A WatchGuard® Technologies, líder global em cibersegurança unificada para provedores de serviços gerenciados (MSPs), divulgou os resultados de seu mais recente Internet Security Report, uma análise trimestral que destaca as principais ameaças em malware, redes e endpoints observadas pelos pesquisadores do WatchGuard Threat Lab no primeiro trimestre de 2025.
Os principais destaques do relatório revelam um aumento de 171% no número total de malwares únicos detectados em comparação com o trimestre anterior — o maior já registrado pelo Threat Lab. Esse crescimento é impulsionado especialmente por um aumento expressivo nos chamados “malwares de dia zero”, que são projetados para driblar sistemas de segurança baseados em assinaturas — ou seja, tecnologias que dependem de padrões conhecidos para identificar ameaças.
A detecção por machine learning proativo, oferecida pela tecnologia IntelligentAV (IAV), teve um salto de 323%, reforçando seu papel fundamental na identificação de malwares avançados. O número de detecções pelo Gateway AntiVirus (GAV) subiu 30%, enquanto os malwares que exploram conexões criptografadas (TLS) cresceram 11 pontos percentuais, destacando o uso de canais criptografados como vetor de ataque prioritário. O aumento expressivo no uso de IAV e malwares via TLS indica uma dependência crescente dos cibercriminosos em técnicas de ofuscação e criptografia, o que exige maior visibilidade e soluções de segurança adaptáveis.
Outro dado preocupante: o Threat Lab detectou um aumento de 712% em novas ameaças de malware direcionadas a endpoints. Para se ter ideia da gravidade, esse tipo de ameaça vinha em queda há três trimestres. A ameaça mais frequente nos endpoints foi o LSASS dumper, ferramenta usada para roubo de credenciais que permite aos invasores acessar componentes do sistema por meio da execução de comandos diretamente no modo kernel, burlando o modo usuário.
“Os dados do primeiro trimestre de 2025 refletem uma tendência mais ampla no setor de cibersegurança: a guerra impulsionada por IA já começou. Os cibercriminosos estão cada vez mais recorrendo a engenharia social e ataques de phishing potencializados por ferramentas de IA,” afirma Corey Nachreiner, chief security officer da WatchGuard Technologies. “Com recursos para criar campanhas altamente direcionadas em escala por meio de automação, os atacantes exigem das organizações medidas de segurança robustas, precisas e potentes para enfrentar os riscos cibernéticos cada vez mais sofisticados.”
Outros destaques do relatório da WatchGuard para o 1º trimestre de 2025, incluem:
- Ransomware em queda: houve uma redução de 85% nos ataques por ransomware em comparação ao trimestre anterior. No entanto, o segundo malware mais detectado foi o Termite ransomware. Isso confirma a tendência de migração dos cibercriminosos da criptografia de arquivos para o roubo de dados, diante dos avanços nas soluções de backup e recuperação.
- Scripts em baixa, técnicas LoTL em alta: o uso de scripts — arquivos de linguagem de programação usados em ataques — caiu pela metade, atingindo o menor nível já registrado. Como consequência, técnicas conhecidas como Living off The Land (LoTL), como o uso de recursos legítimos do Windows, aumentaram 18%, ocupando o espaço deixado pelos scripts.
- Ameaças via conexões criptografadas: o malware mais detectado em conexões TLS foi o Trojan.Agent.FZPI, um arquivo HTML malicioso que combina aparência legítima com comunicação criptografada. A ameaça usa diversas técnicas já conhecidas para se disfarçar como um anexo de phishing. Para se proteger, as empresas devem implementar inspeção de TLS, análise comportamental e proteção de endpoint.
- Ameaça mais disseminada: Application.Cashback.B.0835E4A4 foi o malware mais prevalente no trimestre, atingindo 76% dos casos no Chile e 65% na Irlanda. A popularidade dessa família de ameaças destaca a necessidade de defesas específicas por região.
- Menos ataques na rede, mas foco em falhas antigas: o número de assinaturas de rede ativadas (ataques conhecidos) caiu 16% em relação ao trimestre anterior. Isso indica que os invasores estão concentrando esforços em um conjunto menor de explorações, principalmente vulnerabilidades antigas que ainda não foram corrigidas.
- Mais ameaças por e-mail do que pela web: os criminosos estão voltando a usar técnicas tradicionais de phishing, e a IA tem facilitado a criação de mensagens falsas mais convincentes. Por outro lado, ferramentas de IA e aprendizado de máquina têm aumentado significativamente a capacidade de detectar ameaças tanto na rede quanto no endpoint.
Em linha com a abordagem da Unified Security Platform® da WatchGuard e com as atualizações trimestrais anteriores do Threat Lab, os dados analisados neste relatório são baseados em informações de ameaças agregadas e anonimizadas, coletadas de produtos de rede e endpoint ativos da WatchGuard, cujos proprietários optaram por compartilhá-las em apoio direto às iniciativas de pesquisa da empresa.
Para acessar o relatório completo do 1º trimestre de 2025 da WatchGuard, baixe o documento aqui.
