A WatchGuard Technologies divulgou as conclusões do seu mais recente Relatório de Segurança na Internet, uma análise trimestral que identifica as principais ameaças de malware, rede e endpoint observadas pelos investigadores do WatchGuard Threat Lab.
As principais conclusões do relatório referente ao segundo trimestre de 2025, revelam um aumento de 40%, face ao trimestre anterior, em malware avançado e evasivo. Os dados destacam os canais encriptados como o vetor de ataque preferido pelos adversários, que recorrem ao Transport Layer Security (TLS), o protocolo de encriptação que protege a maioria do tráfego web seguro. Embora o TLS seja essencial para proteger os utilizadores, os atacantes estão a explorá-lo cada vez mais para ocultar cargas maliciosas.
No total, as detecções de malware aumentaram 15% no segundo trimestre, impulsionadas por um crescimento de 85% no Gateway AntiVirus (GAV) e de 10% no IntelligentAV (IAV), evidenciando o papel crescente do IAV na detecção de ameaças sofisticadas. Com 70% de todo o malware agora entregue através de ligações encriptadas, os resultados mostram uma dependência crescente dos atacantes em técnicas de ofuscação e dissimulação, sublinhando a necessidade de as organizações melhorarem a visibilidade sobre o tráfego encriptado e adoptarem estratégias de protecção mais flexíveis.
O Threat Lab observou também um ligeiro aumento nos ataques de rede, que subiram 8,3%. Ao mesmo tempo, a diversidade de ataques diminuiu, com 380 assinaturas únicas detetadas, em comparação com 412 no trimestre anterior. Destaca-se a identificação de uma nova deteção maliciosa em JavaScript – “WEB-CLIENT JavaScript Obfuscation in Exploit Kits” – demonstrando a rapidez com que novas ameaças se disseminam através de técnicas de ofuscação para contornar controlos antigos. Os resultados indicam que, embora surjam novos exploits, os atacantes continuam a explorar vulnerabilidades antigas e amplamente utilizadas em navegadores, frameworks web e ferramentas open-source.
O malware zero-day continua dominante, representando mais de 76% de todas as detecções e quase 90% do malware transmitido por canais encriptados. Estes dados reforçam a necessidade de capacidades de detecção avançadas para além das assinaturas, especialmente face a ameaças ocultas em tráfego TLS.
Além disso, os novos tipos de malware aumentaram 26%, demonstrando a frequência com que a encriptação por empacotamento – uma forma de evasão – é utilizada pelos cibercriminosos. No entanto, os ataques de ransomware diminuíram 47%, refletindo uma mudança para ataques menos numerosos, mas mais impactantes, dirigidos a alvos de elevado perfil, com consequências mais graves.
«Ao longo do segundo trimestre, os resultados apontam para um aumento de malware evasivo em canais encriptados, à medida que os atacantes se esforçam por evitar a detecção e maximizar o impacto. Para MSPs e equipas de TI com recursos limitados, o verdadeiro desafio passa por adaptar-se rapidamente com medidas eficazes. A aplicação consistente de patches, defesas comprovadas e tecnologias avançadas de detecção e resposta continuam a ser as contramedidas mais eficazes para mitigar estas ameaças», afirmou Corey Nachreiner, chief security officer da WatchGuard Technologies.
