Autores:
Alexander Ivanyuk — Diretor Sênior de Tecnologia
Irina Artioli — Cyber Protection Evangelist, Pesquisadora da TRU
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em junho deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspectiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Incidentesdo mês
Hackers estão explorando uma técnica chamada Authenticode stuffing para transformar instaladores legítimos e digitalmente assinados do ConnectWise ScreenConnect em malware sem quebrar suas assinaturas. Ao modificar apenas a tabela de certificados para inserir configurações maliciosas, os atacantes mantêm o status de confiança do arquivo, enquanto o redirecionam para servidores controlados por eles. Essa tática, descoberta pela G DATA, tem sido usada em campanhas de phishing que distribuem documentos falsos que instalam clientes do ScreenConnect trojan. Uma vez executado, o malware exibe uma tela falsa de atualização do Windows, enquanto estabelece secretamente um acesso remoto. A G DATA nomeou as variantes Win32.Backdoor.EvilConwi e Win32.Riskware.SilentConwi e as relatou à ConnectWise, que não respondeu publicamente. Um método semelhante também foi usado para alterar o instalador da VPN NetExtender da SonicWall, a fim de roubar credenciais. Esses ataques destacam uma mudança perigosa para a utilização de software confiável para a entrega furtiva de malware, burlando as defesas tradicionais de antivírus que dependem da validação de assinaturas. As equipes de segurança são aconselhadas a inspecionar os dados de configuração dentro de binários assinados e limitar o uso de ferramentas de acesso remoto para reduzir a exposição.
Detecções de malware em junho
Em junho, o Acronis Cyber Protect bloqueou mais de 980 mil ameaças de malware em endpoints — um aumento de 19,8% em relação a maio.
As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.
Recursos adicionais de segurança e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Acronis XDR para Acronis Cyber Protect Cloud fornece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.