A Check Point Research (CPR), unidade de inteligência de ameaças da Check Point® Software Technologies, prevê o surgimento de uma nova era de cibercrime autónomo, alimentada por Inteligência Artificial (IA) generativa e sistemas autoaprendentes. Segundo o relatório, em setembro de 2025, um em cada 54 prompts de IA generativa provenientes de redes empresariais apresentou elevado risco de exposição de dados sensíveis, afetando 91% das organizações que utilizam estas ferramentas com regularidade.
Num trimestre em que aumentaram os ataques dirigidos a sistemas industriais e infraestruturas críticas — incluindo campanhas de phishing, spyware e ameaças sobre sistemas biométricos e de automação — Portugal destacou-se no Sul da Europa pela sua elevada taxa de deteção e bloqueio. O mais recente relatório da Kaspersky ICS CERT revela que, no segundo trimestre de 2025, 23,3% dos computadores industriais nacionais bloquearam tentativas de ataque, posicionando o país no top 3 regional de ciberdefesa industrial.
A Cofense revelou uma campanha de phishing engenhosa que explora a confiança dos utilizadores na marca Microsoft. O ataque começa com um simples e-mail fraudulento de uma empresa fictícia chamada "Syria Rent a Car", usado como isco de pagamento. Ao clicar no link, as vítimas são redirecionadas para uma página com um falso CAPTCHA, desenhada para parecer legítima e evitar deteções automáticas. Após essa etapa, o utilizador é conduzido a um cenário ainda mais convincente: o navegador aparenta estar bloqueado, com mensagens falsas de segurança da Microsoft e alertas que simulam um ataque de ransomware.
A Check Point Software Technologies lançou um alerta sobre o surgimento de uma nova geração de ataques de phishing e smishing potenciados por Inteligência Artificial generativa (GenAI) e sistemas de agentes autónomos (Agentic AI). Estas tecnologias estão a transformar as campanhas fraudulentas, tornando-as mais sofisticadas, multilingues e praticamente indistinguíveis de comunicações legítimas, elevando o risco de manipulação e roubo de dados a um nível sem precedentes.
O terceiro trimestre de 2025 revelou um aumento significativo nos ataques de brand phishing, segundo o Brand Phishing Report da Check Point Research (CPR). A Microsoft manteve-se como a marca mais imitada, figurando em 40% de todas as tentativas globais, seguida pela Google (9%) e Apple (6%), juntas representando mais de metade da atividade registada.
