Autor: Alexander Ivanyuk — Diretor Sênior de Tecnologia
Incidentes do mês
Em janeiro de 2026, um dos incidentes mais significativos de segurança cibernética do mês surgiu quando um ataque cibernético coordenado baseado em identidade levou a uma onda de vazamentos de dados em várias grandes organizações, incluindo Panera Bread, CarMax, Edmunds, Crunchbase e Betterment. O incidente atraiu ampla atenção devido tanto à sua escala — impactando cerca de 14 milhões de pessoas — quanto ao seu alcance em diferentes setores, afetando simultaneamente o varejo, os serviços financeiros e as plataformas online.
O ataque foi atribuído ao grupo de ameaças ShinyHunters, que utilizou credenciais de logon único comprometidas, obtidas por meio de campanhas de phishing por voz, tendo como destino provedores de identidade empresarial como Microsoft Entra, Okta e Google. Em vez de explorar uma única vulnerabilidade de software, os invasores abusaram da infraestrutura de identidade confiável para ter acesso permanente, permitindo a exfiltração de dados em grande escala que incluía nomes de clientes finais, endereços de e-mail, números de telefone e informações relacionadas à conta.
O incidente destacou uma preocupação crescente na indústria: os sistemas de identidade se tornaram uma superfície de ataque primária, e as violações podem se espalhar rapidamente por várias organizações quando plataformas de autenticação centralizadas são comprometidas. Mesmo sem explorar novas vulnerabilidades de dia zero, os invasores conseguiram causar danos generalizados tendo como destino a confiança humana e os fluxos de trabalho de identidade, destacando o risco sistêmico representado pelos modelos modernos de autenticação federada.
Detecções de ameaça de malware em janeiro
Em janeiro, o Acronis Cyber Protect bloqueou mais de 1,7 milhão de processos perigosos/amostras de malware em endpoints.
A tabela abaixo mostra a porcentagem de clientes únicos da Acronis que teve pelo menos uma ameaça de malware bloqueada no endpoint. Em janeiro de 2026, o percentual aumentou ligeiramente para 3,67%, representando um pequeno aumento de 0,03 ponto percentual em relação a dezembro de 2025. Embora esse aumento seja marginal, ele marca uma fase de estabilização em vez de uma reversão da tendência de queda mais ampla observada em 2025.
Quando comparado aos níveis de meados de 2025, janeiro de 2026 continua significativamente mais baixo, com a exposição a malware afetando aproximadamente 40% menos clientes do que em junho de 2025.
Em janeiro, a Palestina registrou a maior taxa de detecção de malware globalmente, com 54,1% dos usuários únicos enfrentando pelo menos uma detecção de malware, indicando um nível excepcionalmente alto de exposição a ameaças. O Sri Lanka (18,8%) e Bangladesh (17,3%) seguiram a uma distância considerável, destacando uma queda acentuada após o país mais bem classificado e uma distribuição geográfica altamente desigual da atividade de malware.
Os dados de ameaças na web mostram um aumento geral nas taxas de detecção de dezembro de 2025 a janeiro de 2026, com os saltos mais notáveis na Coreia do Sul (de 5,5% para 9,7%), em Singapura (de 8,2% para 9,7%) e no Canadá (de 10,8% para 12,3%), indicando um aumento acentuado na participação de clientes únicos afetados. Na maioria dos outros países, os aumentos foram modestos, enquanto alguns tiveram pequenas quedas, notadamente a Nova Zelândia (de 7,3% para 6,1%), o México (de 6,5% para 6,1%), o Brasil (de 8,9% para 8,6%) e o Reino Unido (de 5,5% para 5,4%), sugerindo melhorias localizadas ou menor atividade em janeiro.
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.
Recursos adicionais de segurança e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Acronis XDR para Acronis Cyber Protect Cloud fornece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.