Os dados revelados pelo estudo pintam um cenário de alerta máximo, evidenciado por um aumento expressivo nos casos de ransomware e trojans bancários. As estatísticas mostram que o número de utilizadores únicos no setor financeiro que detetaram ransomware cresceu quase 36% em comparação com períodos anteriores, afetando significativamente as empresas B2B. A escala da ofensiva é confirmada pelo registo de mais de 1,3 milhões de ataques de trojans bancários num único ano, provando que os cibercriminosos estão a intensificar o volume e a agressividade das suas campanhas.

Uma das mudanças mais notáveis observadas foi a alteração nos vetores de infeção. O tradicional phishing por e-mail está a perder terreno para a disseminação de malware através de aplicações de mensagens populares, como o WhatsApp. Os criminosos estão a reescrever códigos maliciosos para explorar estas plataformas sociais, atingindo as vítimas em ambientes que estas consideram seguros. Simultaneamente, a inteligência artificial elevou o perigo a um novo patamar, permitindo a criação de malware automatizado que se propaga mais rapidamente e consegue evadir os sistemas de deteção convencionais.

A tecnologia móvel e os pagamentos por aproximação também se tornaram frentes de batalha vulneráveis. Os ataques a aplicações bancárias Android e fraudes baseadas em NFC tornaram-se uma tendência crescente, com o uso de sistemas automatizados (ATS) que alteram valores e destinatários de transferências em tempo real, sem o conhecimento do utilizador. Além disso, os atacantes estão a inovar na sua própria infraestrutura, utilizando a blockchain e contratos inteligentes para alojar comandos de controlo, o que torna extremamente difícil para as autoridades desativarem as redes criminosas.

Fabio Assolini, diretor da Kaspersky, alerta que o cenário de 2025 evoluiu para uma complexidade sem precedentes, onde grupos organizados convergem métodos físicos e digitais. Para o especialista, esta realidade obriga as organizações a irem além da proteção de sistemas, focando-se também na proteção das "redes humanas". A convergência entre o crime organizado tradicional e o cibercrime exige uma postura defensiva que proteja tanto a tecnologia como os processos e pessoas que a operam.

Olhando para o horizonte de 2026, as previsões indicam que o setor enfrentará desafios ainda maiores. Espera-se a chegada de malware com IA "agentic", capaz de adaptar o seu comportamento autonomamente durante um ataque para explorar vulnerabilidades específicas. O uso de deepfakes realistas para fraudes de identidade e verificação deverá expandir-se, juntamente com o surgimento de variantes regionais de malware desenhadas à medida para países específicos. A tecnologia NFC continuará a ser um alvo prioritário, exigindo atenção redobrada nas transações sem contacto.

Face a este ecossistema de ameaças, os especialistas recomendam urgentemente a adoção de uma estratégia de cibersegurança baseada em ecossistema. Para os utilizadores finais, a vigilância nas transações, o download de apps apenas em lojas oficiais e a gestão do NFC são vitais. Já para as organizações financeiras, a solução passa por investir em plataformas integradas de deteção e resposta, aliadas a uma formação contínua de sensibilização, criando uma barreira de defesa que une tecnologia de ponta e consciencialização humana.