O principal vetor de infeção continua a ser o browser, sobretudo através da técnica de drive-by download, onde basta visitar um site comprometido para o dispositivo ser infetado. Um dos tipos de malware mais perigosos identificados é o fileless malware, que opera de forma furtiva sem deixar ficheiros no disco, dificultando a deteção convencional.

Para combater estas ameaças invisíveis, a Kaspersky aposta numa combinação de machine learning, heurística comportamental e tecnologias de prevenção de exploração, que analisam o comportamento dos processos em tempo real e bloqueiam tentativas de ataques antes que provoquem danos. A empresa sublinha que soluções tradicionais já não são suficientes para garantir proteção eficaz.

Outro vetor relevante em Portugal são os ataques de engenharia social, em que os utilizadores são levados a instalar software malicioso, convencidos de que se trata de aplicações legítimas. Este tipo de ataque explora a falta de literacia digital e exige mecanismos de segurança proactivos e constantemente atualizados.

As ameaças locais, como infeções por USBs ou discos externos, também continuam a ser relevantes. Foram detetados mais de 3,2 milhões de incidentes desse tipo no mesmo período, afetando 15,4% dos utilizadores. A Kaspersky recomenda, além do antivírus, a utilização de firewalls, anti-rootkits e controlo de dispositivos físicos.

Apesar de Portugal não figurar entre os países mais atacados globalmente, o relatório revela que 0,10% das ameaças online detetadas a nível mundial tiveram origem em servidores localizados no país. Esta percentagem, aparentemente modesta, coloca Portugal na 38.ª posição como origem de ciberameaças, o que pode indicar a utilização de infraestruturas nacionais por agentes maliciosos internacionais.