26 de março de 2025

O cenário de ameaças digitais evoluiu rapidamente nos últimos anos, e os malwares estão no centro dessa transformação. Eles deixaram de ser simples arquivos maliciosos para se tornarem ferramentas altamente sofisticadas, muitas vezes controladas por redes de cibercriminosos organizados. De acordo com o Threat Intelligence Report da Check Point Research (março de 2025), a distribuição de malwares por plataformas legítimas cresceu 48%, revelando como os atacantes estão se aproveitando da confiança em serviços amplamente utilizados para ampliar seu alcance. Além disso, o crescimento no número de dispositivos conectados e a digitalização acelerada dos processos empresariais ampliaram a superfície de ataque. Empresas de todos os portes, especialmente aquelas com ambientes distribuídos e infraestrutura híbrida, enfrentam o desafio de proteger seus endpoints contra ameaças que muitas vezes passam despercebidas pelas ferramentas tradicionais. O aumento de 300% na detecção de malwares em endpoints no terceiro trimestre de 2024, conforme dados do IT Security, é um indicativo claro dessa nova realidade. Neste artigo, vamos explorar como os malwares estão se transformando, por que os modelos convencionais de proteção estão se tornando obsoletos e de que forma soluções como o CrowdStrike Falcon Complete têm se consolidado como aliadas indispensáveis para garantir a segurança digital em tempo real. O que está por trás dessa nova geração de malwares? A nova geração de malwares representa um salto qualitativo nas técnicas e objetivos dos cibercriminosos. Ao contrário das versões mais simples e previsíveis do passado, os malwares atuais operam com precisão cirúrgica, muitas vezes passando despercebidos por sistemas de defesa tradicionais. Eles não apenas exploram vulnerabilidades técnicas, mas também comportamentais, tornando o fator humano uma das maiores portas de entrada para ataques. Automatização e inteligência artificial a serviço do cibercrime O uso de inteligência artificial não é mais exclusividade das empresas. De acordo com um relatório da União Europeia citado pelo CISO Advisor, grupos cibercriminosos estão aplicando IA para acelerar e automatizar cada etapa de seus ataques, desde a criação de malwares até a escolha dos alvos. O resultado é uma redução de até 50% no tempo necessário para comprometer contas corporativas, permitindo uma escala de ataques antes impossível. Disfarce em plataformas legítimas Uma das estratégias mais eficazes da nova onda de malwares é o uso de plataformas confiáveis como vetor de ataque. Ferramentas amplamente utilizadas como Google Drive, Discord e Dropbox têm sido manipuladas para abrigar arquivos maliciosos, dificultando a identificação por sistemas de proteção convencionais. Segundo análise da Check Point Research, o uso dessas plataformas cresceu quase 50% em 2024, refletindo uma mudança preocupante no comportamento do cibercrime. Phishing mais preciso e contextualizado A evolução dos malwares também passa pela sofisticação das campanhas de phishing. Mensagens maliciosas agora utilizam dados públicos e vazamentos anteriores para criar abordagens altamente personalizadas, simulando comunicações internas da empresa ou até replicando interfaces de sistemas corporativos. Essa capacidade de enganar usuários com tamanha precisão eleva drasticamente os riscos, especialmente em ambientes onde a educação em cibersegurança não acompanha a velocidade das ameaças. Esses fatores explicam por que os malwares atuais exigem muito mais do que soluções convencionais de proteção. Eles desafiam não só a tecnologia, mas também a cultura organizacional de segurança. Por isso, nos próximos tópicos, vamos explorar como as empresas podem se preparar estrategicamente para enfrentar essa nova realidade com proteção de ponta e resposta em tempo real. Exemplos recentes que reforçam a gravidade da situação A nova geração de malwares não está apenas crescendo em volume, mas também em sofisticação. Os ataques de 2025 mostram que as organizações não podem mais depender de defesas tradicionais, os criminosos estão explorando novas superfícies, se infiltrando por canais legítimos e encurtando o tempo entre a invasão e o impacto real. Casos recentes deixam claro o quanto o cenário evoluiu e os riscos aumentaram. DeepSeek AI: vulnerabilidades não corrigidas e dados sensíveis expostos No início de março de 2025, a startup chinesa DeepSeek AI, conhecida pelo avanço em inteligência artificial, teve mais de 1 milhão de registros vazados. A violação foi causada por um malware que explorou uma falha conhecida, mas que não havia sido corrigida a tempo. Segundo o Let’s Defend, o ataque não exigiu técnicas complexas, apenas a combinação entre uma vulnerabilidade pública e a ausência de monitoramento avançado foi suficiente para permitir a invasão e o vazamento. O caso expôs não apenas dados sensíveis, mas também a fragilidade de empresas que não contam com estratégias modernas de detecção e resposta. Malwares em “tráfego legítimo”: o novo disfarce do cibercrime Plataformas como Google Drive, Dropbox e até serviços de mensagens corporativas estão sendo usadas como veículos para disseminação de malwares. Conforme apontado pela CISO Advisor, o cibercrime está adotando táticas cada vez mais difíceis de identificar, escondendo malwares dentro de arquivos aparentemente inofensivos, distribuídos por canais considerados confiáveis. Isso torna as defesas tradicionais, como antivírus baseados em assinatura, ineficazes, e exige um novo modelo de detecção que vá além da simples análise estática de arquivos. O Brasil no topo dos alvos de ransomware De acordo com o TecMundo, fevereiro de 2025 registrou o maior número de vítimas de ransomware em um único mês no Brasil, colocando o país entre os mais afetados globalmente. O que chama atenção é que muitas das empresas atingidas já possuíam soluções de segurança convencionais. O problema é que essas soluções não eram capazes de detectar comportamentos anômalos em tempo real nem de isolar os ataques antes que causassem danos. Com demandas de resgate em criptomoedas e sequestro de backups, os prejuízos ultrapassaram a casa dos milhões, além do impacto reputacional. Por que os antivírus tradicionais não são mais suficientes? Os antivírus convencionais operam com base em assinaturas, o que significa que só conseguem detectar malwares que já foram identificados anteriormente. Essa abordagem torna-se ineficaz diante de ameaças que se modificam constantemente ou que atuam sem utilizar arquivos, os chamados ataques fileless. De acordo com relatório da CrowdStrike, cerca de 71% das violações atuais envolvem esse tipo de ameaça, que não depende de arquivos executáveis, dificultando a detecção. Além disso, a velocidade com que novas