A análise
global revela um aumento de 197% nos ataques baseados em e-mail, crescimento
dos ransomwares vinculados a APTs que têm como destino MSPs e aumento das
atividades de malware
SCHAFFHAUSEN, Suíça – 12 de fevereiro de 2025 – A Acronis,
líder global em cibersegurança e proteção de dados, lançou
seu relatório semestral intitulado “Acronis
Cyberthreats Report, H2 2024: The rise of AI-driven threats” (Relatório de
ameaças cibernéticas da Acronis, 2º semestre de 2024: A ascensão das ameaças
impulsionadas por inteligência artificial). Elaborado pela Unidade de Pesquisa de Ameaças
da Acronis (TRU), o relatório oferece
uma visão abrangente do cenário global de ameaças, conforme monitorado pela
Acronis durante o segundo semestre de 2024. O mais recente Relatório de ameaças
cibernéticas da Acronis revela um aumento significativo nos ciberataques por
e-mail, com um aumento impressionante de 197% detectado no segundo semestre de
2024 em comparação com o mesmo período de 2023, com um aumento de 21% no número
de ataques por organização. De julho a dezembro de 2024, quase 50% dos usuários
foram alvo de ataques baseados em e-mail pelo menos uma vez.
Os ataques por e-mail a
provedores de serviços gerenciados (MSPs) também aumentaram. Não
surpreendentemente, o phishing foi o vetor de ataque preferido dos invasores
para violar as redes de MSP, com 33% deles experimentando campanhas de phishing
por e-mail. Isso foi seguido de perto por exploits que visavam vulnerabilidades
no Protocolo de Área de Trabalho Remoto (RDP) e outras ferramentas de acesso
remoto. Isso demonstra como os cibercriminosos estão aproveitando práticas
comuns dos MSPs para obter acessibilidade não autorizada e implantar payloads
maliciosos.
O relatório destaca uma tendência
emergente preocupante: Os MSPs estão sendo cada vez mais visados por grupos de
ransomware vinculados a ameaças persistentes avançadas (APT), o que representa
um risco significativo e crescente. Esses atores sofisticados empregam táticas
de espionagem, incluindo credenciais roubadas, engenharia social e ataques à
cadeia de suprimentos, para infiltrar redes de MSPs e espalhar ransomware nos
sistemas dos clientes. Essa mudança sinaliza que os MSPs não são mais alvos
oportunistas, mas sim pontos de entrada estratégicos para ciberataques de alto
risco.
As principais descobertas
incluem:
- A Acronis bloqueou mais de 48 milhões de URLs maliciosas em blocos no quarto trimestre de 2024 — um aumento de 7% em relação ao terceiro trimestre de 2024.
- 31,4% de todos os e-mails recebidos no segundo semestre de 2024 eram spam, com 1,4% contendo malware ou links de phishing.
- 1.712 casos de ransomware foram relatados no quarto trimestre de 2024, com atividades notáveis do RansomHub, Akira, Play e KillSec, totalizando 580 vítimas. O grupo de ransomware Cl0p emergiu como uma ameaça importante em dezembro, com 68 vítimas relatadas.
Informações regionais:
- Em dezembro de 2024, os Emirados Árabes Unidos, Cingapura e Itália foram os países mais visados por ataques de malware.
- Os Emirados Árabes Unidos relataram a maior porcentagem de URLs maliciosos bloqueadas em dezembro (16,2%), seguidos pelo Brasil (13,2%) e Singapura (12,0%).
“O relatório de ameaças
cibernéticas da Unidade de Pesquisa de Ameaças da Acronis serve como um informe
semestral do cenário de segurança cibernética, oferecendo informações críticas
sobre as últimas tendências de ataques e vulnerabilidades”, disse Gerald
Beuchelt, CISO da Acronis. “Este lançamento destaca o alarmante aumento dos
ataques gerados por inteligência artificial e a crescente sofisticação das
campanhas de ransomware. Ao analisar as tendências do primeiro semestre de 2024
e fornecer recomendações acionáveis, o relatório capacita organizações, MSPs e
a indústria de cibersegurança a fortalecerem proativamente suas defesas para se
anteciparem aos riscos mais prementes da atualidade.”
O relatório destaca outra
tendência interessante: à medida que as ferramentas de gerenciamento e
monitoramento remoto (RMM) são mais amplamente adotadas para aumentar a eficiência, elas
introduzem riscos significativos para a segurança das organizações. Os dados de
telemetria do relatório revelam que muitas organizações usam várias ferramentas
RMM simultaneamente, criando pontos cegos que os atacantes podem explorar. Sem
os controles adequados, as ferramentas RMM podem se tornar pontos de entrada
para ataques de ransomware, que os cibercriminosos frequentemente utilizam para
causar danos ainda maiores.
Além de novos dados e análises do
primeiro semestre de 2024, o relatório oferece uma visão completa das
principais vulnerabilidades exploradas em 2024 e previsões para 2025,
juntamente com recomendações práticas para ajudar organizações e MSPs a
fortalecer suas defesas contra ameaças emergentes.
Para obter mais informações, faça
o download de uma cópia do relatório completo Acronis H2 2024 Cyberthreats
Report aqui: https://www.acronis.com/en-us/resource-center/resource/acronis-cyberthreats-report-h2-2024/
Para obter mais informações sobre
o relatório e suas conclusões, visite o blog da Acronis em: https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-h2-2024-report-ransomware-and-ai-are-a-dangerous-combination/
Sobre a Acronis:
A Acronis é uma empresa global de proteção cibernética que fornece cibersegurança integrada, proteção de dados e gerenciamento de endpoints para provedores de serviços gerenciados (MSPs), pequenas e médias empresas (PMEs) e departamentos de TI empresariais. As soluções da Acronis são projetadas para detectar, prevenir, responder, remediar e se recuperar de ameaças cibernéticas modernas com mínimo tempo de inatividade, garantindo a integridade dos dados e a continuidade dos negócios. A Acronis oferece a solução de segurança mais abrangente do mercado para MSPs, com sua capacidade única de atender às necessidades de ambientes de TI diversos e distribuídos.
Empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios em todo o mundo e funcionários em mais de 50 países. O Acronis Cyber Protect está disponível em 26 idiomas, em 150 países, e é usado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas. Saiba mais em www.acronis.com.