A análise global revela um aumento de 197% nos ataques baseados em e-mail, crescimento dos ransomwares vinculados a APTs que têm como destino MSPs e aumento das atividades de malware
SCHAFFHAUSEN, Suíça – 12 de fevereiro de 2025 – A Acronis, líder global em cibersegurança e proteção de dados, lançou seu relatório semestral intitulado “Acronis Cyberthreats Report, H2 2024: The rise of AI-driven threats” (Relatório de ameaças cibernéticas da Acronis, 2º semestre de 2024: A ascensão das ameaças impulsionadas por inteligência artificial). Elaborado pela Unidade de Pesquisa de Ameaças da Acronis (TRU), o relatório oferece uma visão abrangente do cenário global de ameaças, conforme monitorado pela Acronis durante o segundo semestre de 2024. O mais recente Relatório de ameaças cibernéticas da Acronis revela um aumento significativo nos ciberataques por e-mail, com um aumento impressionante de 197% detectado no segundo semestre de 2024 em comparação com o mesmo período de 2023, com um aumento de 21% no número de ataques por organização. De julho a dezembro de 2024, quase 50% dos usuários foram alvo de ataques baseados em e-mail pelo menos uma vez.
Os ataques por e-mail a provedores de serviços gerenciados (MSPs) também aumentaram. Não surpreendentemente, o phishing foi o vetor de ataque preferido dos invasores para violar as redes de MSP, com 33% deles experimentando campanhas de phishing por e-mail. Isso foi seguido de perto por exploits que visavam vulnerabilidades no Protocolo de Área de Trabalho Remoto (RDP) e outras ferramentas de acesso remoto. Isso demonstra como os cibercriminosos estão aproveitando práticas comuns dos MSPs para obter acessibilidade não autorizada e implantar payloads maliciosos.
O relatório destaca uma tendência emergente preocupante: Os MSPs estão sendo cada vez mais visados por grupos de ransomware vinculados a ameaças persistentes avançadas (APT), o que representa um risco significativo e crescente. Esses atores sofisticados empregam táticas de espionagem, incluindo credenciais roubadas, engenharia social e ataques à cadeia de suprimentos, para infiltrar redes de MSPs e espalhar ransomware nos sistemas dos clientes. Essa mudança sinaliza que os MSPs não são mais alvos oportunistas, mas sim pontos de entrada estratégicos para ciberataques de alto risco.
As principais descobertas incluem:
- A Acronis bloqueou mais de 48 milhões de URLs maliciosas em blocos no quarto trimestre de 2024 — um aumento de 7% em relação ao terceiro trimestre de 2024.
- 31,4% de todos os e-mails recebidos no segundo semestre de 2024 eram spam, com 1,4% contendo malware ou links de phishing.
- 1.712 casos de ransomware foram relatados no quarto trimestre de 2024, com atividades notáveis do RansomHub, Akira, Play e KillSec, totalizando 580 vítimas. O grupo de ransomware Cl0p emergiu como uma ameaça importante em dezembro, com 68 vítimas relatadas.
Informações regionais:
- Em dezembro de 2024, os Emirados Árabes Unidos, Cingapura e Itália foram os países mais visados por ataques de malware.
- Os Emirados Árabes Unidos relataram a maior porcentagem de URLs maliciosos bloqueadas em dezembro (16,2%), seguidos pelo Brasil (13,2%) e Singapura (12,0%).
“O relatório de ameaças cibernéticas da Unidade de Pesquisa de Ameaças da Acronis serve como um informe semestral do cenário de segurança cibernética, oferecendo informações críticas sobre as últimas tendências de ataques e vulnerabilidades”, disse Gerald Beuchelt, CISO da Acronis. “Este lançamento destaca o alarmante aumento dos ataques gerados por inteligência artificial e a crescente sofisticação das campanhas de ransomware. Ao analisar as tendências do primeiro semestre de 2024 e fornecer recomendações acionáveis, o relatório capacita organizações, MSPs e a indústria de cibersegurança a fortalecerem proativamente suas defesas para se anteciparem aos riscos mais prementes da atualidade.”
O relatório destaca outra tendência interessante: à medida que as ferramentas de gerenciamento e monitoramento remoto (RMM) são mais amplamente adotadas para aumentar a eficiência, elas introduzem riscos significativos para a segurança das organizações. Os dados de telemetria do relatório revelam que muitas organizações usam várias ferramentas RMM simultaneamente, criando pontos cegos que os atacantes podem explorar. Sem os controles adequados, as ferramentas RMM podem se tornar pontos de entrada para ataques de ransomware, que os cibercriminosos frequentemente utilizam para causar danos ainda maiores.
Além de novos dados e análises do primeiro semestre de 2024, o relatório oferece uma visão completa das principais vulnerabilidades exploradas em 2024 e previsões para 2025, juntamente com recomendações práticas para ajudar organizações e MSPs a fortalecer suas defesas contra ameaças emergentes.
Para obter mais informações, faça o download de uma cópia do relatório completo Acronis H2 2024 Cyberthreats Report aqui: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Para obter mais informações sobre o relatório e suas conclusões, visite o blog da Acronis em: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
Sobre a Acronis:
A Acronis é uma empresa global de proteção cibernética que fornece cibersegurança integrada, proteção de dados e gerenciamento de endpoints para provedores de serviços gerenciados (MSPs), pequenas e médias empresas (PMEs) e departamentos de TI empresariais. As soluções da Acronis são projetadas para detectar, prevenir, responder, remediar e se recuperar de ameaças cibernéticas modernas com mínimo tempo de inatividade, garantindo a integridade dos dados e a continuidade dos negócios. A Acronis oferece a solução de segurança mais abrangente do mercado para MSPs, com sua capacidade única de atender às necessidades de ambientes de TI diversos e distribuídos.
Empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios em todo o mundo e funcionários em mais de 50 países. O Acronis Cyber Protect está disponível em 26 idiomas, em 150 países, e é usado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas. Saiba mais em www.acronis.com.