Författare: Alexander Ivanyuk – Senior Director, Technology
Månadens incident
I november 2025 inträffade en av årets allvarligaste cybersäkerhetsincidenter när en ransomware-attack slog ut det akuta varningssystemet CodeRED, som drevs av OnSolve, ett företag som senare förvärvades av Crisis24. CodeRED används i stor utsträckning av lokala myndigheter, kommuner och samhällssäkerhetsorganisationer runt om i USA för att sprida kritiska varningar, inklusive varningar för extremt väder, evakueringsmeddelanden och akuta instruktioner. Attacken väckte omedelbart nationell uppmärksamhet eftersom den direkt påverkade den offentliga säkerhetsinfrastrukturen snarare än ett enskilt företag eller en enskild bransch.
Angriparna fick obehörig åtkomst till CodeRED:s äldre system, krypterade kritiska komponenter och störde tjänstens funktion. Som ett resultat förlorade många städer och län tillfälligt möjligheten att skicka automatiska nödlarm till invånarna. I vissa fall tvingades myndigheterna att förlita sig på alternativa kommunikationsmetoder, såsom sociala medier, lokala tv-kanaler eller manuella meddelandeprocesser, vilket väckte oro för försenade eller uteblivna varningar under nödsituationer.
Novembers webbhotdetekteringar
I november blockerade Acronis Cyber Protect nästan 25 miljoner farliga URL:er på endpoints.
Tabellerna nedan visar andelen Acronis-kunder som hade minst ett webbaserat hot blockerat vid slutpunkten, samt den normaliserade andelen kunder med minst en webbaserad hotdetektering. Ju högre procentandel, desto högre risk för att en workload i det landet blir attackerad av malware.
Skydd
De ovan nämnda hoten kan upptäckas och mildras med lösningar från Acronis.
Acronis Cyber Protect Cloud skyddar mot både kända och okända hot genom ett flerskiktat skydd. Detta inkluderar beteendebaserad detektering, AI- och ML-tränade detekteringar och heuristik mot ransomware, som kan upptäcka och blockera krypteringsförsök och automatiskt återställa manipulerade filer utan någon användarinteraktion.
Ytterligare e-postsäkerhet och URL-filtrering kan hjälpa dig att skydda dig mot hot från social manipulation. Och ditt Acronis #CyberFit-betyg hjälper dig att snabbt identifiera system som behöver uppmärksammas, medan integrerad patchhantering gör det enkelt att uppdatera din programvara till de senaste versionerna.
Acronis XDR för Acronis Cyber Protect Cloud ger den insyn som behövs för att förstå attacker samtidigt som det förenklar sammanhanget för administratörer och möjliggör effektiv hantering av alla hot.