Inteligência Artificial

“Organizações devem adotar medidas de segurança proativas e adaptativas alimentadas por IA”, alerta VP de Investigação da Check Point Software

Por André Manuel Mendes

De acordo com o Índice Global de Ameaças de janeiro de 2025 da Check Point® Software Technologies, em Portugal, o malware mais predominante em janeiro foi o Remcos, com um impacto de 5,91% nas organizações, sendo o setor da Educação e Investigação o mais afetado.

No nosso país, além do Remcos, o FakeUpdates também permanece uma ameaça significativa, seguido pelo Androxgh0st, um malware baseado em Python que explora vulnerabilidades de aplicações Laravel PHP para extrair dados sensíveis.

O relatório também revela que os setores mais impactados em Portugal incluem Educação/Investigação, Transportes e Logística, e Cuidados de Saúde.

“A IA está a transformar o panorama das ameaças cibernéticas, com os cibercriminosos a evoluírem rapidamente os seus métodos, aproveitando a IA para automatizar e escalar as suas táticas e melhorar as suas capacidades. Para combater eficazmente estas ameaças, as organizações devem ir além das defesas tradicionais e adotar medidas de segurança proativas e adaptativas alimentadas por IA que antecipem os riscos emergentes”, afirma Maya Horowitz, VP de Investigação da Check Point Software.

Globalmente, as famílias de malware mais notáveis incluem o FakeUpdates, que continua a ser uma ameaça persistente com seu downloader codificado em JavaScript, o Formbook, um infostealer que visa principalmente sistemas Windows, e o AgentTesla, um RAT que monitoriza e recolhe informações sensíveis. O setor da Educação/Investigação é o mais atacado globalmente, seguido por Administração Pública/Defesa e Telecomunicações.

Além disso, os grupos de ransomware têm desempenhado um papel crescente no cenário de cibersegurança. O Clop, responsável por 10% dos ataques publicados, segue como o grupo mais predominante, seguido pelo emergente FunkSec, com 8%, e o RansomHub, com 7%. Esses grupos são conhecidos por utilizar a extorsão dupla, ameaçando divulgar dados roubados a menos que o resgate seja pago. O RansomHub também é notório por operar como Ransomware-as-a-Service (RaaS), visando ambientes Windows, macOS, Linux e VMware ESXi.