Kaspersky alerta para ataques mais sofisticados com IA em 2026

João Fernandes Por
Fev. 25, 2026
Kaspersky alerta para ataques mais sofisticados com IA em 2026
Segurança e Redes

O mais recente relatório da Kaspersky revela um cenário preocupante para a segurança digital: em 2025, quase metade do tráfego global de correio eletrónico foi classificado como indesejado. Com uma taxa de 44,99% de spam, o relatório destaca que estas mensagens não são apenas incómodas, mas representam veículos críticos para esquemas fraudulentos, phishing e malware.

No último ano, o número de anexos maliciosos detetados disparou para os 144 milhões, um crescimento de 15% que reflete a persistência dos atacantes em utilizar o email como a sua principal porta de entrada.

A geografia do cibercrime mostra que a região Ásia-Pacífico lidera as deteções (30%), seguida da Europa (21%), com a China e a Rússia no topo dos países mais visados. No entanto, o que mais sobressai na análise de 2026 é o aumento drástico na sofisticação das táticas. Os atacantes estão agora a combinar múltiplos canais, utilizando emails de aparência legítima para empurrar as vítimas para aplicações de mensagens ou chamadas telefónicas fraudulentas. O uso de códigos QR em PDFs ou no corpo das mensagens tornou-se uma técnica de evasão comum, desenhada para contornar filtros de segurança e explorar as defesas, muitas vezes mais fracas, dos dispositivos móveis.

A utilização de Inteligência Artificial Generativa é apontada como o grande acelerador desta ameaça. Segundo os especialistas da Kaspersky, a IA permite criar mensagens de phishing altamente personalizadas e convincentes em larga escala, adaptando automaticamente o tom e o contexto a processos corporativos reais. Esta evolução é particularmente visível nos ataques de Business Email Compromise (BEC), onde os criminosos chegam a forjar históricos de conversas encaminhadas para aumentar a credibilidade da fraude perante funcionários e decisores.

A exploração de plataformas legítimas para o envio de spam é outra tendência em alta, com casos registados de utilização abusiva de convites de equipas da OpenAI para conferir autoridade a links maliciosos. Perante este panorama, a recomendação para 2026 é clara: desconfiar de convites não solicitados, verificar rigorosamente os URLs antes de qualquer clique e nunca utilizar números de contacto fornecidos no corpo de emails suspeitos. Para as empresas, o investimento em formação contínua e em ferramentas de segurança com múltiplas camadas de aprendizagem automática torna-se, agora mais do que nunca, uma necessidade básica de sobrevivência.

Classifique este item
(0 votos)
Ler 35 vezes
Tagged em
Mais nesta categoria: « Check Point trava ransomware escondido em arquivos ZIP protegidos ESET defende verificação de identidade nas redes sociais em vez »

Itens relacionados

Top