Malware aumenta 171% nos primeiros três meses do ano

Já são conhecidas as mais recentes conclusões do Relatório de Segurança na Internet, a análise trimestral sobre as ameaças de segurança de malware, rede e endpoint a cargo dos investigadores do Laboratório de Ameaças da WatchGuard.

Os dados referentes ao primeiro trimestre de 2025 revelam um aumento de 171% (trimestre a trimestre) no total de deteções de malware único. Estes dados, em conjunto com o aumento significativo do malware de zero day, traduzem-se num crescimento acentuado nas ameaças concebidas para contornar os sistemas de segurança tradicionais. A deteção proativa de machine learning aumentou 323%.

As ocorrências de Gateway AntiVirus (GAV) aumentaram 30% e o malware Transport Layer Security (TLS) aumentou 11%, colocando os canais encriptados como um vetor de ataque primário.

O Laboratório de Ameaças observou também um aumento de 712% nas novas ameaças de malware nos endpoints, depois de terem vindo a cair de forma consistente nos últimos três trimestres antes do atual período em análise. A principal ameaça de malware nos endpoints foi o LSASS dumper, um stealer de credenciais utilizado para tarefas como iniciar sessão em sistemas, gerir passwords e criar tokens de acesso. Os atacantes exploram o LSASS para aceder a componentes do sistema, contornando o modo de utilizador e executando instruções diretas no modo kernel.

Outras descobertas do Relatório de Segurança na Internet mostram uma diminuição de 85% do ransomware em relação ao trimestre anterior. Por outro lado, o principal malware detetado em ligações encriptadas foi o Trojan.Agent.FZPI, um novo ficheiro HTML malicioso que funde ficheiros de aspeto legítimo com comunicações encriptadas. No primeiro trimestre de 2025, o malware mais difundido foi o Application.Cashback.B.0835E4A4, uma ameaça recentemente identificada e uma das famílias de malware mais prevalecentes alguma vez registadas. 

Os scripts, ficheiros derivados ou que utilizam uma linguagem de programação de scripts caíram cerca de metade neste trimestre, o valor mais baixo de sempre. Outras técnicas Living off The Land (LoTL), como o Windows, registaram o maior aumento de trimestre para trimestre, com 18%, preenchendo a lacuna deixada pelos scripts.

O número único de assinaturas de rede ativadas, ou ataques conhecidos detetados em redes, diminuiu 16% em relação ao trimestre anterior, uma vez que os atacantes se concentraram num conjunto mais restrito de explorações.

“As últimas descobertas do Relatório de Segurança na Internet do primeiro trimestre de 2025 parecem apoiar uma tendência maior do setor de cibersegurança: a guerra apoiada pela IA chegou. Os atacantes estão a confiar cada vez mais em técnicas de engenharia social e phishing alimentadas por ferramentas de inteligência artificial”, revela Corey Nachreiner, diretor de segurança da WatchGuard Technologies.

O mesmo responsável acrescenta, ainda, que “os atacantes agora têm a capacidade de lançar campanhas altamente direcionadas em escala, através de pipelines automatizados, o que prova a necessidade de as organizações adotarem medidas de segurança robustas, precisas e poderosas para ficar à frente dos avanços da IA e dos ciberriscos em evolução”.