O setor financeiro viveu um ano crítico em 2025, consolidando-se como o alvo central do cibercrime global através de uma nova vaga de ameaças tecnológicas. De acordo com o relatório Kaspersky Security Bulletin 2025, a integração massiva de inteligência artificial, blockchain e fraudes via NFC transformou radicalmente o panorama de segurança. Os ataques deixaram de ser apenas técnicos para se tornarem mais sofisticados, combinando eficácia digital com manipulação humana, o que coloca as instituições financeiras sob pressão constante a nível mundial.

A Kaspersky divulgou o relatório “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, revelando uma escalada significativa de ciberataques direcionados às Pequenas e Médias Empresas (PME) europeias e africanas. Segundo os dados recolhidos pela Kaspersky Security Network (KSN) entre janeiro e abril de 2025, Portugal surge entre os países mais afetados, representando 6% de todos os casos detetados no continente europeu. A investigação mostra que os cibercriminosos têm recorrido a malware e aplicações potencialmente indesejadas (PUAs) disfarçadas de ferramentas amplamente utilizadas e confiáveis, como o ChatGPT, o Microsoft Office e o Google Drive, explorando a familiaridade dos utilizadores para se infiltrarem silenciosamente nas redes empresariais.

A Check Point Research (CPR), unidade de inteligência de ameaças da Check Point® Software Technologies, prevê o surgimento de uma nova era de cibercrime autónomo, alimentada por Inteligência Artificial (IA) generativa e sistemas autoaprendentes. Segundo o relatório, em setembro de 2025, um em cada 54 prompts de IA generativa provenientes de redes empresariais apresentou elevado risco de exposição de dados sensíveis, afetando 91% das organizações que utilizam estas ferramentas com regularidade.

Num trimestre em que aumentaram os ataques dirigidos a sistemas industriais e infraestruturas críticas — incluindo campanhas de phishing, spyware e ameaças sobre sistemas biométricos e de automação — Portugal destacou-se no Sul da Europa pela sua elevada taxa de deteção e bloqueio. O mais recente relatório da Kaspersky ICS CERT revela que, no segundo trimestre de 2025, 23,3% dos computadores industriais nacionais bloquearam tentativas de ataque, posicionando o país no top 3 regional de ciberdefesa industrial.

A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.