a pontuação #CyberFit da Acronis ajuda você a identificar rápido os sistemas que precisam de atenção, enquanto o gerenciamento de patches integrado torna a atualização do seu software para as versões mais recentes simples.
Advanced Security + Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud oferece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite uma correção eficiente de quaisquer ameaças.