Nos últimos meses, temos assistido a um crescimento sem precedentes no uso da inteligência artificial por parte de cibercriminosos. Só no primeiro semestre de 2025, o número de ataques com recurso a IA aumentou 600%, criando, assim, novas formas de enganar tanto cidadãos como empresas.
De acordo com o relatório da CyberNews, recentemente divulgado, só nos primeiros seis meses de 2025, foram expostas mais de 16 mil milhões de credenciais em todo o mundo. É o maior número já registado e representa um risco sem precedentes.
Este valor significa, na prática, que há quase duas credenciais roubadas por cada pessoa do planeta. E o mais alarmante: este recorde foi alcançado em apenas meio ano, mostrando a rapidez com que os cibercriminosos conseguem hoje explorar falhas de segurança.
Os jovens entre os 25 e os 34 anos são os mais afetados em termos de volume, mas são os maiores de 60 anos que acabam por perder mais dinheiro.
O roubo de credenciais, o uso de deepfakes para usurpação de identidade e os fraudes personalizados impulsionados por inteligência artificial estão a mudar o panorama da cibersegurança. É o que ressalta a Stratesys, uma multinacional tecnológica e um hub digital entre a Europa e a América Latina, com forte presença em Portugal, que alerta para a evolução das técnicas de fraude digital e o impacto crescente sobre utilizadores e empresas.
Para Javier Castro, diretor de cibersegurança da Stratesys, “o impacto não é apenas individual. Cada credencial exposta pode ser a porta de entrada para novos ataques, criando um efeito dominó que atinge empresas, serviços públicos e até a economia de um país. Em Portugal, os ciberataques causaram prejuízos estimados em 10 mil milhões de euros em 2024, e a tendência é que esta realidade se agrave se não forem adotadas medidas urgentes”.
Em Portugal o setor da educação é o mais visado
Em Portugal, um dos setor mais visados pelos ciberataques é o da educação, tornando-se um dos principais alvos de ciberataques nos últimos anos. Os dados confirmam: segundo a Check Point Research, apenas em 2025 as instituições de ensino e de investigação registaram uma média de mais de 5.300 tentativas de ataque por semana por organização, um valor superior à média global de cerca de 4.300.
O correio eletrónico continua a ser o principal veículo de ataque, representando mais de 90% dos ficheiros maliciosos entregues. Nos últimos meses foram detetadas ameaças como AgentTesla, RATs e FakeUpdates, além da exploração de vulnerabilidades técnicas. Um ponto de especial relevância é a utilização de códigos QR maliciosos (quishing).
A sofisticação dos ataques potenciados pela IA, a persistência de práticas inseguras (como palavras-passe fracas e reutilizadas) e a digitalização acelerada, muitas vezes feita sem as devidas medidas de proteção, são as principais razões.
Qual a melhor defesa? A cibersegurança
Já não basta ter um antivírus instalado ou a melhor tecnologia de proteção em contextos empresariais — as pessoas também precisam de aprender a detetar sinais de alerta, desconfiar de pedidos urgentes e estabelecer protocolos de verificação com colegas e familiares, como perguntas-chave ou palavras-passe combinadas. Denunciar é essencial para ativar mecanismos legais e prevenir que os atacantes fiquem impunes.
Para os cidadãos, isto significa que é preciso redobrar a atenção. Já não falamos apenas de emails mal escritos ou chamadas suspeitas.
A IA permite criar deepfakes muito convincentes – vídeos ou áudios que imitam familiares, colegas de trabalho ou até figuras públicas. Pequenos sinais, como o movimento dos lábios ligeiramente desalinhado, a voz com entonação estranha ou expressões faciais artificiais, podem denunciar a falsificação. Nessas situações, nunca devemos tomar decisões precipitadas: confirmar sempre a identidade da pessoa através de outro meio de contacto é essencial.
A medida mais eficaz continua a ser ativar a autenticação multifator (MFA) em todas as contas. Isto significa que mesmo que a sua palavra-passe seja roubada, os atacantes não conseguem aceder facilmente. Além disso, é importante manter-se informado sobre novas táticas e participar em ações de sensibilização sempre que possível.
Para as empresas, o desafio é ainda maior. Já não basta ter antivírus ou firewalls: é preciso investir em sistemas de monitorização inteligente, que detetem comportamentos fora do normal, como acessos em horários improváveis ou a partir de localizações estranhas. Protocolos de verificação rigorosos para transferências financeiras ou alterações de dados também são indispensáveis.
“Na era da IA, a cibersegurança não é apenas uma questão tecnológica, é uma responsabilidade partilhada entre empresas, colaboradores e cidadãos. Na Stratesys ajudamos os nossos clientes a antecipar riscos com soluções inteligentes e com uma cultura sólida de prevenção”, afirma Tiago Lopes Duarte, diretor geral da Stratesys em Portugal.
SOBRE A STRATESYS
A Stratesys é uma multinacional tecnológica e um hub digital entre a Europa e a América Latina, cuja missão é transformar as empresas, orientando os seus investimentos tecnológicos para o futuro, de forma a melhor o seu negócios, resultados e rendimentos. A Stratesys conta com uma trajetória de sucesso de cerca de 30 anos, através de soluções inovadoras e de qualidade, com base na filosofia "Technology for Good". A empresa conta com mais de 5000 projetos em 60 países, com mais de 1000 clientes e uma equipa de 1800 profissionais em Espanha, Portugal, Alemanha, Reino Unido, México, Brasil, Chile, Colômbia, Argentina e Países Baixos. Somos especialistas em várias tecnologias (Big Data, RPA, Artificial Intelligence, Ecommerce/Omnichannel, Digital Marketing, Extended Reality, entre outras) e em plataformas líderes de mercado tais como SAP, OpenText, Salesforce, Microsoft.