Lisboa, 19 de fevereiro de 2026 – A WatchGuard® Technologies, líder global em cibersegurança unificada para prestadores de serviços geridos (MSPs), divulgou hoje as conclusões do seu mais recente Internet Security Report, que revela uma aceleração significativa de ameaças evasivas e encriptadas, exigindo uma abordagem de segurança mais proativa e unificada por parte dos MSPs.
Com base em inteligência de ameaças anonimizada e agregada proveniente das soluções de segurança de rede, proteção de endpoint e filtragem DNS da WatchGuard, o relatório semestral demonstra que os atacantes estão a aumentar tanto o volume como a sofisticação do malware, expondo as limitações das defesas reativas baseadas em assinaturas, ainda comuns em muitos ambientes de clientes.
Em 2025, o volume de novo malware aumentou em todos os trimestres, culminando num pico de 1.548% do terceiro para o quarto trimestre. Em simultâneo, 23% do malware detetado conseguiu contornar a deteção tradicional baseada em assinaturas, qualificando-se efetivamente como ameaças zero-day e reforçando a necessidade de proteção comportamental orientada por inteligência artificial.
Principais conclusões evidenciam lacunas nos modelos tradicionais de segurança
O relatório identifica várias tendências com implicações diretas para os MSPs:
- Malware evasivo em forte crescimento: Com mais de 15 vezes o número de amostras de malware nunca antes observadas nos endpoints, os atores maliciosos estão a privilegiar exploits novos e ofuscados, concebidos para contornar métodos de deteção estática.
- Entrega encriptada é agora a norma: 96% do malware bloqueado foi distribuído através de TLS, criando lacunas significativas de visibilidade para as organizações que não realizam inspeção HTTPS.
- Evolução das técnicas ao nível do endpoint: Os scripts maliciosos têm vindo a diminuir gradualmente ao longo do último ano, enquanto os binários Windows e ferramentas living-off-the-land (LotL) se tornaram os principais vetores de infeção, explorando processos legítimos para evitar a deteção.
- Ameaças de rede continuam persistentes: Embora os exploits baseados na rede tenham diminuído no segundo semestre de 2025, a maioria das deteções continua a visar vulnerabilidades antigas, particularmente em aplicações web modernas, reforçando a necessidade de defesas de rede em camadas, como sistemas de prevenção de intrusões (IPS).
Atacantes refinam métodos de distribuição e monetização
A investigação revela igualmente que os atacantes estão a aperfeiçoar a forma como distribuem e rentabilizam o malware. Durante a segunda metade de 2025, a WatchGuard identificou campanhas de phishing que recorreram a scripts PowerShell maliciosos para preparar ferramentas de Malware-as-a-Service, incluindo trojans de acesso remoto, evitando deliberadamente a análise automática de ficheiros.
Embora a atividade global de ransomware tenha diminuído 68,42% em termos homólogos, os pagamentos públicos por extorsão atingiram níveis recorde, indicando uma mudança para ataques menos frequentes, mas de maior valor. A atividade de cryptomining continua a ser um método de monetização popular e de baixa fricção para os atacantes após o estabelecimento de acesso.
O que isto significa para os MSPs
“Os atuais cenários de ameaça ultrapassaram as soluções isoladas e os modelos de segurança reativos. Para os MSPs, o risco de negócio é particularmente elevado. Incidentes de segurança nos clientes aumentam os custos de suporte, prejudicam a confiança e criam uma desvantagem competitiva clara. Os MSPs que terão sucesso em 2026 e nos anos seguintes serão aqueles que conseguirem demonstrar, de forma inequívoca, inteligência de ameaças proativa e proteção unificada nos ambientes dos seus clientes”, afirma Corey Nachreiner, Chief Security Officer da WatchGuard Technologies.
As conclusões reforçam a necessidade de estratégias de defesa modernas que combinem proteção, deteção e resposta avançadas ao nível do endpoint (EPDR), deteção de ameaças baseada em inteligência artificial e monitorização contínua. À medida que os ataques se tornam mais persistentes e complexos, os MSPs posicionam-se cada vez mais como diferenciadores ao disponibilizarem serviços geridos de deteção e resposta 24/7, reduzindo o risco e criando valor a longo prazo para os clientes.
Para uma análise mais detalhada da investigação da WatchGuard, faça o download do Internet Security Report 2H 2025 completo.