A WatchGuard Technologies divulgou seu mais recente Internet Security Report, apontando um aumento expressivo em novos malwares e a crescente evasão de detecções tradicionais, reforçando a necessidade de uma abordagem unificada e proativa de cibersegurança para provedores de serviços gerenciados (MSPs).
Crescimento recorde de malwares e evasão de detecção
Em 2025, o número de novos malwares cresceu a cada trimestre, registrando um salto de 1.548% entre o terceiro e o quarto trimestre. Ao mesmo tempo, 23% das ameaças conseguiram escapar da detecção baseada em assinaturas, configurando-se como zero-day e evidenciando a importância de proteção comportamental orientada por inteligência artificial.
Principais tendências observadas
O relatório identifica lacunas nos modelos tradicionais de defesa:
- Malware evasivo em alta: mais de 15 vezes mais malwares inéditos foram identificados nos endpoints, com técnicas de ofuscação projetadas para contornar métodos estáticos de detecção.
- Distribuição criptografada predominante: 96% dos malwares bloqueados foram entregues via TLS, limitando a visibilidade para organizações sem inspeção de HTTPS.
- Técnicas de endpoints evoluídas: scripts maliciosos diminuíram, enquanto binários do Windows e ferramentas living-off-the-land (LotL) se tornaram os principais vetores de infecção.
- Persistência nas ameaças de rede: exploits antigos ainda são explorados, especialmente em aplicações web modernas, reforçando a necessidade de defesas em camadas, como IPS.
Monetização e sofisticação dos atacantes
A pesquisa indica que criminosos aprimoram a entrega e a monetização de malwares. Durante o segundo semestre de 2025, campanhas de phishing usaram scripts em PowerShell para preparar ferramentas de Malware-as-a-Service, enquanto ransomware se tornou menos frequente, porém com pagamentos de extorsão em níveis recordes. A atividade de cryptomining permanece como método de monetização contínuo após a obtenção de acesso inicial.
Implicações para MSPs
Corey Nachreiner, chief security officer da WatchGuard Technologies, destaca: “O cenário atual de ameaças já superou soluções pontuais e modelos de segurança reativos. Para os MSPs, o risco para o negócio é especialmente alto. Violações nos ambientes dos clientes aumentam os custos de suporte, prejudicam a confiança e criam uma clara desvantagem competitiva. Os MSPs que terão sucesso em 2026 e nos anos seguintes serão aqueles capazes de demonstrar, de forma clara, inteligência de ameaças proativa e proteção unificada em todos os ambientes de seus clientes.”
O relatório reforça a necessidade de estratégias modernas de defesa, combinando proteção, detecção e resposta avançadas em endpoints, inteligência artificial e monitoramento contínuo. MSPs preparados podem diferenciar-se ao oferecer serviços gerenciados 24/7, reduzindo riscos e aumentando o valor de longo prazo para os clientes.
