A Check Point Research divulgou o seu mais recente Relatório de Inteligência sobre Ameaças de Ransomware, onde alerta para uma transformação profunda e acelerada neste tipo de cibercrime. Em destaque está o uso crescente de inteligência artificial por parte de grupos de ransomware, não só para criar campanhas de phishing mais eficazes, mas também para negociar resgates com mais sofisticação e pressão psicológica sobre as vítimas.
A Fortinet divulgou o seu relatório global 2025 State of Operational Technology and Cybersecurity, revelando que as organizações estão a atribuir crescente importância à segurança das suas infraestruturas OT (tecnologia operacional). O estudo mostra uma maior responsabilização da liderança executiva, com 52% das empresas a indicarem que o CISO ou CSO já lidera a estratégia de segurança OT — um aumento substancial face aos 16% registados em 2022.
A Kaspersky revelou uma nova vaga de ciberataques que explora utilizadores da rede Ethereum, com promessas falsas de reembolso de taxas de transação (as chamadas gas fees). Através de e-mails de phishing e sites fraudulentos, os cibercriminosos convencem as vítimas a introduzirem credenciais das suas carteiras digitais, resultando frequentemente no roubo total dos seus fundos. Os sites, visualmente convincentes, imitam plataformas legítimas e convidam os utilizadores a “ligar a carteira” para receber o suposto reembolso — momento em que os atacantes ganham acesso total.
A ESET, a maior empresa europeia de cibersegurança, lançou o seu relatório sobre as principais ameaças digitais do primeiro semestre de 2025, e os dados são preocupantes. O destaque vai para o ataque ClickFix, um novo tipo de ameaça que registou um crescimento superior a 500% desde o final de 2024, tornando-se já o segundo ataque mais comum no mundo digital, logo após o phishing. Este método simples, mas eficaz, leva os utilizadores a copiarem comandos maliciosos apresentados como soluções de erro, comprometendo os seus dispositivos — seja em Windows, macOS ou Linux.
A Check Point Research revelou uma evolução preocupante dos ataques de engenharia social: FileFix. Esta nova técnica, já observada em campanhas reais, representa uma versão mais furtiva do conhecido ClickFix, ao explorar o Explorador de Ficheiros do Windows para executar comandos maliciosos sem levantar suspeitas. Ao contrário do ClickFix, que utiliza a caixa "Executar", o FileFix cola comandos PowerShell disfarçados diretamente na barra de endereços do Explorador, parecendo uma simples navegação de pastas.
