Autores:
Alexandre Ivanyuk —Diretor Sênior de Tecnologia
Irina Artioli —Evangelista da Proteção Cibernética
Candid Wüest —VP de gerenciamento de produtos
A Atualização Acronis Cyberthreats cobre os atuais atividade e tendências de ameaças cibernéticas, conforme observado pelos analistas e sensores da Acronis. Os números aqui apresentados foram reunidos em novembro deste ano e refletem ameaças que detectamos, bem como notícias de domínio público. Esse relatório representa uma perspectiva global e é baseado em mais de um milhão de endpoints distribuídos em todo o mundo.
Incidentes do mês
Vários atores de ameaças, incluindo afiliados do notório O grupo de ransomware LockBit está explorando ativamente uma segurança crítica vulnerabilidade (CVE-2023-4966) no controle de entrega de aplicativos Citrix NetScaler (ADC) e dispositivos de gateway. Esta vulnerabilidade, conhecida como Citrix Bleed, permite adversários para contornar os requisitos de senha e autenticação multifator, resultando no controle não autorizado de sessões legítimas de usuários. O as consequências são significativas, concedendo permissões elevadas a atores mal-intencionados para coleta de credenciais, movimentação lateral e acesso não autorizado a dados e recursos.
Este incidente nos lembra dos ataques MOVEit que levaram a mais de 2.500 compromissos. Ele sublinha o risco contínuo associado à vulnerabilidades em serviços expostos como ponto de entrada para ataques de ransomware. A Pesquisa Statista de 2023 com profissionais de segurança cibernética em organizações globais destaca ainda mais a prevalência de tais riscos. Segundo a pesquisa, 36% das organizações foram vítimas de ataques de ransomware devido à exploração vulnerabilidades.
Com a temporada de férias chegando, o número de eventos sociais golpes de engenharia já estão começando a aumentar novamente. E-mails com falsos promoções, lojas online maliciosas com produtos falsificados, vendedores solicitando pagamento através de soluções de pagamento incomuns e phishing de notificação de entrega de encomendas e-mails, estão subindo em nossa classificação de telemetria.
Detecções de malware em novembro
Em novembro, a Acronis bloqueou 1,5 milhão de malware ameaças em endpoints, uma queda de 19% em relação a outubro.
É importante impedir o malware no início do ataque cadeia – por exemplo, bloqueando os e-mails maliciosos que os entregam. No entanto, muitas ameaças ainda chegam ao endpoint.
A tabela a seguir mostra a porcentagem de Acronis clientes que tiveram pelo menos uma ameaça de malware bloqueada este mês. Este número tem oscilado em torno de 12% no ano até agora.
A tabela a seguir mostra a porcentagem normalizada de clientes com pelo menos uma detecção de malware em determinado mês. Quanto mais alto porcentagem, maior será o risco de uma carga de trabalho naquele país ser atacada por malware.
Proteção
As ameaças acima mencionadas podem ser detectadas e mitigado com soluções da Acronis.
O Acronis Cyber Protect protege contra ameaças conhecidas e ameaças nunca antes vistas através de uma abordagem de proteção em várias camadas. Esse inclui detecção baseada em comportamento, detecções treinadas em IA/ML e anti-ransomware heurística, que pode detectar e bloquear tentativas de criptografia e reverter qualquer arquivos adulterados automaticamente sem qualquer interação do usuário. E-mail avançado adicional segurança e filtragem de URL podem ajudá-lo a se proteger contra a engenharia social ameaças da temporada de férias.
Segurança Avançada + Detecção e Resposta de Endpoint (EDR) para Acronis Cyber Protect Cloud traz a visibilidade necessária para entender os ataques, ao mesmo tempo que simplifica o contexto para administradores e permitindo a correção eficiente de quaisquer ameaças.
Saiba mais sobre a abordagem da Acronis à proteção cibernética.
Fonte: https://www.acronis.com/en-us/cyber-protection-center/posts/acronis-cyberthreats-update-december-2023/
