A Kaspersky publicou recentemente o seu Boletim de Segurança 2025, um relatório exaustivo focado nos desafios de cibersegurança que moldam o setor do retalho e do comércio eletrónico. O documento analisa incidentes reais e tendências emergentes que afetam tanto o consumidor final quanto o segmento B2B.
Em 2025, o cenário revelou-se particularmente hostil, com mais de 14% dos utilizadores expostos a ameaças web e uma fatia considerável de empresas a enfrentar ataques sofisticados que colocam em risco a continuidade dos negócios.
Um dos dados mais alarmantes do relatório é o aumento de 152% no número de utilizadores B2B únicos que detetaram ransomware em comparação com 2023. Este crescimento exponencial é atribuído principalmente à família de malware Dcryptor, que utiliza ferramentas legítimas do sistema para encriptar partições de disco. No retalho online, o phishing continua a ser a arma predileta dos criminosos, com a Kaspersky a bloquear mais de 6,6 milhões de tentativas de ataque, sendo que as plataformas de e-commerce foram o alvo de metade destas investidas.
O relatório destaca também os riscos associados às aplicações de entrega de comida e aos picos sazonais de vendas, como a Black Friday. Durante estas épocas, a guarda dos consumidores baixa perante a pressa de obter descontos, facilitando a eficácia de esquemas fraudulentos que se disfarçam de comunicações de marketing legítimas. A Kaspersky reforça que nem o download de aplicações em lojas oficiais garante segurança total, uma vez que os atacantes exploram vulnerabilidades para aceder a credenciais financeiras e dados sensíveis.
Olhando para 2026, a Kaspersky prevê que a inteligência artificial mude a face das ameaças. A transição de pesquisas por palavras-chave para interfaces conversacionais (chatbots) e assistentes de compras autónomos aumentará a superfície de ataque à privacidade. Estas ferramentas recolhem perfis comportamentais detalhados e informações contextuais que, se mal geridas ou expostas, representam um risco tão grave quanto o roubo de dados transacionais. Além disso, a pesquisa baseada em imagens poderá levar à exposição não intencional de rostos e ambientes domésticos.
Para mitigar estes riscos, os especialistas recomendam uma postura proativa, tanto para indivíduos como para empresas. Aos utilizadores, sugere-se a verificação rigorosa de links, o uso de gestores de passwords e a monitorização semanal de extratos bancários. Para as organizações, a recomendação passa pela adoção de soluções de segurança em tempo real e serviços de deteção gerida (MDR) para responder rapidamente a incidentes de ransomware, protegendo a infraestrutura corporativa contra a evolução constante das táticas dos cibercriminosos.
Comentários