Briefing: Últimas sobre cibersegurança

A IA tornou-se uma arma de eleição para os cibercriminosos, criando burlas mais sofisticadas e difíceis de detetar. Empresas de segurança como a NordVPN estão a bloquear milhões de sites maliciosos, mas a educação contínua dos utilizadores é vista como a defesa mais eficaz contra estas ameaças em constante evolução.

O caso dos autocarros Yutong evidencia os crescentes riscos de cibersegurança em veículos conectados, especialmente em transportes públicos.

A capacidade de acesso remoto por parte de um fabricante estrangeiro gerou um debate sobre a soberania e segurança das infraestruturas críticas na Europa, obrigando a uma reavaliação dos protocolos por parte de operadores e autoridades.

A UE avança para uma política mais restritiva contra a Huawei e a ZTE, visando proteger as suas redes 5G e de fibra.

A transição, embora complexa e dispendiosa, já está em curso em países como Portugal, onde a Meo substitui gradualmente os equipamentos chineses por tecnologia da Nokia, num movimento que reflete a crescente preocupação com a soberania digital e a segurança das infraestruturas de comunicação.

A Google identificou o uso de IA para criar malware polimórfico como uma nova e preocupante tática de ciberataque. Embora as amostras atuais sejam rudimentares e fáceis de detetar, a Google prevê que, até 2026, ataques baseados em IA, incluindo deepfakes e agentes autónomos, se tornem uma ameaça padrão, exigindo novas estratégias de defesa.

A aprovação da transposição da diretiva NIS2 representa um passo fundamental para fortalecer a cibersegurança em Portugal.

A nova lei alarga o âmbito de aplicação das regras de segurança digital a mais setores críticos e impõe obrigações mais estritas, forçando as organizações a adotar uma postura mais proativa na gestão de riscos cibernéticos, em linha com a estratégia europeia.

A detenção de um suspeito de piratear software médico, com lucros de 700 mil euros, pela PJ, sublinha a gravidade e a dimensão financeira dos crimes de propriedade intelectual no setor da saúde. Este caso alerta para a necessidade de as empresas de tecnologia médica reforçarem a segurança dos seus sistemas para protegerem os seus ativos digitais contra acessos não autorizados e apropriação indevida.

Uma falha "zero-day" crítica em telemóveis Samsung está a ser explorada para instalar o spyware LandFall através do WhatsApp, levando a CISA a emitir um alerta urgente.

A vulnerabilidade permite a atacantes obter controlo total sobre os dispositivos, roubando dados sensíveis e sublinhando a necessidade crítica de atualizações de segurança imediatas para todos os utilizadores de modelos Galaxy afetados.

A exploração da ferramenta 'Encontrar o Meu Dispositivo' da Google por hackers norte-coreanos revela uma tática sofisticada que transforma uma funcionalidade de segurança numa arma de ataque.

Ao apagar remotamente os dispositivos, os atacantes isolam as suas vítimas, demonstrando como ferramentas legítimas podem ser abusadas para criar disrupção e facilitar ataques mais complexos.

A utilização de um domínio legítimo do Facebook para uma campanha massiva de phishing representa uma escalada na sofisticação dos ataques de engenharia social.

Ao abusar da Meta Business Suite, os atacantes conseguiram contornar defesas tradicionais e enganar empresas, reforçando a necessidade de os utilizadores verificarem cuidadosamente todos os links, mesmo os que provêm de fontes aparentemente fidedignas.

A utilização de deepfakes em processos de contratação representa uma nova e alarmante frente na espionagem corporativa e no cibercrime.

Esta tática, impulsionada por IA, permite que agentes maliciosos se infiltrem fisicamente (de forma remota) nas organizações, contornando as defesas perimetrais tradicionais e obtendo acesso privilegiado a sistemas críticos, o que exige uma vigilância redobrada por parte das equipas de recursos humanos e segurança.