A WatchGuard Technologies revelou os resultados do Relatório de Segurança na Internet referente ao primeiro trimestre de 2025 que mostra um aumento de 171% (trimestre a trimestre) no total de detecções de malware único.
Entre as ameaças de segurança de malware, rede e endpoint observadas pelos investigadores do Laboratório de Ameaças de empresa está também o crescimento significativo de malware de dia zero assim como do evasivo, ou seja, concebido para contornar as mais tradicionais medidas de segurança.
Segundo a WatchGuard, a detecção proactiva de aprendizagem automática aumentou 323%, realçando o seu papel cada vez mais importante da IA na defesa. Além disso houve também um crescimento do malware Transport Layer Security (TLS) em cerca de 11%, o que indica que os atacantes estão a trabalhar cada vez mais «na ofuscação e na encriptação».
O relatório destaca ainda um aumento de 712% nas novas ameaças de malware nos endpoints, quando este indicador estava a diminuir nos últimos três trimestres. A principal ameaça foi o LSASS dumper, um stealer de credenciais utilizado para tarefas como iniciar sessão em sistemas, gerir passwords e criar tokens de acesso.
O ransomware diminuiu 85% em relação ao trimestre anterior, embora a segunda ameaça de malware mais detectada fosse um payload deste tipo de ataque: o Termite. Isto significa que os cibercriminosos estão a mudar para o roubo de dados em vez da encriptação. Além disso, o número único de assinaturas de rede activadas, ou ataques conhecidos detectados em redes, diminuiu 16% em relação ao trimestre anterior.
A WatchGuard diz que «as ameaças de malware continuam a surgir através do e-mail e não da Web, o que sugere que os atacantes estão a visar os utilizadores com técnicas de phishing tradicionais, uma vez que a IA facilita a composição de mensagens de spear phishing credíveis. No entanto, as ferramentas baseadas em IA e machine learning estão a detectar significativamente mais ameaças no perímetro da rede e dos endpoints».
Corey Nachreiner, director de segurança da WatchGuard Technologies, explica que «as últimas descobertas do Relatório de Segurança na Internet do primeiro trimestre de 2025 parecem apoiar uma tendência maior do sector de cibersegurança: a guerra apoiada pela IA chegou. Os atacantes estão a confiar cada vez mais em técnicas de engenharia social e phishing alimentadas por ferramentas de inteligência artificial».
