Os colaboradores, ao utilizarem os e-mails corporativos para se registarem e criarem contas de uso pessoal em websites e redes sociais, aumentam o risco de roubo de contas e violações de segurança corporativa, de acordo com um novo estudo da Kaspersky Digital Footprint Intelligence, divulgado no Mobile World Congress 2025, em Barcelona. A Kaspersky partilha estas conclusões e sugere práticas de cibersegurança essenciais para mitigar os riscos de fugas de credenciais.

A Thales S21sec, um dos principais fornecedores de serviços de cibersegurança da Europa, adquirido pelo Grupo Thales em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no segundo semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, indica que houve um aumento de 10% nos ataques de ransomware a nível mundial face a 2023 e, em Portugal, os setores mais afetados foram o Governo, a Educação e a Indústria.

A Kaspersky Digital Footprint Intelligence estima que 2,3 milhões de cartões bancários tenham sido expostos na dark web, com base na análise de ficheiros de registo de malware de roubo de dados entre 2023 e 2024. Em média, uma em cada 14 infeções por infostealer resultou no roubo de informações de cartões de crédito, com quase 26 milhões de dispositivos comprometidos – mais de 9 milhões só em 2024. A Kaspersky revelou estas conclusões no seu mais recente relatório sobre as ameaças dos infostealers, divulgado enquanto o mundo da tecnologia se reúne no MWC 2025, em Barcelona.

Em 2024, os investigadores da Kaspersky detetaram mais de 400 mil esquemas “nigerianos” em emails. Estes e-mails baseavam-se em mensagens que atraíam os utilizadores com ofertas financeiras aliciantes, manipulando-as para se tornarem vítimas do próximo esquema. As mais recentes fraudes incluem esquemas românticos, indivíduos com poder económico que procuram investimentos empresariais e membros da sociedade Illuminati, a alegada sociedade secreta que remonta à era do Iluminismo.

Um criador de conteúdos russo publicou recentemente uma análise em vídeo de um modelo de MacBook Pro com o novo chip M4, que ainda não foi lançado, e que criou algum buzz nos meios de comunicação social e nas comunidades tecnológicas. Os especialistas da Kaspersky notaram um aumento da atividade de burla, com os atacantes a explorarem o entusiasmo através da oferta falsas de programas de pré-venda e de testes a produtos que ainda não foram lançados, com o objetivo de roubar o dinheiro e os dados pessoais das vítimas.

De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.

A Check Point® Software Technologies Ltd., fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, publicou o seu Índice Global de Ameaças para junho de 2024. No mês passado, a nível global, registou-se uma mudança no panorama do Ransomware-as-a-Service (RaaS), com o recém-chegado RansomHub a ultrapassar o LockBit3 para se tornar o grupo mais predominante, de acordo com os shame sites divulgados. Entretanto, foi identificada uma backdoor do Windows denominada BadSpace, que envolve sites WordPress infetados e atualizações falsas do navegador.

A análise anual da Kaspersky do cenário de ameaças de spam e phishing revelou um aumento de mais de 40% nas tentativas de phishing durante 2023, atingindo um total de 709.590.011. O mais recente destes casos envolveu a popular rede social TikTok, que oferece oportunidades de emprego atrativas, porém fraudulentas. Esta ameaça tornou-se um verdadeiro perigo para os utilizadores portugueses - Portugal apresenta 3,3 milhões de utilizadores de TikTok, aproximadamente um terço da população nacional.

A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.