Press Release

Go to 

Jul
08

Relatório da WatchGuard revela um aumento de 171% no malware comos atacantes a desafiarem cada vez mais as defesas tradicionais

Outras conclusões importantes mostram um crescimento das ameaças de malware transmitidas por e-mail, um aumento das ameaças únicas e evasivas aos endpoints e um declínio do ransomware - mudanças moldadas pelo boom da Inteligência Artificial.

A WatchGuard® Technologies, líder global em cibersegurança unificada para fornecedores de serviços geridos (MSP), divulgou hoje os resultados do seu último Relatório de Segurança na Internet, uma análise trimestral que detalha as principais ameaças de segurança de malware, rede e endpoint observadas pelos investigadores do Laboratório de Ameaças da WatchGuard durante o primeiro trimestre de 2025.

As principais conclusões do relatório revelam um aumento de 171% (trimestre a trimestre) no total de deteções de malware único, o maior registado pelo Laboratório de Ameaças. Ao juntar estes dados com o aumento significativo do “malware de dia zero”, é possível verificar um crescimento acentuado nas ameaças evasivas concebidas para contornar a deteção baseada em assinaturas, ou seja, os sistemas de segurança tradicionais que se baseiam em padrões para detetar ameaças. Em particular, a deteção proativa de aprendizagem automática (ML), oferecida pelo IntelligentAV (IAV), aumentou 323%, realçando o seu papel fundamental na deteção de malware avançado. 

As ocorrências de Gateway AntiVirus (GAV) aumentaram 30% e o malware Transport Layer Security (TLS) aumentou 11%, sublinhando que os canais encriptados são um vetor de ataque primário. O aumento dramático do IAV e o aumento do malware TLS realçam a confiança dos atacantes na ofuscação e na encriptação, desafiando as defesas convencionais. Os resultados sublinham a necessidade de uma maior visibilidade e de uma segurança adaptável para combater estas ameaças sofisticadas e ocultas em grande escala.

O Laboratório de Ameaças também observou um aumento de 712% nas novas ameaças de malware nos endpoints. Para sublinhar a gravidade deste número, estas novas ameaças de malware tinham vido a cair de forma consistente nos últimos três trimestres antes deste período em análise. A principal ameaça de malware nos endpoints foi o LSASS dumper, um stealer de credenciais utilizado para tarefas como iniciar sessão em sistemas, gerir passwords e criar tokens de acesso. Os atacantes exploram o LSASS para aceder a componentes do sistema, contornando o modo de utilizador e executando instruções diretas no modo kernel. 

"As últimas descobertas do Relatório de Segurança na Internet do primeiro trimestre de 2025 parecem apoiar uma tendência maior do setor de cibersegurança: a guerra apoiada pela IA chegou. Os atacantes estão a confiar cada vez mais em técnicas de engenharia social e phishing alimentadas por ferramentas de inteligência artificial", alerta Corey Nachreiner, diretor de segurança da WatchGuard Technologies.

O mesmo responsável acrescenta, ainda, que “os atacantes agora têm a capacidade de lançar campanhas altamente direcionadas em escala, através de pipelines automatizados, o que prova a necessidade de as organizações adotarem medidas de segurança robustas, precisas e poderosas para ficar à frente dos avanços da IA e dos ciberriscos em evolução”.

Outras descobertas importantes do Relatório de Segurança na Internet do 1º trimestre de 2025 da WatchGuard incluem:

  • O ransomware diminuiu 85% em relação ao trimestre anterior, embora a segunda ameaça de malware mais detetada fosse um payload de ransomware: o ransomware Termite. Isto apoia a tendência do sector de uma diminuição do crypto ransomware, o malware que encripta ficheiros. Os atacantes estão agora a mudar para o roubo de dados em vez da encriptação, uma vez que foram introduzidas melhorias nas cópias de segurança e na recuperação de dados dos sistemas.
  • Os scripts, ficheiros derivados ou que utilizam uma linguagem de programação de scripts, caíram cerca de metade neste trimestre, o valor mais baixo de sempre. Historicamente, o Laboratório de Ameaças sempre destacou os scripts como o vetor de ataque número um para a deteção de malware nos endpoints. Outras técnicas Living off The Land (LoTL), como o Windows, registaram o maior aumento de trimestre para trimestre, com 18%, preenchendo a lacuna deixada pelos scripts.
  • O principal malware detetado em ligações encriptadas foi o Trojan.Agent.FZPI, um novo ficheiro HTML malicioso que funde ficheiros de aspeto legítimo com comunicações encriptadas. Esta ameaça combina várias técnicas que os cibercriminosos têm utilizado nos últimos anos num único anexo de super phishing. As organizações devem implementar uma inspeção TLS robusta, aliada de análise comportamental e de proteção de endpoints, para detetar e neutralizar esta ameaça.
  • No 1.º trimestre de 2025, o malware mais difundido foi o Application.Cashback.B.0835E4A4, uma ameaça recentemente identificada e uma das famílias de malware mais prevalecentes alguma vez registadas. A prevalência das variantes do Application. Cashback assinala a necessidade de defesas específicas para cada região, de forma a fazer face a estas ameaças sofisticadas.
  • O número único de assinaturas de rede ativadas, ou ataques conhecidos detetados em redes, diminuiu 16% em relação ao trimestre anterior, uma vez que os atacantes se concentraram num conjunto mais restrito de explorações. O cenário de ataques à rede destaca que, embora surjam novas explorações, os atacantes continuam a explorar fortemente as vulnerabilidades não corrigidas, forçando as organizações a abordar simultaneamente ambas as frentes.
  • As ameaças de malware continuam a surgir através do e-mail e não da Web, o que sugere que os atacantes estão a visar os utilizadores com técnicas de phishing tradicionais, uma vez que a IA facilita a composição de mensagens de spear phishing credíveis. No entanto, as ferramentas baseadas em IA e machine learning estão a detetar significativamente mais ameaças no perímetro da rede e dos endpoints.

Consistente com a abordagem da Plataforma de Segurança Unificada da WatchGuard® e com as atualizações trimestrais de investigações anteriores do Laboratório de Ameaças da WatchGuard, os dados analisados neste relatório trimestral são baseados em inteligência de ameaças anónima e agregada extraída de produtos ativos de rede e endpoint da WatchGuard, cujos proprietários optaram por partilhar em apoio direto aos esforços feitos pela WatchGuard para realizar esta investigação. 

Para uma visão mais abrangente da investigação da WatchGuard, faça o download do Relatório de Segurança na Internet Q1 2025.

About WatchGuard Technologies, Inc.

WatchGuard® Technologies is a global leader in unified cybersecurity, purpose-built for managed service providers. Unlike others, WatchGuard delivers Real Security for Real World environments through its Unified Security Platform®, bringing networks, endpoints, and identities together with AI and zero trust advances for strong protection that scales.

Trusted by more than 17,000 security resellers and managed service providers protecting over 250,000 companies, WatchGuard helps partners grow fast, eliminate operational drag, and deliver strong outcomes - without added vendors, consoles, or complexity.

WatchGuard is headquartered in Seattle, Washington, with offices worldwide. Learn more at WatchGuard.com, follow WatchGuard on LinkedIn, or visit the WatchGuard CyberSecurity Hub for real-time threat insights.

WatchGuard is a registered trademark of WatchGuard Technologies, Inc. All other marks are property of their respective owners.

Media Contacts

 

InkHouse PR

 

Resources

Media Kit

All Press Releases