Blog WatchGuard

Malware evasivo cresceu 168%, causando um impacto direto na cibersegurança

Com um aumento de 168% no malware evasivo, as ciberameaças atingiram um novo nível de sofisticação. Este tipo de malware emprega técnicas avançadas para evitar a deteção por soluções tradicionais, que muitas vezes se baseiam em assinaturas predefinidas para identificar ameaças. Estes programas maliciosos representam um grande desafio para a cibersegurança, camuflando-se em processos legítimos e atuando de forma furtiva.

Ao contrário do malware tradicional, que se propaga amplamente através de uma abordagem generalizada, o malware evasivo é utilizado de forma mais direcionada pelos grupos de cibercriminosos. 

Os atacantes selecionam cuidadosamente os seus alvos, visando sectores de atividade e regiões específicos ou até mesmo uma única organização. Este nível de precisão torna o malware evasivo uma ameaça significativamente mais perigosa. Para complicar ainda mais a deteção e a remoção, estes grupos criminosos utilizam infraestruturas sofisticadas e difíceis de localizar, como servidores VPS à prova de bala, o que permite que o malware permaneça ativo sem ser corrigido.

Como impedir a deteção?

O malware evasivo é completamente novo ou modificado, permitindo-lhe contornar os métodos tradicionais de deteção baseados em assinaturas.

Uma das suas formas mais eficazes de ataque é a técnica “living-off-the-land”, em que o malware tira partido dos processos legítimos do sistema para se esconder na memória do computador sem deixar rasto no disco. Isto complica significativamente a deteção, uma vez que não são gerados os indicadores típicos de comprometimento do sistema que acionam os alertas nas soluções de segurança convencionais.

Outra tática comum é a injeção de DLL. Um DLL (Dynamic Link Library) é um ficheiro que contém código reutilizável por vários programas. Assim, o malware pode inserir um DLL maliciosa num processo legítimo do sistema, evitando as medidas de segurança e funcionando sem ser detetado. Além disso, o malware pode utilizar DLL hooking, infetando bibliotecas partilhadas por várias aplicações, permitindo-lhe permanecer escondido enquanto executa o seu código malicioso. Além disso, o sideloading de DLL, em que o malware coloca um DLL malicioso ao lado de um legítimo, aproveita o padrão de pesquisa da aplicação para escapar às defesas.

São necessárias tecnologias de segurança avançadas para enfrentar estes desafios crescentes. As firewalls não só inspecionam o tráfego encriptado e bloqueiam as tentativas de intrusão, como também analisam o comportamento do malware num ambiente isolado (sandboxing). Isto permite identificar ameaças desconhecidas antes de comprometerem os sistemas, proporcionando uma proteção rápida e eficaz contra as técnicas de evasão mais avançadas, sem depender apenas de assinaturas.

O papel dos MSPs no combate contra o malware evasivo

O malware evasivo apresenta desafios únicos para os MSPs e face a esses obstáculos, os MSPs devem adaptar-se a um cenário de ameaças cada vez mais complexo e manter-se atualizados sobre as técnicas evasivas utilizadas pelos atacantes para proteger os ambientes que gerem.

Embora as firewalls sejam essenciais, uma solução avançada de segurança de endpoints deteta malware escondido na memória do computador e nos ficheiros DLL. Da mesma forma, as soluções XDR podem rastrear caminhos de infeção e monitorizar atividades suspeitas. Ao combinar estas capacidades, os MSPs podem diferenciar-se oferecendo uma abordagem estratégica e proactiva para proteger os seus clientes.

Para um mergulho mais profundo nas ameaças mais recentes, incluindo desenvolvimentos de malware evasivo e outras tendências importantes que estão a redefinir a segurança, consulte o nosso Internet Security Report - Q2 2024. Encontrará uma análise detalhada e uma visão abrangente dos riscos que as empresas enfrentam atualmente, ajudando-o a antecipar desafios e a tomar decisões informadas para proteger melhor os seus ambientes de cibersegurança.