A WatchGuard publicou as conclusões do seu mais recente Relatório de Segurança na Internet, referente ao quarto trimestre de 2024, onde se destacam aumentos significativos nas ameaças detetadas nas redes, endpoints e gateways. Segundo os dados, as deteções de malware nas redes cresceram 94% em comparação com o trimestre anterior, evidenciando uma escalada contínua no volume e na sofisticação dos ataques cibernéticos.
Entre os dados mais expressivos está o aumento de 315% nas deteções realizadas através do IntelligentAV, uma ferramenta baseada em aprendizagem de máquina que identifica malware sofisticado, nomeadamente de dia zero, em canais encriptados. “Os atacantes estão a apostar mais na ofuscação e na encriptação, desafiando as defesas tradicionais”, indicam os analistas do Laboratório de Ameaças da WatchGuard.
A análise trimestral destaca ainda uma subida de 141% na deteção de mineradores de criptomoedas, prática maliciosa que se intensifica com o crescimento do valor e da procura por moedas digitais. Estes mineiros são muitas vezes instalados sem o conhecimento do utilizador, representando uma ameaça silenciosa, mas eficaz, ao desempenho e à segurança dos sistemas.
Segundo Corey Nachreiner, Diretor de Segurança da WatchGuard, os resultados mostram que os invasores continuam a explorar vulnerabilidades conhecidas, combinando-as com métodos evasivos. “Os dados ilustram a importância de o utilizador se manter vigilante e optar pelas medidas básicas”, sublinhou, destacando a necessidade de defesas em camadas e monitorização constante.
O relatório revela também que o malware de dia zero aumentou para 53%, um salto acentuado face aos 20% do trimestre anterior. Embora o número de ameaças de malware únicas tenha caído 91%, os especialistas alertam que essa redução não implica um risco menor, mas sim uma mudança para ataques mais genéricos e potencialmente mais difíceis de identificar.
Apesar da descida de 27% nos ataques de rede, os investigadores da WatchGuard notam a continuidade de explorações conhecidas e eficazes. Os domínios de phishing mantiveram-se praticamente inalterados, com destaque para falsos portais de SharePoint usados para recolher credenciais de acesso. Técnicas como os ataques “living off-the-land”, que exploram ferramentas legítimas como o PowerShell, continuam a dominar os vetores de ataque a endpoints, representando quase 83% dos casos analisados.
A WatchGuard reforça que os dados deste relatório provêm de inteligência anónima e agregada, recolhida de dispositivos ativos de rede e endpoint com a opção de partilha ativada.
