A Check Point Software Technologies lançou um aviso sério para o estado atual da cibersegurança em contexto corporativo e pessoal. Segundo os dados revelados pela empresa no World Password Day de 2026, ter uma palavra-passe complexa deixou de ser o suficiente para proteger as contas e os sistemas, devido ao rápido avanço da inteligência artificial e à proliferação de mercados clandestinos focados na venda de dados.
O panorama do crime informático transformou-se numa autêntica indústria organizada. Rui Duro, responsável pela empresa em Portugal, explica que os piratas informáticos já não necessitam de invadir infraestruturas através de métodos altamente elaborados. Na prática, basta aos criminosos utilizar credenciais roubadas para entrar diretamente nos sistemas das empresas. Esta realidade obriga a que a proteção se foque cada vez mais na análise do comportamento do utilizador e na validação de identidades em tempo real.
O mercado negro acessível a qualquer um
As antigas plataformas obscuras e de difícil acesso na internet deram lugar a canais no Telegram e robôs que automatizam as vendas de acessos de forma quase imediata. Os valores partilhados pela investigação da Check Point mostram um acesso assustadoramente acessível ao cibercrime. Uma conta de rede social comprometida pode custar entre 42 e 60 euros, enquanto o acesso direto aos sistemas de administração de uma empresa de relevo pode ascender aos 105 mil euros. Até mesmo o aluguer de software malicioso criado especificamente para o roubo de dados fica por pouco mais de 93 euros mensais.
A juntar a esta enorme facilidade de compra, o comportamento humano continua a facilitar a vida a quem ataca. A esmagadora maioria das pessoas, perto dos 94 por cento, reaproveita as mesmas credenciais em vários serviços diferentes. Isto significa que basta uma pequena plataforma ser comprometida para que dezenas de outras contas importantes fiquem em risco imediato de invasão. Apenas 3 por cento dos utilizadores segue as boas práticas de segurança recomendadas pelas normas internacionais.
A ilusão da segurança nas ferramentas modernas
A adoção em massa de ferramentas de inteligência artificial generativa trouxe novos e complexos problemas de privacidade para as empresas. Quase metade dos trabalhadores usa estas plataformas regularmente para agilizar tarefas, e grande parte acaba por inserir dados confidenciais das entidades patronais nos comandos de texto. Como resultado destas práticas e de interações feitas muitas vezes a partir de dispositivos pessoais sem supervisão, milhares de credenciais de acesso a serviços como o ChatGPT já se encontram ativamente à venda nos mercados paralelos.
Para além das fugas contínuas de informação, os próprios ataques tornaram-se consideravelmente mais convincentes para a vítima comum. As campanhas de phishing que são agora geradas por inteligência artificial não apresentam os clássicos erros ortográficos e alcançam uma eficácia muito superior. Adicionalmente, o uso de falsificações multimédia aumentou de forma vertiginosa. A tecnologia permite atualmente clonar uma voz de forma perfeita com apenas três segundos de amostra de áudio, algo que já resultou em perdas financeiras na ordem dos 23,8 milhões de euros num caso mediático que envolveu uma chamada de vídeo falsa com executivos da empresa Arup.
Como proteger as contas empresariais em 2026
Perante a constante evolução das ameaças, a recomendação dos especialistas passa por abandonar de vez a dependência dos códigos e formatos tradicionais. A transição para métodos sem palavra-passe, como as chaves passkeys e a forte adoção de modelos de confiança zero centrados na verificação da identidade, são os passos essenciais para o futuro. As empresas precisam de alocar recursos na monitorização dos canais clandestinos e implementar sistemas avançados de deteção e resposta perante atividades suspeitas.
É crucial ter em consideração que quase metade dos ataques com pedidos de resgate começam através de credenciais de redes virtuais privadas que foram roubadas e vendidas na internet. As palavras-passe passaram a ser apenas mais uma mercadoria barata, pelo que a capacidade de detetar atividades fora do normal em tempo útil tornou-se na única barreira verdadeiramente eficaz para travar intrusões e espionagem empresarial.
Nenhum comentário
Seja o primeiro!