WatchGuard: número de malwares únicos cresce 171% e desafia defesas tradicionais

O número total de malwares únicos detectados no primeiro trimestre de 2025 foi 171% maior do que o do trimestre imediatamente anterior, o maior já registrado pelo Threat Lab da empresa de segurança da informação WatchGuard Technologies. O crescimento foi impulsionado por um aumento nos chamados “malwares de dia zero”, diz a empresa, projetados para driblar sistemas de segurança baseados em assinaturas, que dependem de padrões conhecidos para identificar ameaças.

O número faz parte do Internet Security Report, análise trimestral feita pelos pesquisadores do Threat Lab no primeiro trimestre de 2025. Foram considerados dados de ameaças coletadas pelos produtos de rede e endpoint ativos da empresa.

“Os dados do primeiro trimestre de 2025 refletem uma tendência mais ampla no setor de cibersegurança: a guerra impulsionada por IA já começou. Os cibercriminosos estão cada vez mais recorrendo a engenharia social e ataques de phishing potencializados por ferramentas de IA”, diz em comunicado Corey Nachreiner, CSO da WatchGuard Technologies.

Segundo o estudo, a detecção por machine learning proativo teve um salto de 323%, e o número de detecções pelo antivírus subiu 30%. Malwares que exploram conexões criptografadas (TLS) cresceram 11 pontos percentuais, destacando o uso de canais criptografados como vetor de ataque prioritário.

Leia mais: EXCLUSIVO: Ideval Munhoz chega à Avanade para fortalecer estratégia de IA

O Threat Lab detectou aumento de 712% em novas ameaças de malware direcionadas a endpoints – tipo de ameaça que vinha caindo há três trimestres. A ameaça mais frequente foi o LSASS dumper, ferramenta usada para roubo de credenciais que permite aos invasores acessar componentes do sistema por meio da execução de comandos diretamente no modo kernel, burlando o modo usuário.

Mais descobertas

O relatório da WatchGuard também descobriu uma redução de 85% nos ataques por ransomware, na comparação com o trimestre anterior. No entanto, o segundo malware mais detectado foi o Termite ransomware, o que segundo a empresa confirma a tendência de migração dos cibercriminosos da criptografia de arquivos para o roubo de dados.

O uso de scripts — arquivos de linguagem de programação usados em ataques — caiu pela metade, atingindo o menor nível já registrado, diz a WG. Como consequência, técnicas conhecidas como “Living off The Land” (LoTL), como o uso de recursos legítimos do Windows, aumentaram 18%, ocupando o espaço deixado pelos scripts.

O número de assinaturas de rede ativadas (ataques conhecidos) caiu 16% em relação ao trimestre anterior. Isso indica que os invasores estão concentrando esforços em um conjunto menor de explorações, principalmente vulnerabilidades antigas que ainda não foram corrigidas.

Outra descoberta é que os criminosos estão voltando a usar técnicas tradicionais de phishing, e a IA tem facilitado a criação de mensagens falsas mais convincentes. Por outro lado, ferramentas de IA e aprendizado de máquina têm aumentado significativamente a capacidade de detectar ameaças tanto na rede quanto no endpoint.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!