Wintech - Ataques à cadeia de abastecimento de software crescem 37% e tornam-se a ameaça principal

: Por João Fernandes; maio 26, 2026

Um novo relatório da Kaspersky revela que os ataques à cadeia de abastecimento de software tornaram-se a ciberameaça mais comum para as organizações. Até ao final de 2025, a telemetria da empresa de segurança identificou quase 19.500 pacotes maliciosos infiltrados de forma dissimulada em projetos de código aberto (open source). Este volume representa um aumento alarmante de 37% em relação ao ano anterior, resultando num cenário onde 31% das empresas inquiridas admitiram ter sofrido o impacto deste tipo de ataque nos últimos doze meses.

Esta tendência global reflete-se de forma bastante direta e preocupante na Europa e, especificamente, em Portugal. A Agência da União Europeia para a Cibersegurança já classificou as ameaças à cadeia de fornecimento como uma das suas prioridades defensivas. A forte dependência tecnológica de software de código aberto por parte do tecido empresarial português — com especial incidência em setores críticos como as telecomunicações, finanças e indústria — eleva substancialmente a exposição a riscos que podem ditar a paralisação do negócio e comprometer a proteção de dados.

A sofisticação e o alcance destes ataques ficaram patentes em incidentes recentes de elevado perfil. Em março de 2026, o Axios, um dos clientes HTTP em JavaScript mais utilizados pelos programadores a nível mundial, foi comprometido após o sequestro da conta de um mantenedor. A invasão permitiu a distribuição de uma dependência fantasma que instalava um troiano de acesso remoto (RAT) de forma silenciosa, numa operação que a Kaspersky ligou às campanhas do grupo cibercriminoso Bluenoroff. Apenas um mês antes, a infraestrutura do popular editor Notepad++ também havia sido invadida, servindo de rampa de lançamento para atingir entidades governamentais e financeiras.

Outro caso de grande impacto ocorreu em abril de 2026, visando diretamente o utilizador final, administradores de TI e integradores de sistemas. O site oficial das conhecidas ferramentas de monitorização de hardware CPU-Z e HWMonitor foi alvo de um ataque. Durante uma janela temporal de aproximadamente 19 horas, os links de descarregamento legítimos foram substituídos por instaladores infetados com malware, vitimando dezenas de alvos em múltiplos países e setores, desde o retalho à agricultura.

Apesar deste panorama intimidatório, Dmitry Galov, responsável da equipa GReAT da Kaspersky, sublinha que os projetos open source não são necessariamente mais inseguros do que o software proprietário fechado, uma vez que a comunidade deteta falhas com grande rapidez. A chave para a proteção corporativa reside na adoção de posturas defensivas proativas. A tecnológica recomenda a utilização de ferramentas de análise de código automatizada, a monitorização contínua com soluções de deteção avançada (XDR/MXDR) e a criação de planos rigorosos de resposta a incidentes que contemplem o isolamento imediato de fornecedores comprometidos.

Classifique este item

(0 votos)

Ler 94 vezes

Tagged em

Itens relacionados

NordVPN lança antivírus proativo contra phishing e fraudes
maio 26, 2026
Acer entra no mercado das consolas portáteis com a poderosa Predator Atlas 8
maio 26, 2026
Apenas 24% das empresas portuguesas conseguem recrutar talento especializado em IA
maio 26, 2026

Ataques à cadeia de abastecimento de software crescem 37% e tornam-se a ameaça principal

Itens relacionados

🍪 Respeitamos a sua privacidade