Autor: Alexander Ivanyuk — Diretor Sênior de Tecnologia
O Acronis Cyberthreats Update abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em setembro de 2025 e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspectiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.
Incidentes do mês
Uma ferramenta de prova de conceito recentemente divulgada chamada EDR-Freeze mostra como atacantes podem abusar do Windows Error Reporting (WER) para suspender silenciosamente ferramentas de segurança sem precisar de um driver vulnerável. Em vez dos truques comuns de "traga seu próprio driver vulnerável", este método funciona inteiramente no modo de usuário, aproveitando componentes legítimos do Windows. Ele inicia um processo protegido do WER que chama MiniDumpWriteDump em um aplicativo de segurança, o que suspende temporariamente todas as suas threads. Em seguida, o atacante interrompe o processo do WER antes que ele possa retomar a execução, deixando o EDR ou antivírus alvo congelado indefinidamente.
Pesquisadores demonstraram a técnica no Windows 11, suspendendo até mesmo o Microsoft Defender. Como depende do comportamento intencional do Windows, não é uma correção simples de vulnerabilidade. Os defensores podem precisar monitorar atividades incomuns do WER ou restringir como ferramentas de despejo interagem com processos sensíveis.
Importante, embora este ataque possa desativar muitos EDRs, Acronis EDR não é vulnerável. Testes mostram que ele detecta e bloqueia a tentativa, permanecendo totalmente operacional e imune a esta técnica de congelamento.
Detecções de malware em setembro
Em setembro, o Acronis Cyber Protect bloqueou quase cinco milhões de ameaças de malware em endpoints.
As tabelas abaixo mostram a porcentagem de clientes Acronis que tiveram pelo menos uma ameaça de malware bloqueada no endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware . Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.
Proteção
As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.
O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com IA e aprendizado de máquina, além de heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e restaurar automaticamente quaisquer arquivos alterados, sem necessidade de interação do usuário.
Recursos adicionais de segurança e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.
Acronis XDR para Acronis Cyber Protect Cloud fornece a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.