Um novo relatório da Kaspersky revela um cenário preocupante para a segurança digital das Pequenas e Médias Empresas (PMEs) em 2025. Entre janeiro e abril, cerca de 8.500 utilizadores empresariais foram alvo de ciberataques que disfarçavam software malicioso com a aparência de ferramentas de produtividade populares, uma tática que explora a confiança dos funcionários em aplicações do dia a dia.
O estudo indica que os cibercriminosos continuam a apostar em nomes conhecidos para enganar as suas vítimas, mas estão também a adaptar-se às novas tendências tecnológicas.
Software popular é a nova porta de entrada para malware
De acordo com o "Relatório de Ameaças a PMEs 2025", os iscos mais comuns para distribuir malware foram o Zoom e o Microsoft Office, duas das plataformas mais utilizadas no ambiente empresarial. No entanto, a análise da Kaspersky destaca uma tendência crescente: a utilização de serviços de Inteligência Artificial, como o ChatGPT e o DeepSeek, para os mesmos fins fraudulentos.
Os principais tipos de ameaças que atingiram as PMEs nestes ataques incluíram droppers (software que instala outro malware), trojans e adware (programas que exibem publicidade indesejada). Os dados completos sobre este cenário de ameaças podem ser consultados no site especializado Securelist.com.
Phishing e spam continuam a ser uma dor de cabeça
Para além do malware disfarçado, as PMEs continuam a ser bombardeadas com esquemas de phishing e spam. Os atacantes procuram roubar credenciais de acesso a múltiplos serviços, desde plataformas bancárias a sistemas de logística, ou simplesmente enganar as vítimas para que transfiram dinheiro.
Um exemplo destacado no relatório é uma campanha de phishing que visa contas Google. Os criminosos prometem aumentar as vendas das empresas através de publicidade na plataforma X (antigo Twitter), com o objetivo final de roubar as credenciais de acesso. Adicionalmente, o spam também evoluiu, com o surgimento de ofertas que prometem automatizar processos de negócio recorrendo a IA, mais uma forma de atrair cliques incautos.
Kaspersky partilha estratégias para mitigar os riscos
Para ajudar as empresas a fortalecerem as suas defesas contra estas ameaças digitais, a Kaspersky aconselha a implementação de um conjunto de medidas de segurança proativas. Os especialistas recomendam o seguinte:
Utilizar soluções de cibersegurança especializadas que ofereçam visibilidade e controlo sobre serviços na nuvem.
Definir regras de acesso claras para os recursos da empresa, como contas de email, pastas partilhadas e documentos online.
Realizar cópias de segurança (backups) regulares dos dados mais importantes para garantir a sua recuperação em caso de incidente.
Estabelecer diretrizes rigorosas sobre a utilização de serviços e plataformas externas por parte dos colaboradores.
Criar procedimentos bem definidos para a implementação de novo software, envolvendo sempre a equipa de TI e outros gestores responsáveis.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech