A Kaspersky lançou o seu mais recente Security Bulletin, revelando dados alarmantes sobre o estado da cibersegurança em 2025. De acordo com o relatório, os sistemas de deteção identificaram uma média diária de 500.000 novos ficheiros maliciosos, o que representa um crescimento de 7% face ao ano anterior. Este aumento é impulsionado por uma nova vaga de ataques focados no roubo de identidades, com os password stealers a crescerem 59% e o spyware a registar uma subida de 51% a nível global.
O ecossistema Windows continua a ser o alvo predileto dos cibercriminosos, com cerca de 48% dos utilizadores a serem alvo de pelo menos uma tentativa de ataque durante o último ano. Em comparação, os utilizadores de Mac registaram uma taxa de incidência de 29%. O relatório destaca ainda que as ameaças não se limitam ao mundo online; as chamadas "ameaças locais", propagadas através de pen drives USB ou instaladores de software infetados, afetaram 33% dos utilizadores, sublinhando que o perigo pode estar num simples dispositivo físico.
Na Europa, as tendências são particularmente preocupantes, com um aumento de 64% nas deteções de spyware e 50% em backdoors. Alexander Liskin, Diretor de Investigação de Ameaças da Kaspersky, aponta que o regresso de grupos de espionagem comercial, como a Hacking Team (agora sob novos nomes), e o recurso a vulnerabilidades de "dia zero" nos navegadores Chrome e Firefox, elevaram o nível de sofisticação dos ataques. Além disso, 2025 ficou marcado pelo primeiro worm generalizado em software open-source (NPM), o Shai-Hulud, expondo fragilidades nas cadeias de fornecimento globais.
As vulnerabilidades de software e o uso de credenciais roubadas continuam a ser as portas de entrada mais comuns nas redes corporativas. Para as organizações, a falha na implementação de estratégias robustas pode significar meses de paralisia operacional. A Kaspersky reforça que o erro humano, muitas vezes facilitado pela ausência de autenticação de dois fatores ou pela utilização de palavras-passe fracas, continua a ser o elo mais fraco que permite a propagação de password stealers.
Para mitigar estes riscos, os especialistas recomendam medidas rigorosas: os utilizadores devem evitar fontes de download não confiáveis e manter todos os sistemas atualizados. No plano empresarial, é vital não expor serviços de ambiente de trabalho remoto (RDP) a redes públicas e manter cópias de segurança isoladas da rede principal (offline). Num cenário onde as ameaças são geradas a um ritmo de meio milhão por dia, a segurança proativa deixou de ser uma opção para passar a ser uma necessidade de sobrevivência digital.
Comentários