A Kaspersky anunciou a sua participação na operação Serengeti 2.0, organizada pela INTERPOL entre junho e agosto de 2025, com o objetivo de combater o cibercrime em África. A ação resultou em 1.209 detenções, na recuperação de 97,4 milhões de dólares e no desmantelamento de mais de 11 mil infraestruturas maliciosas, que afetavam cerca de 88 mil vítimas.
Num cenário onde os ataques cibernéticos são cada vez mais sofisticados e impulsionados por inteligência artificial, automação e grupos APT, as medidas tradicionais de defesa reativas já não são suficientes. Um novo estudo da Kaspersky, intitulado Improving Resilience: Cybersecurity through System Immunity, mostra como a inteligência contra ameaças (Threat Intelligence – TI) se tornou essencial para reforçar a resiliência das organizações.
Um estudo recente da Kaspersky, intitulado "Melhorar a resiliência: cibersegurança através da imunidade do sistema", revela que 73% das empresas europeias dependem de ecossistemas compostos por vários fornecedores de segurança. Esta fragmentação, apesar de comum, tem vindo a causar dificuldades operacionais e financeiras, levantando sérias preocupações no que toca à gestão eficaz da cibersegurança.
A Kaspersky revelou ter identificado uma sequência sofisticada de ataques que explorava serviços legítimos como GitHub, Microsoft Learn Challenge, Quora e redes sociais para disfarçar atividade maliciosa e evitar a deteção. O objetivo era lançar o Cobalt Strike Beacon, uma ferramenta amplamente usada por cibercriminosos para assumir controlo remoto de sistemas, roubar dados, executar comandos e manter acesso persistente dentro de redes corporativas.
A Kaspersky revelou uma campanha maliciosa em rápida expansão protagonizada pelo trojan Efimer, que entre outubro de 2024 e julho de 2025 já afetou mais de 5.000 utilizadores, entre indivíduos e organizações. A Europa tem sido o principal alvo, com Espanha, Itália, Alemanha e Rússia a registarem cerca de 1.500 infeções, embora também tenham sido detetados casos na Índia. O malware foi projetado especificamente para roubar e substituir endereços de carteiras de criptomoedas, representando uma ameaça significativa para utilizadores privados e empresas.
