O panorama da segurança informática agravou-se significativamente durante o ano de 2025, com os sistemas de deteção a identificarem uma média diária de meio milhão de novos ficheiros maliciosos. Os dados, revelados no mais recente Kaspersky Security Bulletin, apontam para um crescimento de 7% no volume de ameaças face ao ano anterior, impulsionado maioritariamente por ataques focados no roubo de credenciais e espionagem.
Aumento drástico de spyware e roubo de passwords
A análise das tendências globais entre novembro de 2024 e outubro de 2025 revela que os cibercriminosos estão cada vez mais focados em obter acesso a dados sensíveis. O relatório destaca um aumento alarmante de 59% nas deteções de password stealers (malware desenhado para roubar palavras-passe) e de 51% em software de espionagem (spyware). Também as backdoors, que permitem o acesso remoto não autorizado a computadores infetados, registaram uma subida de 6%.
O sistema operativo Windows continua a ser o alvo predileto dos atacantes, com cerca de 48% dos utilizadores desta plataforma a serem alvo de alguma ameaça ao longo do ano. No entanto, o ecossistema da Apple não está imune, com 29% dos utilizadores de Mac a enfrentarem tentativas de ataque.
O estudo distingue ainda entre ameaças via web e locais. Globalmente, 27% dos utilizadores lidaram com malware distribuído online, enquanto 33% enfrentaram ameaças locais, propagadas frequentemente através de pen drives USB ou outros suportes físicos, uma tática que continua eficaz apesar da evolução da conectividade.
Ataques sofisticados e recomendações de segurança
Alexander Liskin, responsável pela investigação de ameaças na Kaspersky, sublinha que o cenário atual é marcado por ataques cada vez mais complexos, tanto a organizações como a indivíduos. Um dos destaques de 2025 foi o regresso de intervenientes notórios como a "Hacking Team", agora a operar sob nova identidade, utilizando spyware comercial para integrar exploits de dia zero em navegadores populares como o Chrome e o Firefox.
A cadeia de fornecimento e o software open-source tornaram-se vetores de ataque críticos. O relatório menciona o registo do primeiro worm generalizado na plataforma NPM, batizado de "Shai-Hulud", evidenciando a vulnerabilidade das bibliotecas de código partilhado.
Para mitigar estes riscos, os especialistas recomendam uma postura proativa:
Para utilizadores individuais: Evitar downloads de fontes não oficiais, utilizar gestores de palavras-passe, ativar a autenticação de dois fatores (2FA) e manter o sistema operativo sempre atualizado para corrigir vulnerabilidades críticas.
Para empresas: É crucial não expor serviços de ambiente de trabalho remoto (RDP) a redes públicas, realizar cópias de segurança isoladas da rede principal e investir em soluções de Threat Intelligence para antecipar as táticas dos atacantes.
Nenhum comentário
Seja o primeiro!