O cenário de cibersegurança registou um aumento sem precedentes de 171% em deteções de malware único no primeiro trimestre de 2025. Este é o principal alerta do mais recente Relatório WatchGuard Q1 2025, que aponta para uma nova era de ameaças impulsionadas por inteligência artificial (IA) e projetadas para contornar as defesas tradicionais.
Os dados, recolhidos pelo Laboratório de Ameaças da WatchGuard, evidenciam uma mudança estratégica por parte dos atacantes. A análise revela uma confiança crescente em técnicas de ofuscação e encriptação para evitar a deteção baseada em assinaturas, desafiando os sistemas de segurança convencionais.
Relatório WatchGuard: o crescimento do malware evasivo e o papel da IA
O relatório sublinha um aumento de malware evasivo, com um crescimento acentuado de ameaças “de dia zero”. A prova desta tendência é o aumento de 323% nas deteções realizadas proativamente por sistemas de aprendizagem automática (ML), que se revelam essenciais para identificar este novo tipo de software malicioso. Os canais encriptados (TLS) continuam a ser um vetor de ataque primário, com um aumento de 11% no malware distribuído por esta via.
“As últimas descobertas parecem apoiar uma tendência maior do setor: a guerra apoiada pela IA chegou“, afirma Corey Nachreiner, diretor de segurança da WatchGuard. Segundo o responsável, os atacantes “têm agora a capacidade de lançar campanhas altamente direcionadas em escala, através de pipelines automatizados“, o que exige que as organizações adotem medidas de segurança mais robustas e precisas.
A mudança de tática: o declínio do ransomware
Uma das conclusões mais surpreendentes do Relatório WatchGuard é o acentuado declínio do ransomware, cujas ocorrências diminuíram 85% face ao trimestre anterior. Esta quebra no malware que encripta ficheiros sugere uma mudança de tática por parte dos cibercriminosos. Com a melhoria das políticas de cópias de segurança e recuperação de dados por parte das empresas, os atacantes estão a preferir o roubo de dados para posterior extorsão em vez da encriptação.
Esta mudança é acompanhada por outras alterações táticas, como a queda de 50% no uso de scripts maliciosos, que historicamente eram o principal vetor de ataque nos endpoints. Em seu lugar, aumentaram as técnicas Living off The Land (LoTL), que abusam de ferramentas legítimas do sistema operativo para passar despercebidas.
Endpoints e e-mail continuam a ser alvos primários
Segundo o Relatório WatchGuard Q1 2025, os endpoints registaram um aumento de 712% em novas ameaças de malware, invertendo a tendência de queda dos três trimestres anteriores. A principal ameaça detetada foi o LSASS dumper, um stealer de credenciais que permite aos atacantes aceder a componentes críticos do sistema.
O e-mail continua a ser um vetor de ataque preferencial em detrimento da web, uma vez que as ferramentas de IA facilitam a criação de mensagens de spear phishing altamente credíveis e personalizadas.
Conclusão
O Relatório WatchGuard Q1 2025, cujo download pode ser efetuado aqui, não se limita a apresentar números; descreve uma inflexão no panorama da cibersegurança. A ascensão da IA como ferramenta ofensiva está a forçar uma reavaliação das estratégias de defesa, tornando a deteção baseada em comportamento e a visibilidade sobre canais encriptados mais críticas do que nunca. A era do malware genérico parece estar a dar lugar a ameaças mais inteligentes e evasivas, um desafio que exige uma resposta igualmente dinâmica por parte das organizações.
Outros artigos interessantes:
