Novo relatório da WatchGuard revela aumento de 94% em malwares de rede

A WatchGuard Technologies, empresa global de cibersegurança unificada, anunciou as descobertas do seu mais recente estudo Internet Security Report, uma análise trimestral que detalha as principais ameaças de malware, rede e segurança de endpoints observadas pelos pesquisadores do WatchGuard Threat Lab durante o quarto trimestre de 2024.

As principais descobertas do relatório incluem um aumento de 94% nas detecções de malware baseadas em rede em comparação com o trimestre anterior, refletindo uma elevação constante nas ameaças. Ao mesmo tempo, os dados mostram crescimento em todas as detecções de malware, incluindo um aumento de 6% nas detecções do Gateway AntiVirus (GAV) e de 74% nas detecções do APT Blocker (Advanced Persistent Threat).

O maior salto foi registrado nas detecções proativas por Machine Learning oferecidas pelo IntelligentAV (IAV), com um crescimento de 315%, indicando o papel cada vez mais relevante dos serviços de antimalware proativos na identificação de malwares sofisticados e evasivos — como os malwares do tipo zero-day — especialmente quando trafegam por canais criptografados. Esses aumentos significativos em ameaças evasivas sugerem que os atacantes estão apostando cada vez mais em técnicas de ofuscação e criptografia, desafiando as defesas tradicionais.

O Threat Lab também observou um aumento significativo de 141% nas detecções de criptomineradores em relação ao trimestre anterior. A mineração de criptomoedas é um processo natural para adquirir criptomoedas em algumas blockchains, como o Bitcoin. No entanto, mineradores maliciosos podem se disfarçar como softwares legítimos, sendo instalados sem o conhecimento ou consentimento do usuário. À medida que o preço e a popularidade do Bitcoin aumentam, as detecções de criptomineradores também ganham destaque como uma tática maliciosa cada vez mais utilizada por agentes de ameaça.

“As descobertas do nosso Internet Security Report do quarto trimestre de 2024 revelam um cenário de cibersegurança em que os atacantes continuam recorrendo a velhos hábitos e a vulnerabilidades óbvias — as chamadas ‘frutas baixas’ — que são fáceis de explorar, ao mesmo tempo em que utilizam técnicas de malware evasivo para driblar as defesas tradicionais”, afirma Corey Nachreiner, chief security officer da WatchGuard Technologies. “Os dados ressaltam a importância de manter a vigilância sobre o básico: atualizar sistemas de forma proativa, monitorar atividades anormais e adotar defesas em camadas para identificar as inevitáveis tentativas de exploração, tanto na rede quanto nos endpoints. Ao fazer isso, as empresas podem mitigar significativamente as ameaças observadas neste trimestre e se preparar para os próximos movimentos dos adversários e para a constante evolução do cenário de ameaças”, completou.

Outras descobertas importantes do Internet Security Report da WatchGuard para o quarto trimestre de 2024 incluem:

– No quarto trimestre, o malware do tipo zero-day voltou a subir, atingindo 53%, um aumento significativo em relação à mínima histórica de 20% registrada no terceiro trimestre. Esse dado reforça a observação anterior do relatório de que os malwares estão sendo distribuídos, cada vez mais, por meio de conexões criptografadas — canais que, geralmente, carregam ameaças mais sofisticadas e evasivas.

– O número total de ameaças de malware únicas caiu significativamente no trimestre, com uma queda histórica de 91%. Isso provavelmente se deve à redução de ataques direcionados pontuais e ao aumento de malwares genéricos. No entanto, menos ameaças não significa que os ataques que tentam escapar das defesas serão simples — especialmente se não forem tratados com rapidez e atenção.

– Os ataques à rede diminuíram 27% em relação ao trimestre anterior. As descobertas do Threat Lab mostram que muitas explorações já conhecidas continuaram entre os principais ataques deste trimestre, reforçando que os invasores continuam apostando no que sabem que funciona.

– A lista dos principais domínios usados em ataques de phishing permaneceu inalterada em relação ao trimestre anterior, evidenciando o uso contínuo de uma infraestrutura persistente e de alto impacto. Os domínios de phishing com tema do SharePoint, que frequentemente imitam portais de login legítimos para capturar credenciais, indicam que os invasores continuam explorando táticas de comprometimento de e-mail corporativo (BEC) para atacar organizações que utilizam os serviços do Office 365.

– Os ataques do tipo Living off-the-land (LotL), que exploram ferramentas legítimas do sistema como PowerShell, Windows Management Instrumentation (WMI) ou macros do Office — em vez de depender de malware externo para carregar ameaças — estão em alta. Isso fica evidente pelo fato de que 61% das técnicas de ataque a endpoints utilizam injeção e scripts via PowerShell, representando cerca de 83% de todos os vetores de ataque a endpoints. Dentro desses ~83%, 97% vieram especificamente do PowerShell, reforçando que essa ferramenta continua sendo o principal caminho explorado pelos cibercriminosos.

– Mais da metade das 10 principais detecções de rede são assinaturas genéricas, voltadas para falhas comuns em aplicações Web. Essa tendência reforça que os atacantes estão investindo em ataques básicos e amplamente disseminados — o famoso “arroz com feijão” do cibercrime.
Em linha com a abordagem da Unified Security Platform approach da WatchGuard e com as atualizações trimestrais anteriores do WatchGuard Threat Lab, os dados analisados neste relatório trimestral são baseados em informações de ameaças anonimizadas e agregadas, coletadas a partir de produtos ativos de rede e endpoint da WatchGuard, cujos proprietários optaram por compartilhar os dados para apoiar diretamente os esforços de pesquisa da empresa.