Författare: Alexander Ivanyuk – Senior Director, Technology
Månadens incident
I januari 2026 inträffade en av månadens mest betydande cybersäkerhetsincidenter när en samordnad identitetsbaserad cyberattack ledde till en våg av dataintrång hos flera stora organisationer, däribland Panera Bread, CarMax, Edmunds, Crunchbase och Betterment. Incidenten väckte stor uppmärksamhet både på grund av sin omfattning – den drabbade uppskattningsvis 14 miljoner personer – och sin branschöverskridande räckvidd, som samtidigt påverkade detaljhandeln, finanssektorn och onlineplattformar.
Attacken tillskrevs hotaktörsgruppen ShinyHunters, som utnyttjade komprometterade inloggningsuppgifter för single sign-on (SSO) som erhållits genom röstfiske-kampanjer riktade mot företagsidentitetsleverantörer såsom Microsoft Entra, Okta och Google. I stället för att utnyttja en enskild programvarusårbarhet missbrukade angriparna betrodd identitetsinfrastruktur för att etablera varaktig åtkomst och därefter genomföra omfattande dataexfiltration av kundnamn, e-postadresser, telefonnummer och kontorelaterade uppgifter.
Händelsen visar på en växande utmaning i branschen: identitetssystem är i dag en av de främsta angreppspunkterna, och när centraliserade autentiseringsplattformar komprometteras kan konsekvenserna snabbt drabba flera organisationer. Även utan att utnyttja nya zero day-sårbarheter kunde angriparna orsaka omfattande skada genom att rikta in sig på mänsklig tillit och identitetsbaserade arbetsflöden, vilket belyser de systemrisker som moderna, federerade autentiseringsmodeller medför.
Detekterad malware i januari
I januari blockerade Acronis Cyber Protect mer än 1,7 miljoner farliga processer/skadliga program på endpoints.
Tabellen nedan visar procentandelen unika Acronis-klienter som hade minst ett hot från skadlig programvara blockerat vid endpointen. I januari 2026 ökade andelen något till 3,67 %, vilket motsvarar en marginell uppgång på 0,03 procentenheter jämfört med december 2025. Även om denna uppgång är marginell, markerar den en stabiliseringsfas snarare än en vändning av den bredare nedåtgående trenden som observerades 2025.
Jämfört med nivåerna i mitten av 2025 är januari 2026 fortfarande betydligt lägre, med ungefär 40 % färre kunder som utsätts för skadlig programvara än i juni 2025.
I januari noterades den högsta globala detektionsgraden för skadlig kod i Palestina, där 54,1 % av de unika användarna registrerade minst en detektion, vilket indikerar en exceptionellt hög hotexponering. Sri Lanka (18,8 %) och Bangladesh (17,3 %) följde på ett betydande avstånd, vilket framhäver ett kraftigt fall efter det topprankade landet och en mycket ojämn geografisk fördelning av skadlig programvaruaktivitet.
Data över webbhot visar en bred ökning av detektionsgrader från december 2025 till januari 2026, där de mest tydliga uppgångarna syns i Sydkorea (från 5,5 % till 9,7 %), Singapore (8,2 % till 9,7 %) och Kanada (10,8 % till 12,3 %). Detta indikerar en markant ökning av andelen unika klienter som påverkats. De flesta andra länder upplevde måttliga ökningar, medan några såg mindre minskningar, särskilt Nya Zeeland (7,3 % till 6,1%), Mexiko (6,5 % till 6,1 %), Brasilien (8,9 % till 8,6 %) och Storbritannien (5,5 % till 5,4 %), vilket tyder på lokala förbättringar eller lägre aktivitet i januari.
Skydd
De ovan nämnda hoten kan upptäckas och motverkas med lösningar från Acronis.
Acronis Cyber Protect Cloud skyddar mot både kända och okända hot genom ett flerskiktat skydd. Detta inkluderar beteendebaserad detektering, AI- och ML-tränade detekteringar och heuristik mot ransomware, som kan upptäcka och blockera krypteringsförsök och automatiskt återställa manipulerade filer utan någon användarinteraktion.
Ytterligare e-postsäkerhet och URL-filtrering kan hjälpa dig att skydda dig mot hot från social manipulation. Och ditt Acronis #CyberFit-betyg hjälper dig att snabbt identifiera system som behöver uppmärksammas, medan integrerad patchhantering gör det enkelt att uppdatera din programvara till de senaste versionerna.
Acronis XDR för Acronis Cyber Protect Cloud ger den insyn som behövs för att förstå attacker samtidigt som det förenklar sammanhanget för administratörer och möjliggör effektiv hantering av alla hot.