Cibercrime mais rápido, mais preciso e cada vez mais difícil de travar

Em 2025, a HPE Threat Labs monitorizou 1.186 campanhas de ataque ativas em todo o mundo e o contexto que identificou muda a forma como as organizações devem encarar a cibersegurança. O primeiro relatório In the Wild da HPE, publicado esta semana, é uma análise assente em telemetria real, recolhida entre 1 de janeiro e 31 de dezembro de 2025, que demonstra com precisão como o cibercrime se transformou numa indústria organizada, com hierarquias de comando, especialização de funções e infraestruturas reutilizáveis e desenhadas para escalar.

As organizações governamentais lideraram o ranking dos setores mais visados, com 274 campanhas registadas a abrangerem entidades federais, estaduais e municipais. O setor financeiro e o tecnológico seguiram-se, com 211 e 179 campanhas, respetivamente. A defesa, a produção, as telecomunicações, a saúde e a educação completam o quadro de setores estratégicos sob pressão persistente. Os atacantes estão a concentrar recursos onde o impacto é maior, ou seja, nas infraestruturas críticas, dados sensíveis e sistemas de suporte à estabilidade económica.

IA generativa ao serviço da fraude

Os números da HPE Threat Labs revelam a dimensão operacional do problema e identificam mais de 147.000 domínios maliciosos ativos, cerca de 58.000 ficheiros de malware e 549 vulnerabilidades exploradas ativamente ao longo do ano. Esta profissionalização tem uma consequência direta para as equipas de defesa: eliminar um componente de um ataque raramente neutraliza a campanha. A infraestrutura está desenhada para sobreviver a interrupções parciais.

O relatório documenta a adoção crescente de inteligência artificial generativa por parte dos atacantes. Entre as técnicas identificadas contam-se a criação de vozes sintéticas e vídeos deepfake para campanhas de vishing (phishing por voz), e fraude por impersonação de executivos. Outras operações utilizaram fluxos de trabalho automatizados no Telegram para exfiltrar dados em tempo real. Um grupo de extorsão chegou a conduzir pesquisa de mercado sobre vulnerabilidades em VPNs para otimizar a sua estratégia de intrusão, uma lógica que replica a de qualquer empresa a identificar oportunidades de negócio.

De acordo com Mounir Hahad, responsável da HPE Threat Labs, a investigação «baseia-se em atividade de ameaças do mundo real, não em testes teóricos em ambientes controlados. Captura como os atacantes se comportam em campanhas ativas, como se adaptam e onde obtêm sucesso».

Defesa integrada

A HPE identifica cinco áreas de intervenção prioritária para as organizações que queiram melhorar a sua postura de segurança. A primeira passa por quebrar os silos internos através da partilha de inteligência de ameaças e da adoção de uma abordagem SASE (Secure Access Service Edge) que unifique rede e segurança numa visão coerente. A segunda implica a aplicação sistemática de patches a pontos de entrada frequentemente explorados. VPNs, SharePoint e dispositivos de rede perimetral mantêm-se entre os vetores mais utilizados.

O princípio de zero trust surge como terceiro pilar, com verificação contínua de utilizadores e dispositivos através de soluções ZTNA. A visibilidade alargada, combinando inteligência de ameaças, tecnologias de deception e deteção por IA, é o quarto vetor. Por fim, o relatório sublinha a necessidade de estender o perímetro de segurança para além da rede corporativa, incluindo redes domésticas, ferramentas de terceiros e cadeias de fornecimento.

«O relatório In the Wild mostra que os atacantes atuais operam com a disciplina, escala e eficiência de empresas globais e defender-se deles exige o mesmo nível de estratégia, integração e rigor operacional», afirma David Hughes, SVP & GM, SASE and Security for Networking da HPE.

---