Författare: Alexander Ivanyuk – Senior Director, Technology
Acronis Cyberthreats Update täcker aktuella cyberhot och trender, enligt observationer från Acronis Threat Research Unit (TRU) och Acronis sensorer. Siffrorna som presenteras här samlades in i september 2025 och återspeglar hot som Acronis upptäckt, samt nyhetsrapporter från offentliga källor. Denna rapport ger en global översikt och baseras på mer än en miljon unika slutpunkter fördelade över hela världen.
Månadens incident
Ett nyligen släppt proof-of-concept-verktyg som heter EDR-Freeze visar hur angripare kan missbruka Windows Error Reporting (WER) för att i smyg avaktivera säkerhetsverktyg utan att behöva en sårbar drivrutin. I stället för de vanliga knepen med att ”ta med din egen sårbara drivrutin” fungerar den här metoden helt i användarläge genom att utnyttja legitima Windows-komponenter. Den startar en skyddad WER-process som anropar MiniDumpWriteDump på en säkerhetsapplikation, vilket tillfälligt avbryter alla dess trådar. Angriparen stoppar sedan WER-processen innan den kan återupptas, vilket gör att målet EDR eller antivirusprogrammet fryses på obestämd tid.
Forskare demonstrerade tekniken på Windows 11 och stängde till och med av Microsoft Defender. Eftersom det bygger på avsett Windows-beteende är det inte en enkel sårbarhetskorrigering. Försvarare kan behöva övervaka ovanlig WER-aktivitet eller begränsa hur dumpningsverktyg interagerar med känsliga processer.
Viktigt är att även om den här attacken kan inaktivera många EDR:er, är Acronis EDR inte sårbart . Tester visar att den upptäcker och blockerar försöket, förblir fullt fungerande och immun mot denna frysningsteknik.
Malware-detekteringar i september
I september blockerade Acronis Cyber Protect nästan fem miljoner skadliga program på slutpunkter.
Tabellerna nedan visar andelen Acronis-kunder som hade minst ett malwarehot blockerat vid endpointen, samt den normaliserade andelen kunder med minst en malwareupptäckt. Ju högre procentandel, desto högre risk för att en workload i det landet blir attackerad av malware.
Skydd
De ovan nämnda hoten kan upptäckas och mildras med lösningar från Acronis.
Acronis Cyber Protect Cloud skyddar mot både kända och okända hot genom ett flerskiktat skydd. Detta inkluderar beteendebaserad detektering, AI- och ML-tränade detekteringar och heuristik mot ransomware, som kan upptäcka och blockera krypteringsförsök och automatiskt återställa manipulerade filer utan någon användarinteraktion.
Ytterligare e-postsäkerhet och URL-filtrering kan hjälpa dig att skydda dig mot hot från social manipulation. Och ditt Acronis #CyberFit-betyg hjälper dig att snabbt identifiera system som behöver uppmärksammas, medan integrerad patchhantering gör det enkelt att uppdatera din programvara till de senaste versionerna.
Acronis XDR för Acronis Cyber Protect Cloud ger den insyn som behövs för att förstå attacker samtidigt som det förenklar sammanhanget för administratörer och möjliggör effektiv hantering av alla hot.