A WatchGuard Technologies divulgou seu mais recente Internet Security Report, revelando uma forte aceleração de ameaças criptografadas. O estudo mostra que atacantes aumentaram drasticamente o volume e a sofisticação dos malwares, expondo as limitações das defesas reativas baseadas em assinaturas, ainda comuns em muitos ambientes corporativos.
Em 2025, o surgimento de novos malwares saltou 1.548% apenas entre o terceiro e o quarto trimestre porém, o dado mais alarmante, é que 23% das ameaças conseguiram driblar a detecção tradicional, qualificando-se como ataques de “dia zero”. Esse cenário reforça a necessidade urgente de proteção comportamental orientada por Inteligência Artificial.
O relatório destaca que o malware evasivo é a nova prioridade dos cibercriminosos, com técnicas de ofuscação desenvolvidas para contornar métodos estáticos. Além disso, 96% dos bloqueios ocorreram em conexões TLS (HTTPS), o que cria graves lacunas de visibilidade para organizações que não realizam inspeção de tráfego criptografado.
A evolução das técnicas em endpoints também chama a atenção: scripts maliciosos deram lugar a binários do Windows e ferramentas living-off-the-land (LotL). Esses vetores exploram processos confiáveis do sistema para evitar detecção, já as ameaças de rede, embora em leve queda, continuam explorando vulnerabilidades antigas em aplicações web modernas.
Quanto à monetização, o ransomware teve queda de 68% em volume, mas os pagamentos de extorsão atingiram níveis recordes, o que indica uma mudança para ataques cirúrgicos de maior valor. Em paralelo, campanhas de phishing agora utilizam scripts em PowerShell para preparar ferramentas de Malware-as-a-Service, evitando análises automatizadas de arquivos.
“O cenário atual de ameaças já superou soluções pontuais e modelos reativos”, afirma Corey Nachreiner, Chief Security Officer da WatchGuard. “Para os MSPs, violações nos clientes aumentam custos e prejudicam a confiança. Os que terão sucesso em 2026 serão aqueles capazes de demonstrar inteligência proativa e proteção unificada em todos os ambientes.”
As conclusões reforçam que estratégias modernas devem combinar proteção e resposta avançada em endpoints (EPDR) com monitoramento contínuo. À medida que os ataques se tornam persistentes, os MSPs podem se diferenciar oferecendo serviços de detecção e resposta (MDR) 24/7, reduzindo riscos e gerando valor de longo prazo para o mercado.
