Volume de novo malware dispara 1.548% e contorna defesas

O volume de novo malware registou um aumento superior a 1.500% no final de 2025, evidenciando uma escalada significativa na sofisticação das ameaças. Os dados constam do mais recente Internet Security Report da WatchGuard Technologies, baseado em inteligência agregada proveniente de soluções de segurança de rede, endpoint e filtragem DNS.

Segundo o relatório, o crescimento acumulado atingiu 1.548% do terceiro para o quarto trimestre de 2025. Em paralelo, 23% do malware detetado conseguiu contornar mecanismos tradicionais baseados em assinaturas, enquadrando-se como ameaças zero-day.

Entrega encriptada e evasão como norma

A distribuição encriptada consolidou-se como prática dominante. Cerca de 96% do malware bloqueado foi entregue através de ligações TLS, limitando a visibilidade em ambientes sem inspeção HTTPS ativa.

O relatório indica também uma evolução nas técnicas de ataque ao nível do endpoint. Enquanto os scripts maliciosos diminuíram ao longo do ano, os atacantes passaram a privilegiar binários Windows e técnicas living-off-the-land (LotL), explorando ferramentas legítimas do sistema para evitar deteção.

No plano da rede, embora os exploits tenham registado descida no segundo semestre, a maioria das deteções continua associada a vulnerabilidades antigas, especialmente em aplicações web modernas. A WatchGuard reforça a importância de defesas em camadas, como sistemas de prevenção de intrusões (IPS).

Monetização e modelos de ataque ajustados

Durante a segunda metade de 2025, foram identificadas campanhas de phishing que recorreram a scripts PowerShell para preparar ferramentas de Malware-as-a-Service, incluindo trojans de acesso remoto, evitando mecanismos automáticos de análise.

Apesar de a atividade global de ransomware ter diminuído 68,42% em termos homólogos, os pagamentos públicos por extorsão atingiram níveis recorde. O relatório sugere uma mudança estratégica para ataques menos frequentes, mas de maior impacto financeiro.

O cryptomining mantém-se como método de monetização recorrente após comprometimento inicial.

Implicações para MSP

A WatchGuard alerta que os modelos reativos baseados apenas em assinaturas estão desajustados face ao atual panorama de ameaças. Corey Nachreiner, Chief Security Officer da WatchGuard Technologies, afirma que os MSP enfrentam risco acrescido quando os clientes sofrem incidentes, com impacto direto em custos operacionais e confiança.

Segundo o responsável, os MSP que conseguirem demonstrar inteligência de ameaças proativa e proteção unificada estarão melhor posicionados nos próximos anos.

O relatório reforça a necessidade de integrar proteção, deteção e resposta avançadas ao nível do endpoint (EPDR), monitorização contínua e mecanismos baseados em Inteligência Artificial para responder à crescente complexidade das ameaças.

Num contexto de aumento de malware evasivo e encriptado, a capacidade de visibilidade transversal e resposta coordenada assume-se como fator diferenciador para os prestadores de serviços geridos em 2026.