Acronis Cyberthreats Update, maio de 2025

Autores:

Alexander Ivanyuk — Diretor Sênior de Tecnologia

Irina Artioli — Cyber Protection Evangelist, Pesquisadora da TRU

O Acronis Cyberthreats Update  abrange atividades e tendências de ciberameaças atuais, conforme observadas pela Acronis Threat Research Unit (TRU) e por sensores. Os números apresentados aqui foram coletados em abril deste ano e refletem as ameaças que detectamos, bem como as notícias de domínio público. Este relatório representa uma perspectiva global e é baseado em mais de um milhão de pontos finais exclusivos distribuídos por todo o mundo.

A SK Telecom, a maior operadora de telefonia móvel da Coreia do Sul, está oferecendo substituições gratuitas de cartões SIM para seus 25 milhões de clientes após descobrir uma violação de dados USIM. No entanto, somente 6 milhões de cartões de substituição estão disponíveis até maio.

A violação, detectada em 19 de abril, envolveu a presença de malware na rede da empresa, que permitiu aos atacantes roubar dados confidenciais dos SIM cards, como IMSI, MSISDN, chaves de autenticação e, potencialmente, mensagens SMS ou informações de contato armazenadas no cartão.

A principal preocupação é a troca de SIM cards, na qual os atacantes utilizam dados roubados para realizar a clonagem de SIM cards e sequestrar números de telefone.

Somente os clientes finais que estavam inscritos até 18 de abril de 2025 (meia-noite, horário do Japão) têm elegibilidade à substituição.

Em abril, o Acronis Cyber Protect bloqueou quase 600 mil ameaças de malware em endpoints — uma queda de 36% em relação a março.

As tabelas a seguir mostram a porcentagem de clientes da Acronis que tiveram pelo menos uma ameaça de malware bloqueada em endpoint, bem como a porcentagem normalizada de clientes com pelo menos uma detecção de malware. Quanto maior a porcentagem, maior o risco de uma carga de trabalho nesse país ser atacada por malwares.

As ameaças mencionadas podem ser detectadas e mitigadas com soluções da Acronis.

O Acronis Cyber Protect Cloud protege contra ameaças conhecidas e nunca antes vistas, utilizando uma abordagem de proteção em várias camadas. Isso inclui detecção baseada em comportamento, detecções treinadas com inteligência artificial e ML e heurísticas antiransomware, que podem detectar e bloquear tentativas de criptografia e reverter automaticamente quaisquer arquivos adulterados, sem qualquer interação do usuário.

Recursos adicionais de Acronis Email Security e filtragem de URL podem ajudar a oferecer proteção contra ameaças de engenharia social. E sua pontuação Acronis #CyberFit ajuda você a identificar rapidamente os sistemas que precisam de atenção, enquanto a integração com gerenciamento de patches facilita a atualização do seu software para as versões mais recentes.

Acronis Extended Detection and Response (XDR) para Acronis Cyber Protect Cloud proporciona a visibilidade necessária para entender os ataques, simplifica o contexto para os administradores e permite a remediação eficiente de quaisquer ameaças.