Autor: Alexander Ivanyuk — Diretor Sênior de Tecnologia
Incidentes do mês
Em fevereiro de 2026, o Grupo de Inteligência de Ameaças do Google (GTIG), sua empresa de cibersegurança Mandiant e parceiros divulgaram a interrupção de uma campanha global de ciberespionagem atribuída a um ator suspeito de ligação com a China, rastreado como UNC2814, tendo como destino provedores de telecomunicações e redes governamentais. A atividade foi avaliada como contínua desde pelo menos 2023, impactando 53 organizações em 42 países, com suspeita de infecções em pelo menos mais 20.
Uma capacidade chave na operação foi uma backdoor em C recém-observada, GRIDTIDE, que abusou da API do Google Sheets para comando e controle (C2). Ao autenticar através de uma Conta do Google de serviço e usar células de planilha como um Canal de tarefas e dados, o malware poderia misturar o tráfego do invasor com a atividade legítima de SaaS, enquanto oferece suporte para reconhecimento do sistema e execução remota de comando, além de carregar e baixar arquivos.
O esforço de resposta incluiu a terminação de projetos do Google Cloud controlados por atacantes, a revogação do acesso à API do Google Sheets e o redirecionamento de domínios, enquanto notificava diretamente as organizações afetadas e fornecia suporte de limpeza. O incidente destaca uma tendência persistente em conjuntos de intrusão alinhados a estados: mudar os fluxos de trabalho de C2 e operadores para serviços de nuvem confiáveis para reduzir a detecção e complicar o monitoramento baseado em rede.
Detecções de ameaça de malware em fevereiro
A tabela abaixo mostra a porcentagem de clientes únicos da Acronis que teve pelo menos uma ameaça de malware bloqueada no endpoint. Em fevereiro de 2026, o percentual aumentou ligeiramente para 4,2%, representando um pequeno aumento de 0,5 ponto percentual em relação a janeiro de 2026.
Quando comparado aos níveis de meados de 2025, fevereiro de 2026 continua significativamente mais baixo, com a exposição a malware afetando aproximadamente 30% menos clientes do que em junho de 2025.
Em fevereiro, os três países mais frequentemente atacados ou que demonstraram uma higiene cibernética deficiente permaneceram inalterados: a Palestina registrou a maior taxa de detecção de malware globalmente, com 52,5% dos usuários únicos experimentando pelo menos uma detecção de malware, indicando um nível excepcionalmente alto de exposição a ameaças. O Sri Lanka (19,7%) e Bangladesh (13,7%) seguiram a uma distância considerável, destacando uma queda acentuada após o país mais bem classificado e uma distribuição geográfica altamente desigual da atividade de malware.
Em fevereiro de 2026, a maioria dos países apresentou um declínio amplo ou estabilização em relação a janeiro. As maiores quedas foram em Singapura (de 9,7% para 6,5%, ~33% menor), Canadá (de 12,3% para 9,3%, ~24% menor) e Estados Unidos (de 10,5% para 9,0%, ~14% menor), com diminuições modestas adicionais na Alemanha, Coreia do Sul, França, Japão, México e Reino Unido. O Brasil permaneceu praticamente estável (de 8,6% para 8,7%) e a Austrália não teve alteração (de 6,6% para 6,6%), sugerindo níveis de exposição constantes ou cobertura de detecção consistente de mês a mês.
Ao mesmo tempo, vários mercados registraram uma alta significativa em fevereiro, indicando aumentos de pressão localizados, e não uma melhora global uniforme. Os aumentos mais notáveis foram na Itália (de 8,2% para 9,5%, ~16% maior), Colômbia (de 8,4% para 9,7%, ~15% maior), Nova Zelândia (de 6,1% para 7,3%, ~20% maior) e Índia (de 8,9% para 10%, ~12% maior). Os Países Baixos também subiram ligeiramente (de 8,5% para 8,9%). De modo geral, o padrão parece indicar que o risco está "mudando" geograficamente: as taxas gerais diminuíram em vários grandes mercados, enquanto alguns países tiveram aumentos claros. Vale a pena realizar uma validação para verificar se isso reflete mudanças reais na atividade de ameaça, no destino de campanhas ou em diferenças de telemetria/cobertura de detecção nessas regiões.
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.
Recursos adicionais de segurança e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Acronis XDR para Acronis Cyber Protect Cloud fornece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.