WatchGuard Blog

Go to 

Malware evasivo aumenta 40% no mais recente relatório de segurança da internet da WatchGuard

ISR

Os cibercriminosos estão a levar a furtividade a novos níveis. De acordo com o mais recente Internet Security Report da WatchGuard Technologies, os ataques de malware evasivo aumentaram 40% no segundo trimestre de 2025, impulsionados por um crescimento acentuado nas ameaças distribuídas através de ligações encriptadas.

Embora a encriptação Transport Layer Security (TLS) seja essencial para proteger os utilizadores, os atacantes estão a explorá-la cada vez mais para disfarçar cargas maliciosas e contornar os métodos tradicionais de deteção. As conclusões revelam que 70% de todo o malware chega agora através de tráfego encriptado, o que demonstra que a visibilidade sobre os canais encriptados é crucial para uma defesa cibernética moderna.

A ameaça crescente do malware encriptado e de dia zero

A investigação do Threat Lab mostra uma mudança significativa em direção a táticas avançadas e evasivas:

  • O malware de dia zero representou mais de 76% de todas as deteções e quase 90% do malware encriptado — provando que as defesas baseadas apenas em assinaturas já não são suficientes.
  • O malware polimórfico e compactado aumentou 26%, refletindo a utilização crescente de encriptação e ofuscação para evitar a deteção.

Para as organizações e os prestadores de serviços geridos (MSP), estas tendências reforçam a necessidade de ferramentas avançadas de deteção e resposta, capazes de analisar ameaças desconhecidas em tempo real.

Os atacantes apostam em ataques multiestágio

Sete das dez principais deteções de malware foram droppers — cargas iniciais utilizadas para instalar malware secundário, como programas de roubo de credenciais e ferramentas de acesso remoto. Este padrão destaca a eficácia contínua das cadeias de infeção em múltiplas fases, nas quais os atacantes utilizam componentes mais pequenos e menos detetáveis para obter acesso antes de implantarem a carga principal.

Entretanto, os ataques baseados em dispositivos USB voltaram a surgir, com novas ameaças como o PUMPBENCH e o HIGHREPS, ambos concebidos para instalar mineradores de criptomoedas. Estas descobertas sublinham que mesmo os vetores de ataque “tradicionais” continuam relevantes quando adaptados com táticas modernas.

Implicações para MSPs e equipas de segurança informática

Com os atacantes a esconderem-se atrás da encriptação e a recorrerem à furtividade, a visibilidade e a capacidade de adaptação tornaram-se os maiores desafios para os defensores.

Para se manterem à frente, os MSPs e as equipas de segurança devem dar prioridade a:

  • Inspeção e desencriptação de TLS para expor ameaças ocultas.
  • Ferramentas de deteção baseadas em inteligência artificial, como o IntelligentAV e o APT Blocker, para identificar malware de dia zero e polimórfico.
  • Arquiteturas de segurança em camadas que combinem proteção ao nível do endpoint, da rede e baseada em DNS.
  • Atualizações regulares e gestão de vulnerabilidades para evitar a exploração de falhas conhecidas.

Como referiu Corey Nachreiner, diretor de segurança da WatchGuard Technologies:

“Para os MSPs com recursos limitados e as equipas de TI reduzidas, o verdadeiro desafio é adaptar-se rapidamente. Atualizações consistentes, defesas comprovadas e tecnologias avançadas de deteção rápida são essenciais para manter a vantagem.”

Mantenha-se informado, mantenha-se seguro

O Internet Security Report do segundo trimestre de 2025 oferece uma análise aprofundada sobre a evolução das táticas dos atacantes — e sobre como os profissionais de segurança podem defender-se eficazmente.

Faça o download do relatório completo para saber mais informações: Relatório de Segurança da Internet – 2.º Trimestre de 2025

Filed under: Tendências de Cibersegurança, Automação, Cybersecurity Insights, Malware, Consolidação de Plataforma, Updates & Patching, Empresas Distribuídas, Médias Empresas, Pequenos Negócios
Blog Home

Related Posts

Blog Home