O relatório detalha que, na Europa, a Áustria lidera o número de ataques, com 40% de todas as deteções, seguida por Itália (25%) e Alemanha (11%). Espanha (10%) e Portugal (6%) mantêm níveis elevados de atividade maliciosa, enquanto França, Reino Unido, Sérvia, Roménia e Grécia apresentam percentagens mais reduzidas. Já em África, Marrocos é o país mais afetado, concentrando 41% das detecções de PUAs, seguido pela Tunísia (24%), Argélia (16%), Senegal e Camarões (7%) e Costa do Marfim (5%). A tendência revela que os ciberataques às PME têm vindo a crescer em regiões onde a transformação digital se acelera, mas a maturidade em cibersegurança ainda é limitada.

As ameaças mais comuns na Europa incluem backdoors (24%), trojans (17%) e downloaders (16%), enquanto em África os downloaders dominam com 55% das infeções, seguidos por objetos perigosos (14%) e trojans (13%). Este tipo de ataque permite aos criminosos aceder remotamente a sistemas empresariais, roubar dados sensíveis e, em alguns casos, instalar ransomware ou outros softwares maliciosos adicionais. O uso de nomes de aplicações legítimas, como o ChatGPT ou o Office, aumenta a taxa de sucesso das campanhas, já que induz o utilizador a confiar no ficheiro ou link malicioso.

Marc Rivero, investigador principal da equipa Global Research & Analysis Team (GreAT) da Kaspersky, explica que “as pequenas empresas enfrentam hoje as mesmas ameaças complexas que as grandes corporações, mas com recursos muito mais limitados”. O especialista alerta que o verdadeiro desafio é investir de forma inteligente: “A melhor defesa contra malware sofisticado não é necessariamente a ferramenta mais cara, mas compreender o comportamento dos atacantes e eliminar as vulnerabilidades que exploram”.

A Kaspersky recomenda uma abordagem equilibrada entre tecnologia e formação. Entre as medidas sugeridas, destacam-se a implementação de políticas de segurança reforçadas, autenticação multifatorial, encriptação de dados, correções de vulnerabilidades e manutenção de backups regulares para garantir a continuidade dos negócios. A empresa também sublinha a importância da consciencialização dos colaboradores, através de formações que ensinem boas práticas no uso de e-mail, gestão de passwords, deteção de phishing e manuseamento de dados sensíveis.

Para complementar estas práticas, a Kaspersky propõe soluções adaptadas às diferentes realidades das PME. O Kaspersky Next XDR Optimum combina proteção de endpoints com deteção e resposta expandida (EDR/XDR), ideal para empresas com infraestruturas TI já estabelecidas. Já o Kaspersky Small Office Security (KSOS) foi concebido para pequenas empresas sem equipas de TI dedicadas, oferecendo proteção automatizada e de fácil gestão através do conceito “instalar e esquecer”.

O relatório conclui que a crescente digitalização das PME, aliada à confiança excessiva em ferramentas populares e à escassez de medidas de proteção, cria um cenário favorável à ação dos cibercriminosos. Para garantir a resiliência digital e proteger a continuidade dos negócios, a conjugação entre soluções tecnológicas robustas e uma cultura de cibersegurança sólida é hoje mais essencial do que nunca.