Comunicado de imprensa

Go to 

Fev
19

Aumento superior a 1500% de malware único evidencia crescente complexidade da segurança, segundo Relatório de Ameaças da WatchGuard

Os MSPs devem evoluir de uma segurança reativa para inteligência de ameaças proativa e proteção unificada

Lisboa, 19 de fevereiro de 2026 – A WatchGuard® Technologies, líder global em cibersegurança unificada para prestadores de serviços geridos (MSPs), divulgou hoje as conclusões do seu mais recente Internet Security Report, que revela uma aceleração significativa de ameaças evasivas e encriptadas, exigindo uma abordagem de segurança mais proativa e unificada por parte dos MSPs.

Com base em inteligência de ameaças anonimizada e agregada proveniente das soluções de segurança de rede, proteção de endpoint e filtragem DNS da WatchGuard, o relatório semestral demonstra que os atacantes estão a aumentar tanto o volume como a sofisticação do malware, expondo as limitações das defesas reativas baseadas em assinaturas, ainda comuns em muitos ambientes de clientes.

Em 2025, o volume de novo malware aumentou em todos os trimestres, culminando num pico de 1.548% do terceiro para o quarto trimestre. Em simultâneo, 23% do malware detetado conseguiu contornar a deteção tradicional baseada em assinaturas, qualificando-se efetivamente como ameaças zero-day e reforçando a necessidade de proteção comportamental orientada por inteligência artificial.

Principais conclusões evidenciam lacunas nos modelos tradicionais de segurança

O relatório identifica várias tendências com implicações diretas para os MSPs:

  • Malware evasivo em forte crescimento: Com mais de 15 vezes o número de amostras de malware nunca antes observadas nos endpoints, os atores maliciosos estão a privilegiar exploits novos e ofuscados, concebidos para contornar métodos de deteção estática.
  • Entrega encriptada é agora a norma: 96% do malware bloqueado foi distribuído através de TLS, criando lacunas significativas de visibilidade para as organizações que não realizam inspeção HTTPS.
  • Evolução das técnicas ao nível do endpoint: Os scripts maliciosos têm vindo a diminuir gradualmente ao longo do último ano, enquanto os binários Windows e ferramentas living-off-the-land (LotL) se tornaram os principais vetores de infeção, explorando processos legítimos para evitar a deteção.
  • Ameaças de rede continuam persistentes: Embora os exploits baseados na rede tenham diminuído no segundo semestre de 2025, a maioria das deteções continua a visar vulnerabilidades antigas, particularmente em aplicações web modernas, reforçando a necessidade de defesas de rede em camadas, como sistemas de prevenção de intrusões (IPS).

Atacantes refinam métodos de distribuição e monetização

A investigação revela igualmente que os atacantes estão a aperfeiçoar a forma como distribuem e rentabilizam o malware. Durante a segunda metade de 2025, a WatchGuard identificou campanhas de phishing que recorreram a scripts PowerShell maliciosos para preparar ferramentas de Malware-as-a-Service, incluindo trojans de acesso remoto, evitando deliberadamente a análise automática de ficheiros.

Embora a atividade global de ransomware tenha diminuído 68,42% em termos homólogos, os pagamentos públicos por extorsão atingiram níveis recorde, indicando uma mudança para ataques menos frequentes, mas de maior valor. A atividade de cryptomining continua a ser um método de monetização popular e de baixa fricção para os atacantes após o estabelecimento de acesso.

O que isto significa para os MSPs

“Os atuais cenários de ameaça ultrapassaram as soluções isoladas e os modelos de segurança reativos. Para os MSPs, o risco de negócio é particularmente elevado. Incidentes de segurança nos clientes aumentam os custos de suporte, prejudicam a confiança e criam uma desvantagem competitiva clara. Os MSPs que terão sucesso em 2026 e nos anos seguintes serão aqueles que conseguirem demonstrar, de forma inequívoca, inteligência de ameaças proativa e proteção unificada nos ambientes dos seus clientes”, afirma Corey Nachreiner, Chief Security Officer da WatchGuard Technologies.

As conclusões reforçam a necessidade de estratégias de defesa modernas que combinem proteção, deteção e resposta avançadas ao nível do endpoint (EPDR), deteção de ameaças baseada em inteligência artificial e monitorização contínua. À medida que os ataques se tornam mais persistentes e complexos, os MSPs posicionam-se cada vez mais como diferenciadores ao disponibilizarem serviços geridos de deteção e resposta 24/7, reduzindo o risco e criando valor a longo prazo para os clientes.

Para uma análise mais detalhada da investigação da WatchGuard, faça o download do Internet Security Report 2H 2025 completo.

Sobre a WatchGuard Technologies, Inc.

A WatchGuard® Technologies é líder global em cibersegurança unificada, desenvolvida especificamente para provedores de serviços gerenciados. Ao contrário de outras empresas, a WatchGuard oferece Segurança Real para Ambientes do Mundo Real por meio da sua Plataforma de Segurança Unificada®, integrando redes, endpoints e identidades com inteligência artificial e avanços na abordagem zero-trust para uma proteção robusta e escalável. 

Com a confiança de mais de 17 mil revendedores de segurança e provedores de serviços gerenciados que protegem mais de 250 mil empresas, a WatchGuard ajuda os parceiros a crescer rapidamente, eliminar entraves operacionais e alcançar resultados sólidos – sem fornecedores, consoles ou complexidade adicionais. 

A WatchGuard tem sede em Seattle, Washington, com escritórios em todo o mundo. Saiba mais em WatchGuard.com, siga a WatchGuard no LinkedIn ou visite o WatchGuard CyberSecurity Hub para obter insights sobre ameaças em tempo real. 

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas pertencem aos respectivos proprietários.

 

Contatos

Marta Zapata
WatchGuard Technologies
+34.608.831.949

 

Kit de Mídia

Todos os comunicados de imprensa