Lisboa, 10 de abril de 2025 - A WatchGuard® Technologies, líder mundial em cibersegurança unificada, divulgou hoje os resultados do seu mais recente Relatório de Segurança na Internet, uma análise trimestral que detalha as principais ameaças de segurança de malware, rede e endpoint observadas pelos especialistas do Laboratório de Ameaças da WatchGuard durante o quarto trimestre de 2024.
As principais conclusões do relatório incluem um aumento de 94%, em relação ao trimestre anterior, nas deteções de malware nas redes, refletindo um aumento constante das ameaças. Ao mesmo tempo, os dados mostram um aumento em todas as deteções de malware, incluindo um aumento de 6% nas deteções do Gateway AntiVirus (GAV) e um aumento de 74% nas deteções do Advanced Persistent Threat (APT) Blocker. A deteção proativa das ferramentas de Machine Learning, oferecida pelo IntelligentAV (IAV), regista um aumento de 315%, indicando o papel crescente de serviços antimalware mais proativos que capturam malware sofisticado e evasivo, como o malware de dia zero, quando provém de canais encriptados. Os aumentos significativos nos ataques evasivos sugerem que os atacantes estão a apostar mais na ofuscação e na encriptação, desafiando as defesas tradicionais.
O Laboratório de Ameaças também observou um aumento significativo na deteção de mineradores de criptomoedas em 141%, entre o penúltimo e o último trimestre. A mineração de criptomoedas é um processo natural de aquisição de criptomoedas em algumas blockchains, incluindo Bitcoin. Um minerador de moeda digital malicioso é, por vezes, semelhante um software de execução que instala um mineiro sem o conhecimento ou consentimento do utilizador. À medida que o preço e a popularidade da Bitcoin aumentam, as deteções de mineradores de criptomoedas também se destacam como uma tática maliciosa utilizada pelos cibercriminosos.
“As descobertas do nosso Relatório de Segurança na Internet do 4º trimestre de 2024 revelam um cenário de cibersegurança em que os invasores estão continuamente a confiar em velhos hábitos e em vulnerabilidades fáceis de explorar, além de aproveitarem técnicas evasivas de malware para escapar das defesas tradicionais. Os dados ilustram a importância de o utilizador se manter vigilante e optar pelas medidas básicas: manter os sistemas atualizados de forma proativa, monitorizar atividades anormais e optar por técnicas de defesa em camadas para capturar as inevitáveis tentativas de exploração em redes e endpoints. Ao fazê-lo, as empresas podem mitigar significativamente as ameaças demonstradas neste trimestre e estar preparadas para o que os adversários e o cenário de ameaças em evolução possam trazer", disse Corey Nachreiner, Diretor de Segurança da WatchGuard Technologies.
Outras descobertas importantes do Relatório de Segurança na Internet do 4º trimestre de 2024 da WatchGuard incluem:
- No quarto trimestre, o malware de dia zero aumentou para 53%, um aumento significativo em relação ao seu mínimo histórico de 20% no terceiro trimestre. Isto reforça a ideia de que o malware surge cada vez mais através de ligações encriptadas, sendo que estes canais apresentam ameaças mais sofisticadas e evasivas.
- O total de ameaças de malware únicas diminuiu significativamente no quarto trimestre, registando uma redução histórica de 91%. Isto deve-se, provavelmente, a uma redução dos ataques pontuais direcionados e a um aumento do malware genérico. No entanto, um menor número de ameaças não significa que as ameaças que tentam escapar às defesas serão ataques simples - se não forem abordadas de forma rápida e diligente, serão ameaças igualmente perigosas.
- Os ataques de rede diminuíram 27% em relação ao trimestre anterior. Os resultados do Laboratório de Ameaças mostram que muitas explorações testadas e comprovadas continuaram a ser os principais ataques neste trimestre, sublinhando que os atacantes se mantêm fiéis às técnicas que sabem que funciona.
- A lista dos principais domínios de phishing manteve-se inalterada em relação ao trimestre anterior, destacando a utilização contínua de infraestruturas de phishing persistentes e de elevado impacto. Os domínios de phishing com o design do SharePoint, que muitas vezes imitam os portais de início de sessão legítimos para recolher credenciais, sugerem que os atacantes ainda exploram táticas que envolvem e-mails corporativos para visar organizações que dependem dos serviços do Office 365.
- Os ataques “living off-the-land” (LotL) exploram ferramentas legítimas como o PowerShell, a Instrumentação de Gestão do Windows (WMI) ou o Office e são uma tendência. Isto pode ser observado em 61% das técnicas de ataque a endpoints que utilizam a injeção e os scripts do PowerShell, representando quase 83% de todos os vetores de ataque a endpoints. Desses 83%, 97% eram provenientes do PowerShell, mais uma vez apontando para o facto de este ser responsável pela grande maioria das vias de ataque dos cibercriminosos.
- Mais de metade das 10 principais deteções de rede são assinaturas genéricas, que detetam falhas comuns em aplicações Web. Esta tendência sublinha uma tendência - os atacantes estão a perseguir as suas vítimas em massa.
Consistente com a abordagem da Plataforma de Segurança Unificada da WatchGuard® e com as atualizações trimestrais de investigações anteriores do Laboratório de Ameaças da WatchGuard, os dados analisados neste relatório trimestral são baseados em inteligência de ameaças anónima e agregada. Estes dados são provenientes dos proprietários de produtos ativos de rede e endpoint da WatchGuard, que optaram por partilhar a sua opinião com o intuito de apoiar os esforços de investigação da equipa da WatchGuard.
Para uma visão mais profunda e complexa da pesquisa da WatchGuard, faça o download do Relatório de Segurança na Internet Q4 2024 completo aqui.