Cibercrime impulsionado por inteligência artificial dispara
Portugal regista prejuízos acima dos 10 mil milhões de euros
9 de setembro, 2025
A inteligência artificial (IA) está a alterar profundamente o mundo do crime informático.
Nos primeiros seis meses de 2025, os ataques potenciados por esta mais recente tecnologia aumentaram 600% a nível global, com mais de 16 mil milhões de credenciais expostas, de acordo com o relatório da CyberNews.
Em Portugal, o impacto também se fez sentir. Só em 2024, as perdas associadas a intrusões digitais ultrapassaram os 10 mil milhões de euros, segundo a Stratesys, multinacional tecnológica com relevante presença no mercado nacional.
O setor da educação é, de longe, o mais atingido. Universidades e centros de investigação registaram, em 2025, uma média de 5.300 tentativas semanais de ataque por instituição, bastante acima da média mundial, que se situa nas 4.300, revela a Check Point Research. Este volume elevado de incidentes reflete uma exposição significativa a campanhas maliciosas, com destaque para vetores de ataque como o phishing por e-mail.
O correio eletrónico continua a ser o principal canal de propagação de conteúdos maliciosos, estando presente em mais de 90% das infeções reportadas. Entre as ameaças mais prevalentes encontram-se o AgentTesla (keylogger e infostealer), RATs (Remote Access Trojans), FakeUpdates (malware disfarçado de atualizações legítimas) e ataques de quishing, que recorrem à exploração de códigos QR manipulados para redirecionar as vítimas para sites fraudulentos.
Além das técnicas tradicionais, os ataques baseados em engenharia social evoluíram substancialmente com a incorporação de deepfakes de áudio e vídeo, capazes de replicar com elevado realismo a identidade vocal ou visual de familiares, colegas ou figuras públicas. Esta sofisticação tecnológica dificulta a identificação de fraudes e compromete a fiabilidade da verificação humana.
Face a este contexto, os especialistas reiteram que a resiliência cibernética deve ser uma prioridade, tanto a nível individual como organizacional. As boas práticas incluem:
A tendência atual demonstra que a ameaça cibernética não é apenas uma questão técnica, mas também estratégica, exigindo uma abordagem multidisciplinar, proativa e sustentada.
Em Portugal, o impacto também se fez sentir. Só em 2024, as perdas associadas a intrusões digitais ultrapassaram os 10 mil milhões de euros, segundo a Stratesys, multinacional tecnológica com relevante presença no mercado nacional.
O setor da educação é, de longe, o mais atingido. Universidades e centros de investigação registaram, em 2025, uma média de 5.300 tentativas semanais de ataque por instituição, bastante acima da média mundial, que se situa nas 4.300, revela a Check Point Research. Este volume elevado de incidentes reflete uma exposição significativa a campanhas maliciosas, com destaque para vetores de ataque como o phishing por e-mail.
O correio eletrónico continua a ser o principal canal de propagação de conteúdos maliciosos, estando presente em mais de 90% das infeções reportadas. Entre as ameaças mais prevalentes encontram-se o AgentTesla (keylogger e infostealer), RATs (Remote Access Trojans), FakeUpdates (malware disfarçado de atualizações legítimas) e ataques de quishing, que recorrem à exploração de códigos QR manipulados para redirecionar as vítimas para sites fraudulentos.
Além das técnicas tradicionais, os ataques baseados em engenharia social evoluíram substancialmente com a incorporação de deepfakes de áudio e vídeo, capazes de replicar com elevado realismo a identidade vocal ou visual de familiares, colegas ou figuras públicas. Esta sofisticação tecnológica dificulta a identificação de fraudes e compromete a fiabilidade da verificação humana.
Face a este contexto, os especialistas reiteram que a resiliência cibernética deve ser uma prioridade, tanto a nível individual como organizacional. As boas práticas incluem:
- Autenticação multifator (MFA) como camada adicional de proteção;
- Adoção de palavras-passe complexas e únicas;
- Formação contínua em consciencialização sobre ciberameaças;
- Implementação de sistemas de deteção e resposta automatizada (EDR/XDR);
- Estabelecimento de protocolos de verificação robustos para transações sensíveis;
- Promoção de uma cultura organizacional centrada na segurança da informação.
A tendência atual demonstra que a ameaça cibernética não é apenas uma questão técnica, mas também estratégica, exigindo uma abordagem multidisciplinar, proativa e sustentada.
