Malware em endpoints cresce 300%, aponta WatchGuard

A WatchGuard Technologies divulgou o Relatório de Segurança na Internet referente ao terceiro trimestre de 2024. O documento apresenta uma análise detalhada das principais ameaças cibernéticas registadas, incluindo um aumento de 300% nas deteções de malware em endpoints. Este crescimento reflete a intensificação das estratégias dos cibercriminosos, que têm explorado novas técnicas para comprometer sistemas e utilizadores.

Entre os destaques do relatório estão a utilização de ficheiros legítimos para disseminar malware, ataques direcionados a vulnerabilidades em plug-ins do WordPress e a proliferação de malware para mineração de criptomoedas. Os dados foram recolhidos pelo Laboratório de Ameaças da WatchGuard com base em informações anónimas partilhadas por utilizadores das suas soluções.

Malware em endpoints e novas abordagens dos atacantes

O aumento significativo no malware direcionado aos endpoints foi associado a campanhas homogéneas que exploram documentos ou websites legítimos. Este tipo de ataque tem como objetivo contornar as medidas tradicionais de segurança. Um exemplo é o uso de ficheiros do OneNote para distribuir o trojan Qbot, que permite acesso remoto a dispositivos comprometidos. Esta técnica surge como alternativa após o reforço das proteções nos ficheiros Office, como Word e Excel.

O relatório também indica que 80% das deteções de malware foram identificadas por métodos baseados em assinaturas, enquanto 20% escaparam a estas técnicas. Este dado evidencia a importância da adoção de soluções avançadas que combinem métodos tradicionais com tecnologias mais proativas.

Exploração de vulnerabilidades e mineração de criptomoedas

Os atacantes continuam a explorar vulnerabilidades em plug-ins do WordPress, plataforma que suporta cerca de 43% dos websites na Internet. Estas falhas permitem o controlo dos websites afetados, que são utilizados para alojar downloads maliciosos como o SocGholish. Este malware engana os utilizadores com falsas atualizações de browser, levando à instalação de software malicioso.

O relatório destaca ainda um aumento no uso de malware para mineração de criptomoedas. Estes ataques utilizam os recursos computacionais dos dispositivos das vítimas para extrair moedas digitais como Bitcoin. O crescimento do valor e da popularidade das criptomoedas tem contribuído para a expansão desta prática.

Distribuição geográfica e evolução das ameaças

A região EMEA (Europa, Médio Oriente e África) concentrou 53% dos ataques de malware registados no trimestre, duplicando os números do período anterior. Já a região da Ásia-Pacífico liderou nas deteções de ataques à rede, com 59% das ocorrências. Apesar disso, houve uma redução global de 15% nos ataques de malware em comparação com o trimestre anterior, indicando uma reutilização mais frequente de técnicas conhecidas.

Os dados também mostram uma diminuição na criação de novos malwares, mas um aumento na variedade das táticas utilizadas para infetar dispositivos. No caso do ransomware, embora tenha havido uma redução geral nos últimos trimestres, o número de operadores deste tipo de ataque aumentou no período analisado.

Conclusão

O Relatório da WatchGuard evidencia mudanças significativas no panorama das ameaças cibernéticas durante o terceiro trimestre de 2024. O aumento expressivo no malware em endpoints e as novas estratégias adotadas pelos atacantes reforçam a necessidade da implementação de soluções abrangentes e adaptáveis. Organizações devem considerar tecnologias baseadas em inteligência artificial para detetar padrões anómalos e responder rapidamente às ameaças emergentes, complementando as defesas tradicionais já existentes.

Mais informações sobre a WatchGuard no site oficial.

Outros artigos interessantes:

• PlushDaemon: ESET revela ciberespionagem ligada à China
• Detectados 49 mil milhões de rastreadores web ativos em 2024
• Ciberameaças em 2025: IA, hacktivismo e ataques mais sofisticados