Ataques a PME disparam: ameaças que imitam o ChatGPT crescem 115%

Link to Leaders
Ciberameaças

Um estudo recente da Kaspersky indica que, entre janeiro e abril deste ano, cerca de 8.500 utilizadores de PME já enfrentaram ciberataques. Apesar do Zoom e do Microsoft Office serem os alvos mais comuns, o ChatGPT e o DeepSeek são cada vez mais explorados.

Entre janeiro e abril de 2025, cerca de 8.500 utilizadores de Pequenas e Médias Empresas (PME) já enfrentaram ciberataques em que software malicioso ou indesejado foi disfarçado de ferramentas populares de produtividade online, de acordo com o Relatório de Ameaças a PMEs 2025 da Kaspersky. Os iscos mais comuns foram o Zoom e o Microsoft Office, enquanto os serviços mais recentes baseados em IA, como o ChatGPT e o DeepSeek, são cada vez mais explorados pelos atacantes.

As principais ameaças dirigidas às Pequenas e Médias Empresas em 2025 incluíam transferidores, trojans e adware.

Para além das ameaças de malware, a Kaspersky continua a observar uma vasta gama de esquemas de phishing e burla dirigidos às PME. Os atacantes pretendem roubar credenciais de início de sessão para vários serviços, desde plataformas de entrega a sistemas bancários, ou manipular as vítimas para que lhes enviem dinheiro através de táticas enganosas. Um dos exemplos é uma tentativa de phishing dirigida às contas Google. Os atacantes prometem às potenciais vítimas aumentar as vendas através da publicidade da sua empresa no X, com o objetivo final de roubar as suas credenciais.

Ainda de acordo com a Kaspersky, as PME são inundadas com e-mails de spam. Não é de surpreender que a IA também tenha entrado na pasta de spam – por exemplo, com ofertas para automatizar vários processos empresariais.

Em geral, a Kaspersky conclui que as soluções para prevenir os ataques de phishing e spam são criadas para refletir as necessidades típicas das pequenas empresas, prometendo ofertas atrativas de marketing por e-mail ou empréstimos, oferecendo serviços como gestão de reputação, criação de conteúdo ou geração de leads, entre outros.

Para mitigar as ameaças que visam as empresas, os seus proprietários e colaboradores, a Kaspersky aconselha a implementação das seguintes medidas:

  • Utilize soluções especializadas de cibersegurança que forneçam visibilidade e controlo sobre os serviços na cloud (por exemplo, o Kaspersky Next).
  • Defina regras de acesso para recursos empresariais, como contas de e-mail, pastas partilhadas e documentos online.
  • Efetue regularmente cópias de segurança de dados importantes.
  • Estabeleça diretrizes claras para a utilização de serviços externos.
  • Crie procedimentos bem definidos para a implementação de novo software com o envolvimento das TI e de outros gestores responsáveis.
Comentários

Artigos Relacionados

Encontro de recursos humanos no Porto debate valores e cultura das organizações

CEGOC prepara formação em coaching com Peter Hawkins

Portuguesa Resul eletrifica casas em vários países africanos