A WatchGuard Technologies divulgou a edição mais recente do seu “Internet Security Report” com um diagnóstico claro: o volume e a sofisticação das ameaças digitais avançam em ritmo acelerado, pressionando provedores de serviços gerenciados (MSPs) a rever modelos baseados apenas em assinaturas. A análise reúne inteligência anonimizada de soluções de rede, endpoint e DNS e aponta para uma mudança estrutural no perfil dos ataques.

Os dados mostram crescimento contínuo na criação de novos malwares, com alta de 1.548% do terceiro para o quarto trimestre de 2025. Além disso, 23% das amostras identificadas escaparam da detecção tradicional, configurando-se, na prática, como ameaças zero day. O resultado mostra limitações de abordagens reativas e reforça a demanda por mecanismos comportamentais e análise apoiada por inteligência artificial.

Defesas tradicionais são desafiadas

A criptografia tornou-se padrão na distribuição de código malicioso, com 96% dos malwares que foram bloqueados entregues via TLS. Sem inspeção de tráfego HTTPS, organizações perdem visibilidade crítica sobre vetores de infecção. Em paralelo, houve redução gradual de scripts maliciosos, enquanto binários do Windows e técnicas living-off-the-land (LotL) ganharam espaço ao explorar ferramentas legítimas do sistema para evitar detecção.

No perímetro de rede, os exploits diminuíram no segundo semestre de 2025, mas a maioria das ocorrências ainda explora vulnerabilidades antigas, sobretudo em aplicações web modernas. O cenário reforça a necessidade de defesas em camadas, como sistemas de prevenção de intrusões (IPS), combinadas a políticas de atualização e gestão de vulnerabilidades mais rigorosas.

Extorsão atinge recorde

O relatório também identifica mudanças na lógica de monetização. Campanhas de phishing passaram a usar scripts em PowerShell para preparar ferramentas de Malware-as-a-Service, como trojans de acesso remoto, contornando mecanismos automatizados de análise. Embora a atividade geral de ransomware tenha recuado 68,42% na comparação anual, os pagamentos públicos de extorsão atingiram patamares recordes, sinalizando ataques menos frequentes, porém mais rentáveis. O cryptomining segue como alternativa de baixo atrito após a obtenção de acesso inicial.

Para Corey Nachreiner, chief security officer da WatchGuard Technologies, as ameaças superam os modelos de segurança reativos. Em nota o executivo destacou que “violações nos ambientes dos clientes aumentam os custos de suporte, prejudicam a confiança e criam uma clara desvantagem competitiva. Os MSPs que terão sucesso em 2026 e nos anos seguintes serão aqueles capazes de demonstrar, de forma clara, inteligência de ameaças proativa e proteção unificada em todos os ambientes de seus clientes”.