Autores:
Alexander Ivanyuk — Diretor Sênior de Tecnologia
Irina Artioli — Cyber Protection Evangelist, Pesquisadora da TRU
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em março deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspectiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Incidentes do mês
Desde 2017, uma vulnerabilidade significativa do Windows, identificada como ZDI-CAN-25373, vem sendo explorada ativamente por pelo menos 11 grupos de hackers patrocinados por governos de países como Coreia do Norte, Irã, Rússia e China. Essa falha reside no tratamento de arquivos de atalho do Windows ou de link de shell (.LNK), permitindo que invasores executem códigos arbitrários em sistemas de destino sem que o usuário perceba. Apesar de sua gravidade e da exploração prolongada, a Microsoft optou por não lançar um patch de segurança, afirmando que o problema "não atende ao nível de serviço".
Detecções de malware em março
Em março, o Acronis Cyber Protect bloqueou quase um milhão de ameaças de malware em endpoints — um aumento de 15% em relação a fevereiro.
As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.
Recursos adicionais de Advanced Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Acronis XDR para Acronis Cyber Protect Cloud oferece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite uma correção eficiente de quaisquer ameaças.