Malware transmitido por ligações encriptadas regista aumento

A WatchGuard Technologies divulgou as conclusões do seu mais recente “Relatório de Segurança na Internet”, uma análise trimestral que identifica as principais ameaças de malware, rede e endpoint observadas pelos investigadores do WatchGuard Threat Lab entre abril e junho, correspondendo ao segundo trimestre de 2025.

As principais conclusões do relatório revelam um aumento de 40%, face ao trimestre anterior, em malware avançado e evasivo. Os dados destacam os canais encriptados como o vetor de ataque preferido pelos adversários, que recorrem ao Transport Layer Security (TLS), o protocolo de encriptação que protege a maioria do tráfego web seguro. Embora o TLS seja essencial para proteger os utilizadores, os atacantes estão a explorá-lo cada vez mais para ocultar cargas maliciosas.

No total, as deteções de malware aumentaram 15% no segundo trimestre, impulsionadas por um crescimento de 85% no Gateway AntiVirus (GAV) e de 10% no IntelligentAV (IAV), evidenciando o papel crescente do IAV na deteção de ameaças sofisticadas. Com 70% de todo o malware agora entregue através de ligações encriptadas, os resultados mostram uma dependência crescente dos atacantes em técnicas de ofuscação e dissimulação, sublinhando a necessidade de as organizações melhorarem a visibilidade sobre o tráfego encriptado e adotarem estratégias de proteção mais flexíveis.

O Threat Lab observou também um ligeiro aumento nos ataques de rede, que subiram 8,3%. Ao mesmo tempo, a diversidade de ataques diminuiu, com 380 assinaturas únicas detetadas, em comparação com 412 no trimestre anterior. Destaca-se a identificação de uma nova deteção maliciosa em JavaScript – “WEB-CLIENT JavaScript Obfuscation in Exploit Kits” – demonstrando a rapidez com que novas ameaças se disseminam através de técnicas de ofuscação para contornar controlos antigos. Os resultados indicam que, embora surjam novos exploits, os atacantes continuam a explorar vulnerabilidades antigas e amplamente utilizadas em navegadores, frameworks web e ferramentas open-source.

“Ao longo do segundo trimestre, os resultados apontam para um aumento de malware evasivo em canais encriptados, à medida que os atacantes se esforçam por evitar a deteção e maximizar o impacto. Para MSP e equipas de TI com recursos limitados, o verdadeiro desafio passa por adaptar-se rapidamente com medidas eficazes. A aplicação consistente de patches, defesas comprovadas e tecnologias avançadas de deteção e resposta continuam a ser as contramedidas mais eficazes para mitigar estas ameaças”, afirmou Corey Nachreiner, Chief Security Officer da WatchGuard Technologies, em comunicado.