Blog WatchGuard

Go to 

Relatório da WatchGuard: Malware Dispara na Rede e nos Endpoints

ISR

No mais recente relatório da WatchGuard - Relatório de Segurança na Internet – 1.º Trimestre de 2025 - há uma conclusão evidente: os cibercriminosos estão a tornar-se mais rápidos, furtivos e sofisticados, impulsionados por um crescimento explosivo de ferramentas de IA no submundo de cibersegurança. Os números falam por si:

  • Malware em rede quase duplica: As deteções de malware com base na rede aumentaram 171% face ao trimestre anterior, impulsionadas sobretudo por um crescimento de 323% nas deteções com recurso a machine learning da ferramenta IntelligentAV. Isto demonstra que as defesas tradicionais estão a revelar-se insuficientes, enquanto as ferramentas baseadas em IA se tornam essenciais.
  • Malware nos endpoints está mais inteligente e menos evidente: Embora o volume total de malware em endpoints tenha diminuído, o número de variantes únicas disparou 712% – uma prova de que os atacantes estão a apostar em malware furtivo e evasivo, como trojans, ladrões de informação e mineradores de moedas, que escapam aos métodos convencionais de deteção.
  • Encriptação é a nova arma de eleição: cerca de 71% de todo o malware é agora entregue através de ligações encriptadas (TLS), o que torna a inspeção profunda de pacotes e a análise comportamental fundamentais para garantir visibilidade sobre as ameaças.
  • IA impulsiona a inovação dos cibercriminosos: O rápido crescimento das ferramentas de IA no submundo parece estar a acelerar o desenvolvimento de ameaças, permitindo que os atacantes lancem campanhas de malware sofisticadas à escala.
  • malware zero-day já domina: Quase três quartos de todas as deteções de malware escaparam às defesas baseadas em assinaturas, e 87% do malware encriptado foi classificado como zero-day – sublinhando a importância crítica de tecnologias de deteção proativa.
  • Ransomware em queda, mas as táticas estão a mudar: O ransomware caiu 85%, uma vez que os atacantes estão a mudar do cifrão de dados para o roubo de informação, em resposta a soluções de backup e recuperação mais eficazes.
  • Exploits de rede estagnam, mas vulnerabilidades antigas persistem: Embora os ataques de rede tenham-se mantido estáveis, com uma queda de 16% nas tentativas de exploração únicas, falhas antigas como ProxyLogon e HAProxy continuam a ser exploradas, revelando lacunas persistentes na aplicação de patches em muitas organizações.
  • Táticas de entrega em mudança: Pela primeira vez em vários anos, os métodos de entrega baseados em scripts diminuíram, enquanto o malware distribuído através de navegadores e ferramentas de pirataria aumentou – marcando o regresso aos “drive-by downloads” e a vetores alternativos.

Estes dados traçam um retrato claro: as ameaças furtivas e impulsionadas por IA estão a transformar o panorama da cibersegurança. As organizações devem adaptar-se com defesas em camadas, inteligentes e proativas para se manterem um passo à frente.

Quer explorar as tendências e táticas que moldam o cenário atual das ameaças? Faça o download o relatório completo de Segurança na Internet do 1.º Trimestre de 2025.

Registrado por: Automação, Malware, Consolidação de Plataforma, Ransomware, Zero Day, Empresa WatchGuard, Pesquisa WatchGuard
Blog Home

Posts relacionados

Blog Home