Quase 25% das empresas industriais sofrem perdas milionárias com ciberataques
Um estudo recente conduzido pela Kaspersky, em colaboração com a VDC Research, revelou que mais de metade das organizações industriais em todo o mundo estima perdas superiores a 1 milhão de dólares por ciberataque. Quase uma em cada quatro empresas reporta danos que ultrapassam os 5 milhões de dólares, e cerca de 2% das organizações inquiridas já enfrentaram prejuízos superiores a 10 milhões de dólares.
Ataques cibernéticos pró-Rússia intensificam-se com aproximação da cimeira da NATO
À medida que os Países Baixos se preparam para acolher a próxima cimeira da NATO em Haia, a atenção internacional não recai apenas sobre os encontros diplomáticos. Nos bastidores digitais, o país enfrenta uma nova vaga de ataques cibernéticos, com especial destaque para ofensivas de Distributed Denial of Service (DDoS) contra sites governamentais, serviços públicos e infraestruturas críticas. Os ataques têm sido reivindicados pelo grupo hacktivista pró-Rússia NoName057(16).
Dia Mundial da Password 2025 : Palavras-chave criadas por IA são mais fracas do que aparentam
Quantas passwords tem cada utilizador? A maioria dos serviços e aplicações online exige que o utilizador crie uma password. Muitas dessas não são utilizadas diariamente, pelo que há uma grande probabilidade de que sejam reutilizadas.
A gestão inadequada de passwords é agravada por uma dependência de combinações comuns de nomes, palavras e números. Não só estas passwords são relativamente fáceis de decifrar, como podem facilitar o acesso a múltiplos websites, se forem utilizadas em diferentes serviços e plataformas. As pessoas são impulsionadas a criar passwords únicas. No entanto, a criação e gestão de passwords pode ser uma tarefa árdua.
Portugal teve 161,1 mil contas violadas no primeiro trimestre de 2025
A análise global de violações de dados da Surfshark mostra a Noruega como o 32.º país mais afetado no primeiro trimestre de 2025, com 161,1 mil contas violadas. A nível global, os dados mais recentes mostram uma queda de 93%, de 973,7 milhões para 68,3 milhões de contas violadas. Os Estados Unidos, a Rússia, a Índia, a Alemanha e a Espanha foram os países mais afectados por violações no primeiro trimestre de 2025.
Ataques informáticos aumentaram 40% em 2023
A S21sec, uma das líderes europeias em serviços de cibersegurança adquirida pelo Grupo Thales em 2022, publicou o seu relatório semestral - Threat Landscape Report –, que analisa a evolução dos ciber-riscos, ciberataques e do cibercrime ao longo do segundo semestre de 2023. Neste período registaram-se 2.492 incidentes de ransomware a nível global, face a 1.487 no segundo semestre de 2022, o que representa um aumento de 40%.
Setor da educação é o que regista a taxa mais elevada de ataques de ransomware
A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, lançou um novo relatório de investigação sobre o estado do ransomware no setor da educação, "The State of Ransomware in Education 2023", que descobriu que este setor foi quem registou a taxa mais elevada de ataques de ransomware em 2022.
De facto, no ano passado, 79% das organizações de ensino superior e 80% das organizações de níveis de ensino inferiores investigadas relataram ter sido atingidas por ransomware – um aumento em relação aos valores de 64% e 56%, respetivamente, registados em 2021.
Violação de dados que afetou Discord em março afetou apenas 180 utilizadores
O Discord começou a notificar os utilizadores afetados por uma violação de dados que aconteceu em março. Dos 150 milhões de utilizadores mensais que o Discord afirma ter, apenas 180 tiveram informações sensíveis expostas no ataque, de acordo com uma notificação de violação de dados apresentada ao Escritório do Procurador-Geral do Maine. Isso quer dizer que, caso seja um utilizador do Discord, é muito mais provável que seja afetado pela violação do Discord.io, que impactou 760 000 utilizadores no início deste mês tendo levado mesmo ao encerramento do site.
Falha de segurança no WinRAR compromete computadores
Foi divulgada uma falha de segurança muito grave no utilitário WinRAR que, uma vez explorada, pode permitir a execução remota de código em sistemas Windows.
Identificada como CVE-2023-40477 (pontuação CVSS: 7.8), a vulnerabilidade foi descrita como um caso de validação inadequada durante o processamento de volumes de recuperação.
Cibercriminosos atacam diariamente com 400 mil novos ficheiros maliciosos
Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400.000 ficheiros maliciosos distribuídos diariamente, o que indica um crescimento de 5% em comparação com 2021. O número de certos tipos de ameaças também aumentou: por exemplo, os peritos da Kaspersky descobriram o aumento de 181% na proporção de ransomware detectados diariamente. Estas e outras descobertas integram o Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre mudanças chave no mundo da cibersegurança.
Ciberataques a dispositivos móveis com aumento considerável em 2022
Uma das principais conclusões do mais recente Threat Landscape Report, relatório bianual desenvolvido pela S21sec, é de que os dispositivos móveis se tornaram um dos principais alvos dos cibercriminosos nos primeiros seis meses do ano, com um aumento significativo na atividade de malware móvel.
De acordo com o Relatório Digital Global Statshot publicado em abril de 2022, das 7,93 mil milhões de pessoas na Terra, 67% da população mundial utiliza atualmente um dispositivo móvel. Isto significa que mais de 5,32 mil milhões de pessoas em todo o mundo têm um dispositivo móvel, armazenando cada vez mais informação sensível tanto na memória do dispositivo como na cloud: desde fotografias pessoais a dados bancários, palavras-passe e informação da empresa onde trabalham. Desta forma, os cibercriminosos encontraram um novo alvo para os seus ataques, com a capacidade de aceder a conteúdos armazenados em smartphones e comprometer qualquer informação relacionada com o utilizador.