A Check Point Software Technologies divulgou o seu mais recente Índice Global de Ameaças, referente a junho de 2025, revelando um aumento de ameaças sofisticadas e campanhas de malware altamente direcionadas. Em destaque está o trojan AsyncRAT, que subiu ao top 3 global ao explorar convites do Discord para distribuir cargas maliciosas, enquanto o FakeUpdates mantém-se como o malware mais prevalente em todo o mundo, afetando 4% das organizações.

A Sophos, reconhecida globalmente pelas suas soluções de cibersegurança de última geração, anunciou a expansão do seu serviço Sophos Managed Risk com a introdução de funcionalidades de Gestão da Superfície de Ataque Interna (IASM), baseadas na tecnologia da Tenable. Esta evolução permite uma visibilidade mais profunda sobre vulnerabilidades internas que, até agora, podiam passar despercebidas nas defesas das organizações.

No Kaspersky Horizons, a conferência europeia da Kaspersky dedicada ao futuro da cibersegurança (Madrid, 30 de junho a 2 de julho de 2025), a empresa destacou os desafios que a computação quântica trará à segurança digital na próxima década. À medida que os computadores clássicos atingem os seus limites, os computadores quânticos prometem avanços significativos, mas também abrem portas a novas ameaças. A Kaspersky identificou três principais riscos quânticos que exigem ação imediata da comunidade de cibersegurança.

A Check Point Software Technologies alertou para as consequências cada vez mais graves dos ciberataques ao setor da saúde, após a confirmação do falecimento de um paciente britânico, diretamente associado ao ataque à cadeia de fornecedores do Serviço Nacional de Saúde Britânico (NHS).

A Thales, líder europeia em tecnologias de defesa e segurança, publicou um relatório revelando que o setor aeroespacial sofreu um aumento de 600% em ciberataques, principalmente do tipo ransomware, entre janeiro de 2024 e abril de 2025. Companhias aéreas, aeroportos, sistemas de navegação e fabricantes foram os principais alvos de 27 ataques realizados por 22 grupos diferentes, motivados por lucros económicos, ideologias e interesses geopolíticos.

Nos últimos meses, registou-se um aumento preocupante de ciberataques dirigidos a entidades públicas em todo o mundo, colocando em risco infraestruturas críticas e informações sensíveis e evidenciando a necessidade urgente de reforço das estratégias de cibersegurança no setor público.

A FortiGuard Labs divulgou a mais recente edição do seu relatório Ransomware Roundup, destacando o surgimento do ransomware VanHelsing como uma nova ameaça no panorama global de cibersegurança. Este ransomware foi detetado pela primeira vez em março de 2025, e atua de forma clássica: encripta ficheiros das vítimas e exige um resgate para a respetiva recuperação.

A Equipa de Resposta a Emergências Globais da Kaspersky identificou um tipo de ransomware inédito, em uso ativo, implementado num ataque após o roubo de credenciais de colaboradores. O ransomware, denominado “Ymir”, utiliza métodos avançados de encriptação e dissimulação. Também visa seletivamente os ficheiros como forma de evitar a deteção.

O ransomware Ymir apresenta uma combinação única de caraterísticas técnicas e táticas que aumentam a sua eficácia.

A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, publicou o seu relatório semestral Threat Landscape Report, que analisa a evolução do cibercrime no primeiro semestre de 2024. O estudo, liderado pela equipa de Threat Intelligence da empresa, afirma que os ciberataques de ransomware em Portugal diminuíram 66% em 2024, em comparação com o segundo semestre de 2023.

A Kaspersky identificou novos ataques de ransomware que utilizam o BitLocker da Microsoft para tentar encriptar ficheiros corporativos. Os cibercriminosos removem as opções de recuperação, impedindo que os ficheiros sejam restaurados, e utilizam um script malicioso com uma nova funcionalidade: pode detetar versões específicas do Windows e ativar o BitLocker de acordo com a versão correspondente. Os incidentes com este ransomware, denominado “ShrinkLocker”, e as suas variantes foram observados no México, Indonésia e Jordânia. Os cibercriminosos visaram empresas do sector do aço e do fabrico de vacinas, bem como uma entidade governamental.