Acronis Cyberthreats Update, novembro de 2025

Autor: Alexander Ivanyuk — Diretor Sênior de Tecnologia

O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em outubro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspectiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.

Em outubro de 2025, a gigante de cibersegurança e redes F5 Networks confirmou uma violação importante que supostamente durou mais de um ano e foi vinculada a um grupo de hackers patrocinado pelo estado chinês. Os atacantes mantiveram acesso não detectado aos sistemas internos da F5 por pelo menos doze meses, levantando preocupações sobre riscos potenciais para clientes finais que dependem da infraestrutura de segurança da empresa.

A F5 afirmou que suas operações e serviços ao cliente não foram diretamente afetados, mas especialistas alertaram que qualquer comprometimento de um fornecedor de segurança central poderia ter sérios efeitos em cadeia, incluindo a exposição de dados de clientes ou informações de configuração. A longa intrusão sugeriu uma campanha de espionagem direcionada, focada na coleta de inteligência em vez de roubo financeiro.

A violação destacou a crescente ameaça de ataques patrocinados por estados contra provedores de tecnologia e cibersegurança. Também reacendeu o debate sobre a segurança da cadeia de suprimentos e a vulnerabilidade de fornecedores confiáveis cujos softwares e infraestrutura sustentam redes globais críticas. Embora os detalhes da violação ainda sejam limitados, o incidente se destaca como um dos compromissos de cibersegurança mais graves de 2025, demonstrando que até mesmo empresas de segurança de alto nível permanecem vulneráveis a adversários persistentes e altamente sofisticados.

Em outubro, o Acronis Cyber Protect bloqueou quase 13,8 milhões de URLs perigosos em endpoints.

As tabelas abaixo mostram a porcentagem de clientes Acronis que tiveram pelo menos uma ameaça de malware bloqueada no endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de ameaça na web. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.

As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.

O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.

Recursos adicionais de segurança e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.

Acronis XDR para Acronis Cyber Protect Cloud fornece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.