21°C 34°C
Marechal Cândido Rondon, PR
O cenário global de ameaças digitais entrou em um novo patamar de risco. Relatório semestral da WatchGuard Technologies revela que o volume de novos malwares disparou 1.548% do terceiro para o quarto trimestre de 2025, enquanto 23% das ameaças conseguiram driblar sistemas tradicionais de detecção baseados em assinaturas.
Os dados integram o mais recente Internet Security Report, produzido com base em inteligência de ameaças anonimizada e agregada de soluções de segurança de rede, proteção de endpoints e filtragem de DNS. O levantamento aponta uma mudança estratégica dos atacantes, que ampliam tanto a escala quanto a sofisticação das ofensivas digitais.
O relatório mostra que os criminosos digitais estão priorizando novos exploits e técnicas de ofuscação para contornar métodos estáticos de defesa. O número de malwares inéditos identificados em endpoints cresceu mais de 15 vezes, evidenciando uma corrida armamentista no ambiente digital.
Outro dado alarmante é que 96% dos malwares bloqueados foram distribuídos por meio de conexões TLS - protocolo criptografado -, criando lacunas significativas de visibilidade para organizações que não realizam inspeção de HTTPS.
A análise também indica uma evolução nas técnicas utilizadas em endpoints. Scripts maliciosos vêm diminuindo gradualmente, enquanto binários do Windows e ferramentas living-off-the-land - LotL - tornaram-se vetores predominantes de infecção. Essas técnicas exploram processos considerados confiáveis para evitar detecção.
Embora exploits de rede tenham apresentado queda no segundo semestre de 2025, a maioria das detecções ainda se apoia em vulnerabilidades antigas, sobretudo em aplicações web modernas. O cenário reforça a necessidade de defesas em camadas, incluindo sistemas de prevenção de intrusões - IPS.
A WatchGuard também identificou mudanças na lógica de monetização dos ataques. Campanhas de phishing passaram a utilizar scripts maliciosos em PowerShell para preparar ferramentas de Malware-as-a-Service, como trojans de acesso remoto, evitando deliberadamente a análise automatizada de arquivos.
Mesmo com uma redução de 68,42% na atividade geral de ransomware em comparação ao ano anterior, os pagamentos públicos de extorsão atingiram níveis recordes. O movimento indica menos ataques, porém mais estratégicos e financeiramente agressivos.
A prática de cryptomining permanece como método recorrente de monetização após o comprometimento inicial dos sistemas.
O relatório destaca que provedores de serviços gerenciados - MSPs - enfrentam riscos ampliados diante desse novo cenário.
"O cenário atual de ameaças já superou soluções pontuais e modelos de segurança reativos. Para os MSPs, o risco para o negócio é especialmente alto. Violações nos ambientes dos clientes aumentam os custos de suporte, prejudicam a confiança e criam uma clara desvantagem competitiva. Os MSPs que terão sucesso em 2026 e nos anos seguintes serão aqueles capazes de demonstrar, de forma clara, inteligência de ameaças proativa e proteção unificada em todos os ambientes de seus clientes", afirma Corey Nachreiner, chief security officer da WatchGuard Technologies.
As conclusões reforçam a necessidade de estratégias que integrem proteção, detecção e resposta avançadas em endpoints - EPDR -, inteligência artificial aplicada à detecção de ameaças e monitoramento contínuo.
Com ataques mais persistentes e complexos, os MSPs passam a ter papel estratégico ao oferecer serviços gerenciados de detecção e resposta 24/7, reduzindo riscos operacionais e fortalecendo a resiliência digital dos clientes.
