Blog WatchGuard

Go to 

Principais conclusões do último Relatório de Segurança na Internet (ISR): Mais malware e cada vez mais difícil de detetar

Img_blog_ISR Q4 24.jpg

O malware não só aumentou, como se tornou mais difícil de detetar. As técnicas evasivas estão a redefinir o cenário de ameaças e a levar os modelos de segurança tradicionais aos seus limites. Para além disso, as campanhas de malware avançado estão a passar por várias camadas de defesa, desde o e-mail e a rede até aos endpoints, desafiando até as infraestruturas mais robustas. 

De acordo com o Relatório de Segurança na Internet (ISR) da WatchGuard, referente ao Q4 de 2024, as deteções de malware baseadas em rede aumentaram 94% em comparação com o trimestre anterior. Ainda mais preocupante é o aumento de 315% no malware evasivo, um código malicioso capaz de ocultar sua presença, que usa canais encriptados e opta por contornos de mecanismos de antivírus convencionais sem emitir qualquer sinal de alerta.

Malware evasivo: Furtivo, persistente e altamente eficaz 

O malware evasivo está a tornar-se a tática de eleição dos cibercriminosos. Como não pode ser detetado, permanece ativo durante mais tempo e causa maiores danos com uma exposição reduzida. 

Um método de destaque é o uso de técnicas Living-off-the-Land (LotL), que exploram ferramentas legítimas do sistema para realizar ações maliciosas. No quarto trimestre de 2024, 83% dos ataques a endpoints utilizaram táticas de LotL, com 97% a tirar partido do PowerShell, uma plataforma utilizada para automação de tarefas entre plataformas. Ao transformar ferramentas de administração confiáveis em vetores de ataque, os adversários podem passar por defesas projetadas para detetar ameaças externas. 

Para as organizações, a mensagem é clara: se o PowerShell não for monitorizado e as permissões de script não forem rigorosamente controladas, os atacantes podem movimentar-se livremente no ambiente. Como essas ferramentas são legítimas e normalmente pré-instaladas, raramente disparam alertas em soluções de segurança tradicionais, o que as torna ideais para operações furtivas sem a implementação de malware adicional.

Da prevenção à deteção precoce

Outra conclusão importante do relatório: mais de metade de todo o malware detetado era de dia zero. Nesta realidade, as defesas estáticas, como as firewalls baseadas em regras, já não são suficientes. 

É aí que entram as tecnologias antimalware proativas - soluções que usam machine learning ou sandboxing dinâmico para detetar ameaças evasivas, observando como os arquivos ou programas se comportam em tempo real em ambientes isolados. Esses métodos identificam comportamentos suspeitos mesmo quando o código é novo, ofuscado ou previamente desconhecido. 

Para muitas organizações, e especialmente para os fornecedores de serviços geridos (MSPs), esta mudança requer uma nova mentalidade: já não se trata de bloquear todas as ameaças, mas de detetar e responder antes que uma intrusão se transforme numa violação total.

O que é que as organizações podem fazer? 

Para combater as ameaças mais furtivas, as empresas precisam de uma estratégia de segurança moderna assente em três pilares: 

1. Gestão de patches e atualizações 

A cibersegurança não é um setor estático - especialmente face a malware evasivo. A gestão automatizada de patches e a auditoria contínua de vulnerabilidades devem ser incorporadas nos ciclos de vida da infraestrutura, garantindo que as defesas permaneçam eficazes ao longo do tempo e se adaptam proativamente às ameaças emergentes sem exigir intervenção manual constante.

2. Visibilidade abrangente 

Não pode proteger o que não pode ver. É essencial monitorizar o tráfego encriptado, a atividade do PowerShell, o comportamento dos endpoints e os eventos de rede suspeitos. Sem visibilidade total, as organizações não estão preoaradas para lidar com o complexo cenário de ameaças atual. 

3. Defesa em camadas e integrada 

A segurança não se trata de dispor de muitas ferramentas desconectadas - trata-se de integração. As soluções devem partilhar a telemetria e responder de forma coordenada. Uma abordagem XDR (Extended Detection and Response) permite que as organizações relacionemos os dados entre fontes de rede, endpoint e identidade, melhorando as capacidades de deteção e automatizando as respostas para reduzir a complexidade e acelerar a resolução.

Para os MSPs, essa mudança também é uma oportunidade de fornecer serviços mais avançados e personalizados que garantam as necessidades defensivas atuais através de uma abordagem focada e inteligente. 

Considerações finais 

Com o aumento do malware evasivo, as organizações devem evoluir. A adoção de uma postura de segurança proativa e centrada na deteção precoce, na análise profunda e na resposta controlada a incidentes já não é opcional - é essencial. É a diferença entre ser resiliente e ser exposto. 

Aceda ao Relatório de Segurança na Internet Q4 2024 e fique a par das descobertas e recomendações.

Registrado por: Tendências de Cibersegurança, Cybersecurity Insights, Malware, Ransomware, Zero Day, Protegendo Endpoints, Acesso e Autenticação de Identidade, Segurança em Cloud, Médias Empresas, Pequenos Negócios, Pesquisa WatchGuard
Blog Home

Posts relacionados

Blog Home