João Miguel Mesquita
A utilização de aplicações da Microsoft para propagar malware não é novidade, mas a imposição de proteções mais rígidas no Word, Excel e PowerPoint levou os atacantes a adaptarem-se. O OneNote emergiu como um novo vetor de ataque, sendo agora utilizado para distribuir o trojan Qbot, um malware concebido para controlo remoto e roubo de credenciais.
Simultaneamente, os ataques direcionados a plataformas de alojamento de websites também estão a crescer. O WordPress, que hospeda cerca de 43% de todos os sites na Internet, tornou-se um alvo prioritário devido às vulnerabilidades dos seus plug-ins. Cibercriminosos estão a explorar estas falhas para assumir o controlo de websites e disseminar software malicioso, como o SocGholish, que engana os utilizadores com falsas atualizações de browser.
Malware de mineração de criptomoedas em ascensão
Outro fenómeno identificado pela WatchGuard é a ascensão do malware de mineração de criptomoedas. Com a recente valorização de moedas digitais como a Bitcoin, os atacantes estão a intensificar o uso deste tipo de malware, que se instala silenciosamente em dispositivos para explorar os seus recursos computacionais. Este comportamento, embora menos destrutivo que outros tipos de ciberataques, pode comprometer significativamente o desempenho dos dispositivos afetados.
Ameaças em ascensão na EMEA
Os dados do relatório indicam que a região da EMEA (Europa, Médio Oriente e África) foi particularmente visada neste trimestre, sendo responsável por 53% de todos os ataques de malware registados. Este valor representa um aumento drástico face ao trimestre anterior e reforça a necessidade de medidas mais robustas de proteção contra ameaças cibernéticas na região.
Por outro lado, a área da Ásia-Pacífico liderou as deteções de ataques de rede, representando 59% dos ataques desta natureza. A diminuição global de 15% nos ataques de malware no período analisado sugere que os atacantes estão a reciclar e reutilizar códigos maliciosos existentes, em vez de desenvolverem novas variantes.
O papel da Inteligência Artificial na Cibersegurança
Com a evolução rápida das táticas de ataque, a adoção de soluções baseadas em inteligência artificial (IA) está a tornar-se essencial. Corey Nachreiner, diretor de segurança da WatchGuard Technologies, sublinha a importância de uma defesa adaptativa:
“As descobertas do nosso Relatório de Segurança na Internet mostram a rapidez com que o cenário de ameaças evolui. As organizações devem adotar soluções de cibersegurança baseadas em IA para identificar padrões de tráfego inesperados e reduzir o tempo de permanência das ameaças, minimizando os custos de uma violação.”
As deteções de malware para endpoints cresceram exponencialmente, mas, paradoxalmente, as ameaças bloqueadas diminuíram 74%. Este fenómeno sugere que a propagação do malware está a tornar-se mais homogénea e padronizada, provavelmente devido a campanhas de spam massivas com cargas maliciosas idênticas.
O aumento de 300% no malware em endpoints é um sinal claro da crescente sofisticação das ameaças cibernéticas e da capacidade dos atacantes para contornar medidas de segurança tradicionais. A evolução das táticas, incluindo a exploração de ficheiros do OneNote e de vulnerabilidades em plug-ins do WordPress, demonstra a necessidade de uma abordagem proativa e tecnologicamente avançada na proteção digital.
Com as ameaças a tornarem-se cada vez mais evasivas, as empresas devem investir em soluções que combinem análise comportamental, inteligência artificial e monitorização contínua para garantir uma defesa eficaz contra o novo paradigma da cibercriminalidade.
